Телефония для домена
Изучение протокола SIP привело к пониманию того, что он изначально поддерживает работу с доменными именами. В частности, достаточно создать DNS записи типа SRV и NAPTR для указания SIP клиентам где искать ваш сервер телефонии. В результате мы получаем возможность заводить пользователей типа alex@mysite.ru, director@mysite.ru, 101@mysite.ru и делать звонки напрямую на эти номера. В частности, эти номера могут совпадать с адресом электронной почты.
Бесплатные звонки
Время, когда можно будет позвонить через Интернет любому человеку на его SIP URI номер, так же как и на обычный телефон — еще далеко, но уже сейчас можно получить явные преимущества.
Маркетинговая составляющая: Можно рекламировать свою компанию как максимально нацеленную на контакт с клиентом, и давать им различные способы связи с сотрудниками.
Например, на визитке сотрудника можно указывать контакты для связи по аналогии с e-mail как sip: director@mysite.ru. Бонусом такого звонка будет обход голосового меню, нет необходимости донабора внутреннего номера – сразу соединяетесь с интересующим вас сотрудником — экономите свое время.
Можно совершать звонки на телефон бесплатно прямо с браузера через WebRTC с различных web сервисов — это возможность сэкономить на оплате счетов за телефон горячей линии 8 800. Многим вашим клиентам может быть удобно звонить сразу с компьютера в один клик через гарнитуру, а не набирать номер на мобильнике.
В большинстве случаев, звонки на SIP номера бесплатны для обеих сторон. И позволяют по полной использовать возможности современной телефонии, например видеосвязь. Можно проводить открытые конференции и семинары.
Рассмотрим настройку на популярной офисной АТС Asterisk
При настройке собственного сервера очень большое внимание следует уделять безопасности. К сожалению, сегодня телефония является лакомым кусочком для взлома.
Считаем, что Asterisk уже установлен и настроен для обычных звонков.
Первым делом проверяем, включен ли и настроен брандмауэр на этом сервере. Пример конфигурации для iptables для Debian. Конфигурацию сохраняем в /etc/iptables.up. Загружаем с помощью iptables-restore.
Файл настроек /etc/iptables.up:
По необходимости дописываем правила для таблиц nat и mangle, если сервер используется в качестве шлюза в локальную сеть.
Делаем автозагрузку конфигурации. Для этого в файл /etc/network/interfaces после описания интерфейса добавляем строчку post-up iptables-restore
База знаний
DNS записи, типа SRV
Зачем может понадобиться использование DNS SRV записей для SIP протокола?
Совершение вызовов с использованием имен доменов дает возможность SIP пользователю иметь один публичный Интернет адрес «SIP адрес», поступающие туда вызовы будут перенаправлены конечному пользователю, на его фактический адрес. SRV записи позволяют в некоторой степени защитить систему, при этом так же давая возможность использовать Ваше собственное доменное имя, вне зависимости от имени домена Вашего SIP провайдера.
Записи SRV в DNS указывают, как найти сервисы для различных протоколов.
Этот документ описывает записи DNS RR, которые описывают местоположение сервисов для определенных протоколов и доменов.
На данный момент, она может содержать точный адрес сервера для связи с ним, или широковещательный запрос.
Клиент запрашивает нужный ему сервис/протокол для определенного домена (имена используемых здесь доменов должны отвечать требованиям RFC 1034), и получает в ответ имена всех доступных серверов.
Пример
Для использования SRV записей, Вам может понадобиться следующая информация:
a. Тип сервиса (IETF Service Type) (Вы можете найти более менее полный список этих значений тут. Оригинальное RFC #2782: тут), в формате _servicetype._layer4.
b. Приоритеты для Ваших систем.
c. Нагрузку ‘weight’, которую могут обработать системы. (не обязательно)
d. Номера портов, которые используются в Ваших системах.
e. Имена хостов, где располагаются Ваши системы.
Все эта информация должна располагаться в Вашем файле описания зоны в следующем порядке:
Например, Если Вы хотите указать, что SIP сервер Вашего домена находиться по адресу host.tld, то запись может быть такой:
_sip._udp SRV 0 5060 host.tld.
Вы можете тоже самое сделать и для протокола iax, например, так:
_iax._udp SRV 0 4569 host.tld.
И конечно, Вам нужна соответствующая запись для хоста host.tld типа «A» или «CNAME», для того, чтобы можно было определить его IP адрес, например, такая:
host.tld A xxx.xxx.xxx.xxx
По этой ссылке Вы можете найти исчерпывающую документацию, с очень подробно описанными примерами на сайте компании Cisco:
Пример, с использованием фиктивного домена
Ниже приведен простой файл с описанием зоны из RFC. Обратите внимание, что тип сервиса для SRV записей указанный тут, *не* для протокола SIP, вследствие этого, у Вас он будет другой:
В данном примере используется фиктивный сервис «foobar», работающий на порту 9,
для помощи в понимании механизма использования SRV записей.
Определение записи DNS:
_Service._Proto.Name TTL Class SRV Priority Weight Port Target
Пример:
_sip._udp.domain.tld. IN SRV 20 0 5060 mysipproxy.domain.tld.
_stun._udp.domain.tld. IN SRV 20 0 3478 mystunserver.domain.tld.
Тестирование реализаций поддержки SRV записей для SIP клиентов:
SRV implementations: Результаты тестирования различных реализаций поддержки SRV записей
Давайте уже разберемся в DNS
Внимательный читатель найдет на этой картинке IPv6
Люди часто озадачены доменами. Почему мой сайт не работает? Почему эта хрень поломана, ничего не помогает, я просто хочу, чтобы это работало! Обычно, вопрошающий или не знает про DNS, или не понимает фундаментальных идей. Для многих DNS — страшная и непонятная штука. Эта статья — попытка развеять такой страх. DNS — это просто, если понять несколько базовых концепций.
Что такое DNS
DNS расшифровывается как Domain Name System. Это глобальное распределенное хранилище ключей и значений. Сервера по всему миру могут предоставить вам значение по ключу, а если им неизвестен ключ, то они попросят помощи у другого сервера.
Базовые штуки
Давайте взглянем на маппинг между именем и адресом:
Здесь есть только одна интересная деталь: информация о самом запросе. Говорится, что мы запросили запись и получили ровно один ответ. Вот:
Оставшаяся часть ответа описывает сам ответ:
Как видите, при обычном DNS-запросе происходит куча всего. Каждый раз, когда вы открываете веб-страницу, браузер делает десятки таких запросов, в том числе для загрузки всех внешних ресурсов вроде картинок и скриптов. Каждый ресурс отвечает за минимум один новый DNS-запрос, и если бы DNS не был рассчитан на сильное кэширование, то трафика генерировалось бы очень много.
Корневые DNS-сервера обслуживаются различными компаниями и государствами по всему миру. Изначально их было мало, но интернет рос, и сейчас их 13 штук. Но у каждого из серверов есть десятки или сотни физических машин, которые прячутся за одним IP.
Другие типы
Что не так с CNAME
Запросы к другим серверам
Давайте представим, что конфигурация DNS испорчена. Вам кажется, что вы исправили проблему, но не хотите ждать когда обновится кэш чтобы удостовериться. С помощью dig можно сделать запрос к публичному DNS-серверу вместо своего дефолтного, вот так:
Типичные ситуации
Давайте рассмотрим типичные ситуации, знакомые многим веб-разработчикам.
Редирект домена на www
Этот IP принадлежит Namecheap’у, и там крутится маленький веб-сервер, который просто делает перенаправление на уровне HTTP на адрес http://www.iskettlemanstillopen.com :
CNAME для Heroku или Github
Wildcards
Заключение
Надеюсь, теперь у вас есть базовое понимание DNS. Все стандарты описаны в документах:
Есть еще пара интересных RFC, в том числе 4034, который описывает стандарт DNSSEC и 5321, который описывает взаимосвязь DNS и email. Их интересно почитать для общего развития.
Как добавить запись типа A, AAAA, CNAME, MX, TXT, SRV для своего домена
В статье мы расскажем, как прописать DNS-записи A, АААА, CNAME, MX-запись, TXT и SRV для домена и для чего это нужно.
Ресурсные записи «передают» серверам интернета информацию о домене. Чаще всего их настраивают, чтобы: связать IP-адрес сайта с доменом (запись А), привязать поддомен к сервису (запись CNAME), настроить почту (запись MX), активировать SSL-сертификат, подтвердить право собственности на домен, настроить безопасную почту (запись TXT) и т.д.
Как добавить ресурсные записи для домена
Перед добавлением ресурсных записей определитесь, какие DNS-серверы прописаны для вашего домена.
1. Авторизуйтесь в Личном кабинете 2domains и кликните по нужному домену:
2. Ваши серверы указаны в блоке «DNS-серверы»:
Если для вашего домена прописаны DNS-серверы ns1.hosting.reg.ru и ns2.hosting.reg.ru, перейдите к статье Настройка ресурсных записей в панели управления. Если для вашего домена прописаны DNS-серверы ns1.reg.ru и ns2.reg.ru, следуйте инструкции ниже.
Обратите внимание: если для домена прописаны сторонние DNS-серверы, добавление и управление DNS записями происходит на стороне провайдера, который предоставил вам DNS-серверы.
1. Авторизуйтесь в Личном кабинете 2domains и кликните по нужному домену:
2. На открывшейся странице нажмите стрелочку в блоке «Управление зоной DNS».
3. Во всплывающей шторке кликните Добавить ещё одну запись:
4. Выберите тип записи, которую вы хотите добавить:
Как добавлять записи
5. Затем нажмите на иконку Карандаш:
6. Добавьте в DNS домена нужную ресурсную запись. Для этого следуйте соответствующей инструкции ниже.
А-запись
Запись A (address) — одна из ключевых ресурсных записей Интернета. Она нужна, чтобы связать домен с IP-адресом сервера. Пока не прописана А-запись, сайт не будет работать. Когда вы вводите название сайта в адресную строку браузера, по А-записи DNS определяет, с какого сервера нужно открывать ваш сайт.
Как добавить А-запись
Выполните шаги 1-6 инструкции выше.
Затем в поле Субдомен укажите имя поддомена или значок @ (если хотите выбрать ваш основной домен);
В поле Значение — IP-адрес сервера сайта, который будет открываться по имени домена. Узнать IP-адрес можно по инструкции: Как узнать и изменить IP-адрес сайта?
Нажмите Сохранить:
Готово, ресурсная запись успешно добавлена в зону домена.
Изменения вступят в силу в течение часа.
АААА-запись
АААА (IPv6 address record) ― запись, которая используется так же, как и А-запись, но для адресов формата IPv6.
Как добавить АAАА-запись
Выполните шаги 1-6 инструкции выше. Затем в полях ввода укажите:
Субдомен — имя поддомена или значок @ (если хотите выбрать ваш основной домен);
Значение — необходимый IPv6-адрес.
Нажмите Сохранить:
Готово, обновление зоны домена прошло успешно.
Изменения вступят в силу в течение часа.
CNAME-запись
CNAME (canonical name) — это запись, которая отвечает за привязку поддоменов (например, www.site.ru) к каноническому имени домена (site.ru) или другому домену. CNAME-запись дублирует ресурсные записи домена (A, MX, TXT) для поддоменов.
Важно: для одного и того же поддомена нельзя одновременно добавить CNAME-запись и A-запись.
Как добавить запись CNAME
Выполните шаги 1-6 инструкции выше.
Затем в поле Субдомен укажите поддомен, кроме @ (для вашего основного домена этот тип записи недоступен, вы можете воспользоваться A-записью);
В поле Значение — Canonical name — домен, на который должен ссылаться поддомен из поля «Subdomain».
Нажмите Сохранить:
Готово, ресурсная запись добавлена в зону домена.
Изменения вступят в силу в течение часа.
MX-запись
MX-запись отвечает за сервер, через который будет работать почта. Благодаря ей отправляющая сторона «понимает», на какой сервер нужно отправлять почту для вашего домена. MX-запись может выглядеть так: mx1.hosting.reg.ru. Чтобы почта могла функционировать, даже если один из серверов не работает, указывают два почтовых сервера. Например, mx1.hosting.reg.ru и mx2.hosting.reg.ru.
Как добавить MX-запись
Выполните шаги 1-6 инструкции выше.
Затем в полях ввода укажите:
Субдомен — поддомен или @ (если хотите выбрать почту вида логин@ваш_домен);
Значение — адрес сервера, который будет отвечать за работу почты на вашем домене;
Приоритет — приоритет записи (чем меньше цифра, тем выше приоритет записи).
Нажмите Сохранить:
Готово, DNS записи домена обновлены.
Изменения вступят в силу в течение часа.
TXT-запись
TXT (тext string) — запись, которая содержит любую текстовую информацию о домене. Часто применяется для проверок на право владения доменом при подключении дополнительных сервисов, а также как контейнер для записи SPF и ключа DKIM.
Как добавить TXT-запись
Выполните шаги 1-6 инструкции выше.
Затем в полях ввода укажите:
Субдомен — поддомен или @ (если хотите выбрать ваш основной домен);
Значение — значение записи TXT. Как правило, значение ТХТ отправляется на e-mail (например, для активации SSL-сертификата) или предоставляется компанией, услугу которой вы настраиваете.
Нажмите Сохранить:
Как указывать записи
Готово, ресурсная запись добавлена в зону домена.
Изменения вступят в силу в течение часа.
SRV-запись
Записи SRV используются для поиска серверов, которые обеспечивают работу определенных служб на данном домене (например, Jabber). Некоторые интернет-протоколы, такие как SIP и XMPP, часто требуют поддержки SRV-записей.
Как добавить SRV-запись
Выполните шаги 1-6 инструкции выше.
Затем в полях ввода укажите:
Сервис — название сервиса;
Приоритет — приоритет целевого хоста;
Нагрузка — относительный вес для записей с одинаковым приоритетом (необязательное поле);
Порт — порт TCP или UDP, на котором работает сервис;
Значение — каноническое имя сервиса.
Нажмите Сохранить:
Готово, ресурсная запись добавлена в зону домена.
Изменения вступят в силу в течение часа.
Как проверить записи домена
Проверить, корректно ли указаны записи, проще всего с помощью утилиты dig. Для этого введите домен, для которого добавляли ресурсные записи, выберите тип записи «ANY» и кликните Проверить. Так вы увидите все ресурсные записи вашего домена.
Что такое DNS-записи и какие типы бывают
Сейчас читают:
Содержание
Система доменных имен (Domain Name System) или просто DNS — важнейшая часть механизма Всемирной сети. Именно она позволяет сопоставить доменные имена веб-ресурсов с IP-адресами физических устройств, на которых они расположены.
Эту распределенную базу данных можно назвать аналогом «телефонного справочника» всего Интернета. «Телефонные номера» в ней — это IP-адреса, а «ФИО абонентов» — соответствующие им доменные имена.
Информацию о доменах для подобной «телефонной книги» хранят специальные DNS-серверы в виде ресурсных записей (DNS-записей ресурса). Чтобы новый сайт получил официальную «прописку» в Сети, нужно сначала прикрепить (делегировать) его домен на DNS-серверы, а затем прописать на этих серверах ресурсные записи.
Об основных типах DNS-записей и их назначении расскажем в данной статье.
Из чего состоит DNS-запись
В состав DNS-записи входят следующие поля:
Некоторые виды DNS-записей могут иметь дополнительные поля, отличные от указанных.
Распространенные типы записей
Типы DNS-записей зависят от их функционального назначения.
A-запись (Address record)
Address record указывает на конкретный IP-адрес домена. Без нее сайт работать не будет. По этой записи система определяет к какому серверу обращаться за получением информации, когда пользователь вводит название сайта в адресную строку веб-браузера.
Пример
| Hostname | Тип записи | Значение записи |
| eternalhost.net. | A | 194.61.0.6 |
AAAA-запись (Address record to IPv6)
AAAA запись DNS — аналог предыдущей А-записи. В значении указывается внешний IP-адрес в формате IPv6.
Пример
| Hostname | Тип записи | Значение записи |
| eternalhost.net. | AAAA | 212:14:2127:1:211:4eef:fe10:b17 |
CNAME-запись (Canonical name)
CNAME («каноническое имя») указывает на расположение хостов на одном сервере. С ее помощью, можно прописать несколько доменов и поддоменов в рамках одного сервера.
Каноническое имя позволяет создать наследование, при котором поддомен получает свойства всех ресурсных записей одного домена (кроме NS), через псевдоним (алиас).
Перед ее заполнением, надо прописать A-запись. После, можно создавать псевдонимы (их количество не ограничено).
Пример
| Hostname | Тип записи | Значение записи |
| www.eternalhost.net | CNAME | eternalhost.net. |
Каждое значение обязательно должно заканчиваться точкой. Таким образом, можно привязывать разные хосты к одному серверу или выполнять редирект.
MX-запись (Mail exchanger)
MX-запись задает почтовый сервер, который будет принимать и отправлять почту для данного домена. Запись может указывать на внутренний или внешний почтовый сервер.
Пример
| Hostname | Тип записи | Значение записи |
| eternalhost.net. | MX | mx1.eternalhost.net. |
При обработке электронной почты на внутреннем сервере, должна присутствовать A-запись.
Пример
| Host name | Тип записи | Значение записи |
| eternalhost.net. | A | 194.61.0.6 |
Например, для привязки почты для домена на серверы Яндекс почты, надо указать следующие записи:
| Hostname | Тип записи | Значение | Приоритет | TTL |
| eternalhost.net. | MX | mx.yandex.net. | 10 | 21600 |
Привязка почты для домена к Google, Mail.ru и другим почтовым сервисам осуществляется по такому же принципу.
NS-запись (Name Server)
Этой записью определяется доменный адрес DNS-сервера, обслуживающий конкретный домен. Интернет-соединение с доменом не функционирует, если не указана NS-запись.
Пример
| Hostname | Тип записи | Значение записи |
| eternalhost.net. | NS | ns1.eternalhost.net. |
TXT-запись (Text String)
TXT-запись используется для хранения текстовых данных о домене. Их число может быть любым, если содержание одной записи не противоречит другим. TXT-запись ограничена размером до 255 байт.
Часто применяется для подтверждения прав на владение доменом. Например, когда осуществляется привязка к стороннему почтовому серверу, а также при подключении метрик и в других ситуациях.
Пример
| Hostname | Тип записи | Значение записи |
| eternalhost.net. | TXT | Любая текстовая запись без кавычек. |
SOA-запись (Start of Authority)
Указывает местоположение сервера с эталонной информацией о домене. Запись создается автоматически в самом начале и не может быть отредактирована или удалена.
Пример
| Hostname | Тип записи | Serial number | TTL | Refresh | Retry | Expire | Minimum TTL |
| Контактный адрес администратора файловой зоны | SOA | 1812191123 | 3600 | 7200 | 540 | 604800 | 86400 |
SRV-запись (Service record)
Указывает расположение серверов (имя хоста, № порта) для определенных сервисов. Выполняет ассоциативную роль. Например, через него можно задать:
IMAP-сервер для eternalhost.net находится по адресу mail.eternalhost.net. При этом, eternalhost.net — веб-сервер.
Пример
| Host name | Service Name | Protocol | Priority | Weight |
| eternalhost.net. | _xmpp-server | _tcp | 100 | 0 |
PTR-запись (Reverse DNS)
Обратная запись DNS служит для связывания отдельного IP-адреса с доменным именем. В основном, запись используется для отправки почты с домена. Если PTR-запись совпадет с именем почтового сервера из параметра HELO (EHLO), повысится шанс миновать спам-фильтры почтовых серверов на стороне получателя письма.
Пример
| Host name | Тип записи | Address |
| mail.eternalhost.net. | PTR | 194.61.06.in-addr.arpa |
DNAME-запись (Domain Name)
Запись используется для создания алиасов (псевдонимов) для всего дерева поддоменов, не затрагивая основной домен. В этом заключается отличие DNAME от CNAME-записи, которая создает псевдонимы только для одного домена, без его поддоменов.
CAA-запись (Certification Authority Authorization)
Запись определяет, SSL/TLS-сертификаты каких центров сертификации могут применяться для указанного домена или поддомена. Обычно она генерируется на хостинге автоматически. Если CAA-запись не указана, это будет интерпретировано центром, как разрешение на выпуск сертификата.
HINFO-запись (Host Information)
В ней указывается архитектура и операционная система заданного хоста. Запись надо применять с крайней осторожностью, а лучше совсем не пользоваться самостоятельно (обычно ее заполняет хостинг-провайдер). Злоумышленники часто используют HINFO-запись для подготовки хакерских атак.
WKS-запись (Well Known Service)
Ассоциация hostname с конкретным портом и протоколом. Может задавать хост для обработки почты клиентов. На практике, почтовые сервисы почти никогда не запрашивают этих данных.
RP-запись (Responsible person)
Здесь прописаны реквизиты ответственных за домен. Указать можно как одного человека, так группу людей. Поле «Text Record Name» хранит Ф.И.О. ответственного работника, а поле «E-mail Address» — его электронную почту.
LOC-запись (Location information)
В соответствующие поля этой записи указываются широта и долгота физического местонахождения DNS-сервера, к которому привязан домен. Используется редко. Может быть полезна только для крупных компаний.
Где редактируются DNS-записи
Правильное заполненный список DNS-записей необходим для корректной работы сайта. Записи можно легко отредактировать в панели управления веб-хостингом.
Например, в ISPmanager это делается в разделе «Доменные имена». Для редактирования нужно войти в панель управления, выделить курсором нужный домен и нажать кнопку «Записи» в верхнем меню.
В открывшемся списке можно добавить или отредактировать DNS-запись при помощи функциональных кнопок «Создать» и «Изменить».
Начни экономить на хостинге сейчас — 14 дней бесплатно!