Tak robię tak domena.pl -> ns1.domena.pl
domena.pl -> ns2,domena.pl
A jeśli mam drugą domenę to jak się za to zabrać ?
Tak robię tak domena.pl -> ns1.domena.pl
domena.pl -> ns2,domena.pl
A jeśli mam drugą domenę to jak się za to zabrać ?
Pytanie czy tamtą masz dobrze skonfigurowaną - z glue recordami.
Generalnie jak przypisujesz pierwszą domenę do serwera który dostępny jest tylko pod adres IP a nie adresem domenowym to musisz dla takiej domeny ustawić glue record. Jeśli ustawiasz domenę dla serwera który jest widoczny już pod jakimś adresem domenowym to możesz podać jego adres domenowy, a nie ip przez co nie potrzeba dodawać glue record gdyż adres IP zostanie uzyskany po rozwiązaniu tego adresu domenowego.
Powiem tak, to co robisz to są podstawy podstaw i jest to do ogarnięcia w maks 30 minut. Może zastanów się nad zleceniem tego komuś bo dobrze działający dns to jednak podstawa, dodatkowo bind9 jest dziurawy i trzeba go chroot’ować, a najlepiej w ogóle zamknąć go w kontenerze i odizolować od reszty usług.
To że bind jest dziurawy to wiem już dawno mam go zamknietego w jail , konfiguracje również przeniosłem ,. Tylko walczę teraz z tą domeną niby podstawy podstaw a nie znalazłem żadnego nakierowania w google jak to zrobić poprawie. Jeśli ktoś to zrobi za mnie to ja nigdy się tego nie nauczę .
A wiesz już czym jest glue rekord i jak go dodać do domeny u Twojego operatora? Znasz chociaż orientacyjnie zasadę działania DNS?
Bez tego trochę Ciężko będzie Ci to skonfigurować, a informacje na ten temat na 100% są w google.
No dobrze , a ile by mnie kosztowało żeby ktoś mi z tym pomógł , znając życie zostanę skasowany jak za zboże.
Zależy czy chcesz aby ktoś Ci tylko skonfigurował serwer DNS i domenę, czy może pokazał i wytłumaczył.
Do tłumaczenia musisz znaleźć jeszcze kogoś kto umie wytłumaczyć i nauczyć. Do konfiguracji najlepiej znaleźć jakiegoś sys admina, jednak to będzie droższa robota bo policzy sobie za całą godzinę pracy (chociaż może być różnie bo jak będziesz chętny do dalszej współpracy to może być różnie), a tutaj kwoty są różne. Może to być nawet i 100zł.
Przy czym jeśli znajdziesz kogoś kto zna się na rzeczy, ale zajmuje się tym dodatkowo po godzinkach to myślę że taka uczciwa cena i w miarę korzystna oraz rozsądna to będzie jakieś 30-50 zł.
Jeśli chcesz aby Ci to dodatkowo ktoś wytłumaczył to raczej musisz szukać kogoś z drugiej grupy no raczej propsi niechętnie będą chcieli tracić czas na tłumaczenie komuś co i jak. Jednak pamiętaj że wytłumaczenie Tobie co i jak może zająć dłużej niż sama konfiguracja więc może być to parę zł więcej.
Ewentualnie jest też droga dłuższa czasowo, a cenowo wyjdzie podobnie. W internecie są kursy wideo z administracji Linuxem i uczą one właśnie między innymi podstaw z konfiguracji serwera DNS, jednak jest to konfiguracja samego binda bez konfiguracji domeny i glue record.
Jeśli masz chęci i czas na naukę to takie kursy kosztują około 70-100zł (poruszają też inne tematy, nie tylko bind’a) jeśli byłbyś zainteresowany mogę Ci kilka które sam oglądałem jakiś czas temu.
Jednak są tam tylko podstawy i osobiście byłem trochę nimi zawiedziony bo liczyłem na dokładniejsze wytłumaczenie i tak czy siak skończyłem z nosem w dokumentacji.
EDIT:
Mała wtopa, kursy o których myślałem jednak nie omawiają konfiguracji serwera DNS, chyba że źle spojrzałem teraz w ich spis treści.
Czytam i czytam i dalej mało wiem . jak narazie udało mi się ogarnąć sprawy zabezpieczania serwera choć i tak zaraz wywrócę go do góry nogami bo czytając znajdę coś ciekawego. Miałbyś może jakieś wskazówki , gdzie najlepiej się doinformowywać w takich sprawach . Niby nic a jednak schodzi trochę nerwów z takim serwerem.
Digitalocean, man, dokumentacja danego softu. A jak chodzi o konfigurację domeny to musisz szukać informacji u operatora bo u różnych to różnie wygląda. Dla przykładu w OVH pomimo, że można dodać glue record to dodając serwer DNS który ma tylko adres IP i nie posiada domenowego, nie dodaje się GR bo ovh robi to z automatu, a jak dodasz GR ręcznie to potem dodając DNS masz masę błędów, a GR długo się kasuje i ogólnie masa problemów.
A czy jak w panelu domeny dodałem rekord A na adres ip serwera to jest to poprawne ?
Nie bo prawdopodobnie konfigurujesz serwer DNS którego dostałeś w cenie domeny, a ty chcesz obsługiwać domenę na własnym. Chyba, że rezygnujesz z własnego DNS to w tedy jeśli chcesz np pod adresem 0.1.2.3 mieć stronę to w tedy możesz dodać rekord A na ten adres i rekord A dla subdomeny www.
Przeczytałem też Twój skasowany wpis, glue record nie ustawiasz na swoim serwerze.
Nie jestem w stanie Ci tego wytłumaczyć bez robienia jakiegoś artykułu/tutoriala czyli poświęcaniu kilku godzin na stworzeniu go. Krótko w słowach to byłoby by jak niżej, ale nie wiem czy zrozumiesz skoro czytałeś i dalej tego “nie czujesz”.
Glue reocord od zwykłego recordu na własnym serwerze DNS różni się tym gdzie jest zapisany. Jest on niejako “przyklejony” do domeny, a informacje o domene znajdują się na serwerach root DNS i to właśnie na nich utworzony jest record A dla np. subodomeny ns1 i ns2 wskazujący na konkretne adresy IP. Nie możesz go w prost edytować tak samo jak danych właściciela domeny i innych rzeczy które są zapisane na root dns. Taką operację może przeprowadzić jedynie osoba posiadająca uprawnienia nadane przez organizację zarządzającą daną domeną główną, czyli tak zwany rejestrator domen.
Taki glue record jest cachowany przez cache dnsy przez co jego aktualizacja wiąże się z koniecznością odczekania do 48h, po tym czasie dopiero wszystkie cache dns powinny zaktualizować informacje o domenie. Jest to ta sama zasada która dotyczy aktualizacji danych domeny czy aktualizacji adresów DNS domeny (dane właścicieli i kontaktowe czy też ważności domeny chyba nie są cachowane tylko zawsze są odpytywane root dns’y, jednak chyba root dnsy nie są aktualizowany w czasie rzeczywistym lecz co pewien interwał czasowy).
To by było w wielkim telegraficznym skrócie opisane i wytłumaczone. To jest niby proste, można robić oczywiście to według tutoriali z internetu ale będą to zapewne instrukcje odnośnie konkretnego panelu hostingowego, a nie własnych rozwiązań. Własne rozwiązania niestety wymagają wiedzy na temat tego jak w ogóle działa system DNS i reszta usług. O ile oczywiście chcesz mieć to skonfigurowane dokładnie pod własne wymagania, bo tutoriale zawsze opisują tylko najczęstszy przypadek użycia i w ogóle nie wspominają o bardziej szczegółowych rzeczach czy bezpieczeństwie.
Sama konfiguracja DNS to jest jeszcze nic, tak naprawdę to wystarczało jakieś 20 lat temu. Dziś powinno się stosować DNSSEC, dziwie się że nie jest to popularniejsze, nawet wśród dużych korporacji które powinny dbać o bezpieczeństwo. Dziwi mnie to tym bardziej, że ja nawet dla swojej prostej strony na WP skonfigurowałem dnssec jeśli chodzi o serwer dns i nie było to jakimś wielkim problemem.
Jedyna wymówka przeciw zastosowaniu DNSSEC to chyba bardziej skomplikowany proces aktualizacji strefy domeny, chociaż osobiście tego nie doświadczyłem. Raz, że strefę aktualizuję naprawdę raz na ruski rok, a dwa wystarczy napisać prosty skrypt w bashu do automatyzacji tego procesu. Ja nawet raz w miesiącu szyfruję strefy przy pomocy skryptu dodanego do crona po to by nie dało się złamać klucza szyfrującego w dłuższym okresie czasu przy pomocy tęczowych tablic.
Więc niestety nawet prosta konfiguracja głupiego DNSa może być wiedzą tajemną, a dla niektórych wręcz arcy trudną. Niestety ale bez podstaw wiedzy z działania protokołu Ciężko zrozumieć i zastosować bardziej złożone rzeczy.
I udało się dodałem w konfiguracji domeny ns1.domena.pl ns2.domena.pl pokombinowałem , poczytałem i wczytuje mi adres z domeny.
Pytanie tylko który serwer dns używany jest do rozwiązywania adresów Twojej domy. Twój czy rejestratora domen.
Bo jeśli jest to zrobione na bazie kombinowania, poczytania i sam do końca nie wiesz jak to działa. To jest to równoznaczne z budowaniem domu na bagnach, jakoś się udało nie wiem jak on stoi na powierzchni i się nie zapada, ale stoi. Gorzej jak jutro rano się obudzisz i nie będziesz miał domu.
Jak jest dobry architekt to i dom na bagnach postawi
Jest używany mój serwer dns, który otworzyłem. Ja wychodzę z założenia, że skoro umiem czytać ze zrozumieniem to w końcu przeczytam coś co zastosuje z poprawnym zastosowaniem. A co do działania wiem jak to działa doskonale. Mój główny dns obsługuje Bind9 , a zapasowy serwer dns obsługuje Buddydns, i jest to moim zdaniem rozsądne rozwiązanie. Binda zaklatkowałem, więc co do bezpieczeństwa też mysle że jest ok, ale czytam teraz o tym DNSSEC, więc znając życie zaraz znowu wszystko wywalę do góry nogami, ale inaczej się nie nauczę.
Ja tam binda zamknąłem w kontenerze LXC i chrootowałem jeszcze. Jest od całkowicie odseparowany od pozostałych usług które też pozamykane są (nie wszystkie) w kontenerach.
Fizyda , i znowu muszę zacząć czytać na ten temat , bo lubię wiedzieć jak coś działa
No przepraszam już więcej nic nie pisze .
Nie no sugestie jak najbardziej są wzkazane co moge twoim zdaniem jeszcze zrobić bym był super bezpieczny ? Samo iptables to , pewnie znikoma część tego co można zrobić ?
Samo iptables jest dla hardcorów zwykli ludzie używają do jego konfiguracji narzędzi - firewalli które go konfigurują, a modyfikację regułami upraszczają. Tutaj mogę polecić CSF wraz z nim będziesz miał LFD który jest jego częścią i jest to bardzo fajne narzędzie do wykrywania zmian w plikach na serwerze.
Poza tym jak chodzi o zabezpieczanie samego serwera - nie usług, to jeszcze warto zainteresować się przynajmniej portsentry i fail2ban. Do tego porządna konfiguracja sshd i logowanie tylko metodą key authentication.
W ogóle raz spotkałem się ze stwierdzeniem, nad czym ostatnio się zastanawiam w kontekście swojego vps, że wisienką na torcie konfiguracyjnym serwera jest doprowadzenie go do takiego stanu automatyzacji, że kończy się jego konfigurację właśnie zatrzymaniem sshd. Czyli konfigurujesz serwer tak by samo się wszystko na nim działo i konfigurację kończysz poprzez całkowite wyłączenie możliwości zdalnego logowania na serwer.
PS. Jeszcze można się zainteresować w kontekście zabezpieczania sshd czymś co nazywa się port knocking.
EDIT:
A jak chodzi o konfigurację i zabezpieczanie poszczególnych usług na samym serwerze to to jest tak naprawdę wpłynięcie na kolejne morze tematyczne.
Jak chodzi o bezpieczeństwo serwera takie naprawdę hardcorowe to jest coś takiego jak selinux, niestety to nie jest mój poziom i wiem tyle o ile na ten temat. Na razie potraktowałbym to jako ciekawostkę i gdzieś tam o tym pamiętał, że to co wyżej napisałem to dopiero połowa drogi bo druga połowa to właśnie selinux.