Konfigurowanie ustawień DNS w cPanelu

Serwer DNS to protokół przekształcający nazwy domen internetowych na zrozumiałe dla komputerów dane liczbowe.

Jeżeli Twoja nazwa domeny skierowana jest na hosting MSERWIS.pl za pośrednictwem DNS, oznacza to, że możesz zarządzać nią za pomocą edytora stref dostępnego w cPanel. Strefy DNS zawierają rekordy, które są niezbędne do nieprzerwanego działania Twojej witryny i usług internetowych, takich jak dostarczanie poczty e-mail.

Za pomocą rekordów DNS możesz przekierować ruch w Twojej domenie. np. zmieniając docelowy adres IP strony internetowej czy serwera pocztowego.

W celu skonfigurowania rekordu DNS dla domeny przejdź na stronę MSERWIS.pl i zaloguj się do swojego konta cPanel.

Ekran logowania do cpanel

Kolejno z zakładki “Domeny” wybierz “Zone Editor”.

Ekran wyboru opcji Zone Editor

Powinieneś zobaczyć tutaj listę swoich dostępnych domen. Jeżeli ich nie widzisz, musisz je wcześniej dodać.

Aby edytować rekordy DNS istniejącej strefy DNS, wystarczy kliknąć przycisk “Zarządzaj”, który znajduje się po prawej stronie pola.

Ekran zarządzania dns

Aby dodać nowe rekordy DNS, możesz edytować już te istniejące lub utworzyć pojedynczy rekord od nowa klikając “Dodaj Rekord”.

Ekran dodawania rekordu

Do wyboru masz kilka typów rekordów:

Rekord A

Rekord A służy do określenia adresu IP domeny i przypisuje jej adres IPv4. Używa się go do przekierowania domeny na serwer.

Ekran dodawania rekordu A

Ustawisz tutaj oraz wszędzie poniżej następujące wartości:

  • Nazwa - nazwa domeny, która powinna być zakończona kropką.
  • TTL - czas życia rekordu określony w sekundach. To wartość informująca urządzenia sieciowe, po jakim czasie mają pobrać nową wartość danego rekordu z serwera DNS. Im niższa wartość rekordu, tym częściej jest on odświeżany.
  • Rekord - numer IP domeny w formacie IPv4. W cPanelu znajdziesz go po prawej stronie menu głównego w zakładce “INFORMACJE OGÓLNE” > “Shared IP Address”.

Rekord AAAA

Rekord AAAA działa podobnie jak rekord A, z tym że przypisuje domenie adres IPv6. Zasadniczą różnicą adresów jest to, że IPv6 jest nowszą wersją protokołu internetowego i jest lepsza niż wersja IPv4 pod względem złożoności i wydajności (posiada więcej adresów do rozgopodarowania).

Ekran dodawania rekordu AAAA

Konfiguruje się go podobnie jak rekord A, z tym że w pole Rekord wpisz numer IP domeny w formacie IPv6.

Rekord CAA

Celem rekordu CAA jest deklaracja, które urzędy certyfikacji mogą wydać certyfikat SSL dla domeny. Nie jest on obowiązkowy. Brak skonfigurowanego rekordu CAA dla domeny zezwala na wydanie certyfikatów przez wszystkich wystawców.

Ekran dodawania rekordu CAA

Oprócz wartości, które zostały wymienione przy rekordzie A, ustawisz tutaj:

  • Issuer Critical Flag - określa, jak urząd certyfikacji powinien zachowywać się w przypadku napotkania tagu, którego nie rozumie. Dzieli się na:
    • 0 - określa status domyślny. Jeśli urząd certyfikacji zażąda od rekordu DNS wystawienia certyfikatu, gdy istnieje tag, którego nie rozumie, a flaga jest ustawiona na 0, zignoruje ten konkretny rekord i będzie kontynuował przetwarzanie wszelkich dodatkowych rekordów.
    • 1 - określa status krytyczny. Jeśli urząd certyfikacji nie zrozumie wartości flagi dla krytycznego rekordu wystawcy, wówczas odrzuci wydanie certyfikatu.
  • Tag - określa typ właściwości rekordu CAA:
    • issue - upoważnia pojedynczy urząd certyfikacji do wystawienia certyfikatu dla nazwy domeny.
    • issuewild - Upoważnia do wystawiania certyfikatów, które określają domenę wieloznaczną. Właściwości issuewild mają pierwszeństwo przed właściwościami Issue, jeśli są określone. Issuewild zezwala na wystawianie certyfikatów typu Wildcard dla danej domeny i jej wszystkich subdomen.
    • iodef - określa adres URL, pod którym urząd certyfikacji może zgłaszać naruszenia zasad.
  • Value (Wartość) - to domena urzędu certyfikacji, który ma uprawnienia do wystawiania certyfikatów dla danej domeny. Jeśli wartością jest średnik (;), oznacza to, że żaden urząd certyfikacji nie ma uprawnień do wystawienia certyfikatu dla tej domeny.

Rekord CNAME

Rekord CNAME służy do uczynienia jednej domeny aliasem innej domeny. Alias domeny polega na przekierowaniu na inną domenę.

Ekran dodawania rekordu CNAME

W pole “Rekord” należy wpisać nazwę domeny, na którą ma nastąpić przekierowanie.

Rekord MX

Przy pomocy rekordu MX skierujesz ruch poczty e-mail na inny serwer. Można w nim umieścić kilka wpisów z różnymi priorytetami. W przypadku, gdy nie uda się dostarczyć poczty za pomocą rekordu o najwyższym priorytecie, użyty zostanie rekord o drugim priorytecie itd.

Ekran dodawania rekordu MX

Pole Priorytet identyfikuje serwery obsługujące pocztę e-mail domeny. Niższa wartość oznacza wyższy poziom priorytetu. Wartość 0 wskazuje na najwyższy poziom priorytetu. Natomiast w Miejsce docelowe wpisz adres serwera, na który ma zostać skierowany rekord MX.

Rekord SRV

Rekord SRV to typ rekordu DNS, który umożliwia nawiązanie połączenia między usługą a nazwą hosta. Zazwyczaj używany jest przez usługi telefoniczne Lync, VoIP, Jabber - XMPP, SIP. Rekord SRV pozwala określić, w jaki sposób nazwa domeny obsługuje tę konkretną usługę.

Ekran dodawania rekordu SRV

Dodasz tutaj następujące wartości:

Priorytet - im niższa wartość tym wyższy poziom priorytetu.

Szerokość - wartość klasyfikuje wpisy o tej samej wartości priorytetu. Na przykład rekord z 0 poziomem priorytetu i wartością 8 szerokości będzie miał niższą pozycję niż rekord z 0 poziomem priorytetu i wartością 4 szerokości.

Port - docelowy numer portu usługi na serwerze.

Lokalizacja docelowa - finalna nazwa hosta usługi.

Rekord TXT

Rekord TXT (tekst) służy do wstawiania dowolnego tekstu do rekordu DNS. Można go wykorzystać np. do weryfikacji własności domeny w Google czy do zapewniania bezpieczeństwa poczty e-mail. Przykładowo rekord do weryfikacji z Google Workspace uzyskasz logując się w konsoli administracyjnej Google. Następnie klikając “Dalej”, by potwierdzić własność domeny przy użyciu rekordu TXT i kopiując kod weryfikacyjny z narzędzia konfiguracji.

Ekran dodawania rekordu TXT

Rekord DNSSEC

Jeżeli cofniesz się do wcześniejszego menu, zobaczysz jeszcze jeden typ rekordu - DNSSEC.

Ekran dodawania rekordu DNSSEC

To rozszerzenie zabezpieczeń DNS, które dodaje warstwę zabezpieczeń do systemu DNS Twoich domen. Używa podpisów cyfrowych i zaszyfrowanych kluczy do uwierzytelniania, że ​​rekordy DNS pochodzą od autoryzowanego nadawcy (serwera DNS).

Celem DNSSEC jest obrona przed technikami wykorzystywanymi przez hakerów do kierowania komputerów na nieuczciwe witryny i serwery, np. man in the middle. DNSSEC dodaje uwierzytelnianie do DNS, aby system był bezpieczniejszy.

Więcej o usłudze DNSSEC dowiesz się z naszego bloga