Protection - DNS a cílové IP adresy

Tento článek se zabývá nastavením DNS a cílové IP adresy konkrétně pro systém ochrany WEDOS Protection. Pokyny k nastavení systému WEDOS DNS naleznete v příručkách Domény - Servery DNS (NSSET) &box; a DNS - Záznamy domén &box;.

V tomto článku se dozvíte:

WEDOS Protection a DNS

Pokud vaše doména nepoužívá systém ochrany WEDOS Protection nebo podobný systém, funguje systém DNS podle následující tabulky:

Běžný dotaz DNS: dotaz klienta směřuje přímo na webový server prostřednictvím serveru DNS.

Základní funkcí serveru DNS je převádět lidsky srozumitelné informace (doménová jména) na informace srozumitelné počítači (především IP adresy). Při takovém dotazu nezáleží na tom, zda dotaz položí skutečný uživatel, útočník nebo robot - údaje na serveru DNS jsou k dispozici všem.

Základní funkcí proxy serverů WEDOS Protection (WGP) je zaujmout místo webového serveru z hlediska DNS, vyhodnotit požadavek klienta a teprve po rozhodnutí o oprávněnosti takového požadavku kontaktovat webový server a načíst obsah.

Dotaz DNS s proxy serverem WGP, který představuje webový server.
Dotaz DNS s proxy serverem WGP, který představuje webový server.

Z hlediska serveru DNS zastupuje proxy server webový server. Server DNS již nezajímá, co se za ním skrývá, takže proxy server přebírá odpovědnost za zbytek komunikace.

  • Server DNS obsahuje IP adresy proxy serveru. Pokud chceme, aby systém ochrany WEDOS Protection chránil webový server před nežádoucím provozem, sdělíme serveru DNS adresu proxy serveru a žádnou jinou.
  • Proxy server obsahuje cílové IP adresy webového serveru. Proxy server potřebuje vědět, odkud má získat data webových stránek. Obsahuje tabulku cílových IP adres webového serveru, kterou používá pro další komunikaci.

Záznamy domény DNS

Aby ochrana WEDOS Protection fungovala co nejlépe, doporučujeme používat servery WEDOS DNS (NSSET) ⧉. Pokud chcete používat servery DNS jiného poskytovatele, seznamte se také s článkem Protection - Poskytovatel DNS třetí strany.

Aby ochrana fungovala správně, směřujte doménu výhradně na proxy server. Adresy proxy serverů zjistíte podle následujících kroků:

  1. Přihlaste se do administrace WEDOS Global ⧉.
  2. Na domovské stránce vyberte doménu, pro kterou chcete najít adresy proxy serverů.
  3. Adresy IPv4 a IPv6 naleznete v části IP adresy vašeho proxy serveru.
Vzorové IP adresy proxy serveru v administraci WEDOS Global
Vzorové IP adresy proxy serveru v administraci WEDOS Global

Tyto adresy zadejte do záznamů DNS domény podle pokynů poskytovatele podle následující šablony:

Název TTL Typ Data
 300 A (IPv4 adresa proxy serveru 1)
* 300 A (IPv4 adresa proxy serveru 1)
 300 A (IPv4 adresa proxy serveru 2)
* 300 A (IPv4 adresa proxy serveru 2)  IPv4 adresa)
 300 AAAA (adresa IPv6 proxy serveru 1)
* 300 AAAA (adresa IPv6 proxy serveru 1)
 300 AAAA (adresa IPv6 proxy serveru 2)
* 300 AAAA (adresa IPv6 proxy serveru 2)

Odstraňte další záznamy DNS typu A a AAAA bez názvu nebo s názvem *, protože tyto záznamy pravděpodobně směřují na webový server a obcházejí proxy server Protection. Doporučujeme odstranit také všechny záznamy pro subdoménu www. Záznamy ostatních názvů nebo typů ponechte beze změny.

Úprava záznamů DNS domény WEDOS
Přímý přenos domény WEDOS do služby
Ukázka záznamů DNS typu A a AAAA směrovaných na WEDOS Global proxy, ostatní záznamy (MX) beze změny
Ukázka záznamů DNS typu A a AAAA směrovaných na WEDOS Global proxy, ostatní záznamy (MX) beze změny

Cílové IP adresy

Proxy server ochrany WEDOS Protection používá k přístupu k webovému serveru cílové IP adresy. Počáteční nastavení se obvykle provádí automaticky. Pokud jej potřebujete zkontrolovat nebo změnit, postupujte podle následujících kroků:

  1. Přihlaste se do administrace WEDOS Global ⧉.
  2. Na domovské stránce vyberte doménu, pro kterou chcete zkontrolovat cílové IP adresy.
  3. V levém menu klikněte na Target IPs pro hlavní doménu nebo na Subdomains pro subdoménu.
Přístup k rozhraní cílových IP WEDOS Protection
Přístup k rozhraní cílových IP WEDOS Protection

V tomto rozhraní můžete kliknout na:

  • Přidat IP v záhlaví seznamu přidat novou adresu webového serveru;
  • ikonu tužky vpravo a upravte IP adresu nebo její váhový parametr;
  • ikonu koše vpravo, čímž IP adresu odstraníte.

Pokud subdomény běží na stejném serveru jako příslušná doména, nemusíte jejich cílové IP adresy zadávat zvlášť.

Pro správnou funkci proxy serveru je nutná alespoň jedna IP adresa směřující na webový server domény.

Řešení běžných problémů

Mezi běžné problémy s nastavením DNS/cílových IP adres v systému WEDOS Global patří:

Rozbitý systém DNS

Problém: Po nastavení globálních záznamů v systému WEDOS DNS a odstranění všech ostatních přestaly fungovat e-maily nebo došlo k narušení jiných funkcí DNS.

Příčina: Přestože globální systém vypisuje všechny záznamy nalezené pro doménu během kontroly DNS, ve skutečnosti může použít pouze IP adresy uvedené v záznamech typu A a AAAA, které nemají žádný název (používané pro hlavní doménu) nebo název * (všechny nespecifikované subdomény).

Řešení: Zkontrolujte historii změn DNS a vyhledejte smazané záznamy, které nepoužívají globální. Patří mezi ně:

  • Záznamy jiných typů než A a AAAA (zejména MX, CNAME, TXT).
  • Záznamy typu A a AAAA s jiným názvem než *.

Obnovte tyto záznamy přidáním do DNS ⧉.

Neznámá IP adresa webového serveru

Problém: Nevím, jaká je IP adresa webového serveru, takže nevím, zda je v nastavení Global správně nastavena.

Řešení: Pokud hostujete svůj web u nás, můžete zjistit jeho IP adresu podle pokynů pro nastavení záznamů typu A ⧉, kde ji také používáte. V případě jiného poskytovatele postupujte podle jeho pokynů nebo kontaktujte jeho podporu.

Protokolování IP adres klientů

Problém: Potřebujeme zaznamenávat IP adresy klientů přistupujících k našemu webovému serveru, ale systém místo toho zaznamenává IP adresy serveru WEDOS Global.

Příčina: Příčina: Předáváme skutečné IP adresy klientů, ale váš webový server je pravděpodobně nezpracovává správně.

Řešení: Pomocí tohoto odkazu ⧉ (.json, pro .txt klikněte zde &box; ) zjistíte rozsahy unicast, které WEDOS Global používá ke komunikaci s cílovými webovými servery. Seznam se denně aktualizuje.

  • Pokud používáte NGINX na cílovém serveru nastavte set_real_ip_from parametr s výše uvedenými rozsahy. Další informace naleznete na stránce Dokumenty NGINX &box;.
  • Pro Apache, nejprve se ujistěte, že mod_remoteip je aktivní (další informace naleznete v části Dokumenty Apache &box;). Poté nakonfigurujte výše uvedené IP adresy:
RemoteIPHeader X-Forwarded-For
RemoteIPTrustedProxy # přidat IP nebo rozsah ze souboru
  • Pro LiteSpeed (včetně OpenLiteSpeed) přejděte na WebAdmin Konfigurace Server Obecné. Dále nastavte položku Use Client IP in Header na hodnotu Trusted IP Only. Přidejte IP adresy a rozsahy z výše uvedeného souboru do seznamu důvěryhodných IP adres. Další informace naleznete na LiteSpeed Wiki &box; nebo v dokumentech OpenLiteSpeed &box;.

Nyní by váš server měl být schopen pracovat se skutečnými IP adresami.

ČASTO KLADENÉ DOTAZY

Když jsem nainstaloval plugin WGP pro WordPress, získal jsem pouze čtyři adresy IPv4 a žádnou IPv6. Je to tak?

Zásuvný modul obsahuje pouze minimální nastavení. Služba je plně funkční s adresami IPv4, ale pokud můžete nastavit i IPv6, udělejte to. Jejich hodnoty zjistíte podle pokynů v kapitole Záznamy domén DNS, a to i pro domény přidané prostřednictvím pluginu.

Bylo to užitečné?

Děkujeme za váš názor!
Obecné selektory
Pouze přesné shody
Vyhledávání v názvu
Vyhledávání v obsahu
Výběr typu příspěvku
Článek TOC
Procházet kategorie