Ochrona - DNS i docelowe adresy IP

Ten artykuł dotyczy ustawień DNS i docelowego adresu IP specjalnie dla systemu WEDOS Protection. Aby uzyskać instrukcje dotyczące konfigurowania WEDOS DNS, postępuj zgodnie z przewodnikami Domeny - Serwery DNS (NSSET) &boxbox ; i DNS - Rekordy domen ⧉.

W tym artykule dowiesz się:

Ochrona WEDOS i DNS

Jeśli domena nie korzysta z WEDOS Protection lub podobnego systemu, DNS działa zgodnie z poniższą tabelą:

Wspólne zapytanie DNS: zapytanie klienta trafia bezpośrednio do serwera WWW za pośrednictwem serwera DNS.

Podstawową funkcją serwera DNS jest tłumaczenie informacji zrozumiałych dla człowieka (nazwy domen) na informacje zrozumiałe dla komputera (głównie adresy IP). Dla takiego zapytania nie ma znaczenia, czy zadaje je prawdziwy użytkownik, atakujący czy robot - dane na serwerze DNS są dostępne dla wszystkich.

Podstawową funkcją serwerów proxy WEDOS Protection (WGP) jest zajęcie miejsca serwera WWW z punktu widzenia DNS, ocena żądania klienta i dopiero po podjęciu decyzji o zasadności takiego żądania skontaktowanie się z serwerem WWW i pobranie treści.

Zapytanie DNS z proxy WGP reprezentującym serwer WWW
Zapytanie DNS z proxy WGP reprezentującym serwer WWW

Z punktu widzenia serwera DNS, serwer proxy zastępuje serwer WWW. Serwer DNS nie jest już zainteresowany tym, co się za tym kryje, więc serwer proxy przejmuje odpowiedzialność za resztę komunikacji.

  • Serwer DNS zawiera adresy IP serwera proxy. Jeśli chcemy, aby system WEDOS Protection chronił serwer WWW przed niepożądanym ruchem, podajemy serwerowi DNS adres proxy i żadnych innych.
  • Serwer proxy zawiera docelowe adresy IP serwera WWW. Serwer proxy musi wiedzieć, skąd pobrać dane strony internetowej. Zawiera tabelę docelowych adresów IP serwera WWW, których używa do dalszej komunikacji.

Rekordy domen DNS

Aby WEDOS Protection działał jak najlepiej, zalecamy korzystanie z serwerów DNS WEDOS (NSSET) ⧉. Jeśli chcesz korzystać z serwerów DNS innego dostawcy, zapoznaj się również z artykułem Ochrona - Zewnętrzny dostawca DNS.

Aby ochrona działała poprawnie, należy kierować domenę wyłącznie do serwera proxy. Adresy serwerów proxy można znaleźć, wykonując następujące czynności:

  1. Zaloguj się do panelu administracyjnego WEDOS Global ⧉.
  2. Na stronie głównej wybierz domenę, dla której chcesz znaleźć adresy serwerów proxy.
  3. Adresy IPv4 i IPv6 można znaleźć w sekcji Adresy IP serwera proxy.
Przykładowe adresy IP serwera proxy w globalnej administracji WEDOS
Przykładowe adresy IP serwera proxy w globalnej administracji WEDOS

Wprowadź te adresy do rekordów DNS domeny zgodnie z instrukcjami dostawcy, korzystając z poniższego szablonu:

Nazwa Typ TTL Dane
 300 A (adres IPv4 serwera proxy 1)
* 300 A (adres IPv4 serwera proxy 1)
 300 A (adres IPv4 serwera proxy 2)
* 300 A (adres IPv6 serwera proxy 2) 300 AAAA (adres IPv6 serwera proxy 1) * 300 AAAA (adres IPv6 serwera proxy 2)  Adres IPv4)
 300 AAAA (Serwer proxy 1 Adres IPv6)
* 300 AAAA (Serwer proxy 1 Adres IPv6)
 300 AAAA (Serwer proxy 2 Adres IPv6)
* 300 AAAA (Serwer proxy 2 Adres IPv6)

Usuń inne rekordy DNS typu A i AAAA bez nazwy lub z nazwą *, ponieważ prawdopodobnie kierują one do serwera WWW i omijają serwer proxy ochrony. Zalecamy również usunięcie wszystkich rekordów dla subdomeny www. Pozostaw wpisy o innych nazwach lub typach bez zmian.

Edycja rekordów DNS domeny WEDOS
Bezpośrednie połączenie domeny WEDOS z usługą
Przykładowe rekordy DNS typu A i AAAA kierowane do WEDOS Global proxy, pozostałe rekordy (MX) bez zmian
Przykładowe rekordy DNS typu A i AAAA kierowane do WEDOS Global proxy, pozostałe rekordy (MX) bez zmian

Docelowe adresy IP

Serwer proxy WEDOS Protection używa docelowych adresów IP, aby uzyskać dostęp do serwera WWW. Początkowa konfiguracja jest zwykle przeprowadzana automatycznie. Jeśli chcesz to sprawdzić lub zmienić, wykonaj następujące kroki:

  1. Zaloguj się do panelu administracyjnego WEDOS Global ⧉.
  2. Na stronie głównej wybierz domenę, dla której chcesz sprawdzić docelowe adresy IP.
  3. W menu po lewej stronie kliknij Target IPs dla domeny głównej lub Subdomains dla subdomeny.
Dostęp do interfejsu WEDOS Protection Target IPs
Dostęp do interfejsu WEDOS Protection Target IPs

W tym interfejsie można kliknąć przycisk :

  • przycisk Add IP w nagłówku listy, aby dodać nowy adres serwera WWW;
  • ikona ołówka po prawej stronie, aby edytować adres IP lub jego parametr wagi;
  • ikonę kosza po prawej stronie, aby usunąć adres IP.

Tak długo, jak subdomeny działają na tym samym serwerze, co odpowiadająca im domena, nie ma potrzeby wprowadzania ich docelowych adresów IP osobno.

Serwer proxy wymaga co najmniej jednego adresu IP skierowanego do serwera WWW domeny, aby działać poprawnie.

Rozwiązywanie typowych problemów

Typowe problemy z konfiguracją DNS/docelowych adresów IP w WEDOS Global obejmują:

Uszkodzony DNS

Problem: Po ustawieniu rekordów globalnych w WEDOS DNS i usunięciu wszystkich innych, wiadomości e-mail przestały działać lub inne funkcje DNS zostały zakłócone.

Przyczyna: Chociaż system globalny wyświetla listę wszystkich rekordów znalezionych dla domeny podczas skanowania DNS, w rzeczywistości może używać tylko adresów IP wymienionych w rekordach typu A i AAAA, które nie mają nazwy (używane dla domeny głównej) lub nazwy * (wszystkie nieokreślone subdomeny).

Rozwiązanie: Sprawdź historię zmian DNS ⧉ dla usuniętych rekordów, które nie używają Global. Obejmują one:

  • Rekordy typów innych niż A i AAAA (w szczególności MX, CNAME, TXT).
  • Rekordy typu A i AAAA, które mają nazwę inną niż *.

Przywróć te rekordy, dodając je do DNS ⧉.

Nieznany adres IP serwera WWW

Problem: Nie znam adresu IP serwera WWW, więc nie wiem, czy jest poprawnie ustawiony w Global.

Rozwiązanie: Jeśli hostujesz swoją stronę u nas, możesz sprawdzić jej adres IP, postępując zgodnie z instrukcjami konfiguracji rekordów typu A ⧉, gdzie również go używasz. W przypadku innego dostawcy postępuj zgodnie z jego instrukcjami lub skontaktuj się z jego pomocą techniczną.

Rejestrowanie adresów IP klientów

Problem: Musimy rejestrować adresy IP klientów uzyskujących dostęp do naszego serwera WWW, ale system rejestruje zamiast tego adresy IP serwerów WEDOS Global.

Przyczyna: Przekazujemy prawdziwe adresy IP klientów, ale serwer sieciowy prawdopodobnie nie przetwarza ich poprawnie.

Rozwiązanie: Użyj tego linku &boxbox ; (.json, kliknij tutaj ⧉ dla .txt), aby znaleźć zakresy unicast, których WEDOS Global używa do komunikacji z docelowymi serwerami internetowymi. Lista jest aktualizowana codziennie.

  • Jeśli używasz NGINX na serwerze docelowym, ustaw set_real_ip_from z powyższymi zakresami. Aby uzyskać więcej informacji, sprawdź Dokumentacja NGINX ⧉.
  • Dla Apachenajpierw upewnij się, że mod_remoteip jest aktywna (aby uzyskać więcej informacji, zobacz Dokumenty Apache ⧉). Następnie skonfiguruj powyższe adresy IP:
RemoteIPHeader X-Forwarded-For
RemoteIPTrustedProxy # dodaj adres IP lub zakres z pliku
  • W przypadku LiteSpeed (w tym OpenLiteSpeed), przejdź do WebAdmin Configuration Server General. Następnie ustaw opcję Use Client IP in Header na Trusted IP Only. Dodaj adresy IP i zakresy z powyższego pliku do listy zaufanych adresów IP. Aby uzyskać więcej informacji, zobacz LiteSpeed Wiki &boxbox ; lub OpenLiteSpeed docs ⧉.

Teraz serwer powinien być w stanie pracować z prawdziwymi adresami IP.

FAQ

Kiedy zainstalowałem wtyczkę WGP WordPress, otrzymałem tylko cztery adresy IPv4 i żadnego IPv6. Czy to prawda?

Wtyczka zawiera tylko minimalne ustawienia. Usługa jest w pełni funkcjonalna z adresami IPv4, ale jeśli możesz skonfigurować również IPv6, zrób to. Ich wartości można znaleźć zgodnie z instrukcjami w rozdziale Rekordy domen DNS, nawet dla domen dodanych za pośrednictwem wtyczki.

Czy to było pomocne?

Dziękujemy za opinię!
Selektory ogólne
Tylko dokładne dopasowania
Wyszukiwanie w tytule
Wyszukiwanie w treści
Selektory typów postów
Spis treści artykułu
Przeglądaj kategorie