W niniejszym artykule omówiono system DNS w kontekście systemu WEDOS Protection. Aby uzyskać instrukcje dotyczące konfiguracji systemu DNS WEDOS, zapoznaj się z przewodnikami „Domeny – serwery DNS (NSSET)” oraz „DNS – rekordy domen”.
W tym artykule dowiesz się:
- Jak DNS współpracuje z systemem WEDOS Protection?
- Jak skonfigurować DNS domeny
- Rozwiązywanie typowych problemów
- Często zadawane pytania
Ochrona WEDOS i DNS
Jeśli domena nie korzysta z WEDOS Protection lub podobnego systemu, DNS działa zgodnie z poniższą tabelą:
Podstawową funkcją serwera DNS jest tłumaczenie informacji zrozumiałych dla człowieka (nazwy domen) na informacje zrozumiałe dla komputera (głównie adresy IP). Dla takiego zapytania nie ma znaczenia, czy zadaje je prawdziwy użytkownik, atakujący czy robot - dane na serwerze DNS są dostępne dla wszystkich.
Podstawową funkcją serwerów proxy WEDOS Protection (WGP) jest zajęcie miejsca serwera WWW z punktu widzenia DNS, ocena żądania klienta i dopiero po podjęciu decyzji o zasadności takiego żądania skontaktowanie się z serwerem WWW i pobranie treści.
Z punktu widzenia serwera DNS, serwer proxy zastępuje serwer WWW. Serwer DNS nie jest już zainteresowany tym, co się za tym kryje, więc serwer proxy przejmuje odpowiedzialność za resztę komunikacji.
- Serwer DNS zawiera adresy IP serwera proxy. Jeśli chcemy, aby system WEDOS Protection chronił serwer WWW przed niepożądanym ruchem, podajemy serwerowi DNS adres proxy i żadnych innych.
- Serwer proxy zawiera docelowe adresy IP serwera WWW. Serwer proxy musi wiedzieć, skąd pobrać dane strony internetowej. Zawiera tabelę docelowych adresów IP serwera WWW, których używa do dalszej komunikacji.
Rekordy domen DNS
Aby WEDOS Protection działał jak najlepiej, zalecamy korzystanie z serwerów DNS WEDOS (NSSET) ⧉. Jeśli chcesz korzystać z serwerów DNS innego dostawcy, zapoznaj się również z artykułem Ochrona - Zewnętrzny dostawca DNS.
Aby ochrona działała poprawnie, należy kierować domenę wyłącznie do serwera proxy. Adresy serwerów proxy można znaleźć, wykonując następujące czynności:
- Zaloguj się do panelu administracyjnego WEDOS Global ⧉.
- Na stronie głównej wybierz domenę, dla której chcesz znaleźć adresy serwerów proxy.
- Adresy IPv4 i IPv6 można znaleźć w sekcji Adresy IP serwera proxy.
Wprowadź te adresy do rekordów DNS domeny zgodnie z instrukcjami dostawcy, korzystając z poniższego szablonu:
Nazwa Typ TTL Dane
300 A (adres IPv4 serwera proxy 1)
* 300 A (adres IPv4 serwera proxy 1)
300 A (adres IPv4 serwera proxy 2)
* 300 A (adres IPv6 serwera proxy 2) 300 AAAA (adres IPv6 serwera proxy 1) * 300 AAAA (adres IPv6 serwera proxy 2) Adres IPv4)
300 AAAA (Serwer proxy 1 Adres IPv6)
* 300 AAAA (Serwer proxy 1 Adres IPv6)
300 AAAA (Serwer proxy 2 Adres IPv6)
* 300 AAAA (Serwer proxy 2 Adres IPv6)
Usuń inne rekordy DNS typu A i AAAA bez nazwy lub z nazwą *, ponieważ prawdopodobnie kierują one do serwera WWW i omijają serwer proxy ochrony. Zalecamy również usunięcie wszystkich rekordów dla subdomeny www. Pozostaw wpisy o innych nazwach lub typach bez zmian.
Rozwiązywanie typowych problemów
Do typowych problemów związanych z konfiguracją DNS w WEDOS Global należą:
Uszkodzony DNS
Problem: Po ustawieniu rekordów globalnych w WEDOS DNS i usunięciu wszystkich innych, wiadomości e-mail przestały działać lub inne funkcje DNS zostały zakłócone.
Przyczyna: Chociaż system globalny wyświetla listę wszystkich rekordów znalezionych dla domeny podczas skanowania DNS, w rzeczywistości może używać tylko adresów IP wymienionych w rekordach typu A i AAAA, które nie mają nazwy (używane dla domeny głównej) lub nazwy * (wszystkie nieokreślone subdomeny).
Rozwiązanie: Sprawdź historię zmian DNS ⧉ dla usuniętych rekordów, które nie używają Global. Obejmują one:
- Rekordy typów innych niż A i AAAA (w szczególności MX, CNAME, TXT).
- Rekordy typu A i AAAA, które mają nazwę inną niż *.
Przywróć te rekordy, dodając je do DNS ⧉.
Nieznany adres IP serwera WWW
Problem: Nie znam adresu IP serwera WWW, więc nie wiem, czy jest poprawnie ustawiony w Global.
Rozwiązanie: Jeśli hostujesz swoją stronę u nas, możesz sprawdzić jej adres IP, postępując zgodnie z instrukcjami konfiguracji rekordów typu A ⧉, gdzie również go używasz. W przypadku innego dostawcy postępuj zgodnie z jego instrukcjami lub skontaktuj się z jego pomocą techniczną.
Rejestrowanie adresów IP klientów
Problem: Musimy rejestrować adresy IP klientów uzyskujących dostęp do naszego serwera WWW, ale system rejestruje zamiast tego adresy IP serwerów WEDOS Global.
Przyczyna: Przekazujemy prawdziwe adresy IP klientów, ale serwer sieciowy prawdopodobnie nie przetwarza ich poprawnie.
Rozwiązanie: Użyj tego linku &boxbox ; (.json, kliknij tutaj ⧉ dla .txt), aby znaleźć zakresy unicast, których WEDOS Global używa do komunikacji z docelowymi serwerami internetowymi. Lista jest aktualizowana codziennie.
- Jeśli używasz NGINX na serwerze docelowym, ustaw
set_real_ip_fromz powyższymi zakresami. Aby uzyskać więcej informacji, sprawdź Dokumentacja NGINX ⧉. - Dla Apachenajpierw upewnij się, że
mod_remoteipjest aktywna (aby uzyskać więcej informacji, zobacz Dokumenty Apache ⧉). Następnie skonfiguruj powyższe adresy IP:
RemoteIPHeader X-Forwarded-For
RemoteIPTrustedProxy # dodaj adres IP lub zakres z pliku
- W przypadku LiteSpeed (w tym OpenLiteSpeed), przejdź do WebAdmin Configuration Server General. Następnie ustaw opcję Use Client IP in Header na Trusted IP Only. Dodaj adresy IP i zakresy z powyższego pliku do listy zaufanych adresów IP. Aby uzyskać więcej informacji, zobacz LiteSpeed Wiki &boxbox ; lub OpenLiteSpeed docs ⧉.
Teraz serwer powinien być w stanie pracować z prawdziwymi adresami IP.
FAQ
Kiedy zainstalowałem wtyczkę WGP WordPress, otrzymałem tylko cztery adresy IPv4 i żadnego IPv6. Czy to prawda?
Wtyczka zawiera tylko minimalne ustawienia. Usługa jest w pełni funkcjonalna z adresami IPv4, ale jeśli możesz skonfigurować również IPv6, zrób to. Ich wartości można znaleźć zgodnie z instrukcjami w rozdziale Rekordy domen DNS, nawet dla domen dodanych za pośrednictwem wtyczki.