Перед тем, как создать сайт, первым делом нужно выбрать доменное имя, а затем выбрать хостинг. Ваш веб-сайт не будет работать без совместной работы этих двух вещей. Вот почему нужно убедиться, что доменное имя указывает на вашу хостинговую платформу. После регистрации домена настройте серверы имен для своего домена в регистраторах. Поскольку вы хотите использовать: ns0.mysite.com и ns1.mysite.com , вам необходимо настроить связующие записи. Проверьте документацию вашего регистратора, как их настроить. Часто это делается автоматически, но нужно проверить. Запустите whois mysite.com, чтобы проверить, настроены ли ваши серверы имен.
Когда вы покупаете план хостинга, ваш хостинг-провайдер отправляет по электронной почте адреса серверов имен, которые начинаются с NS1 и NS2. Если вы не знаете, что здесь ввести, проверьте папки нежелательной почты или свяжитесь со своим хостинг-провайдером. После ввода этого адреса в соответствующее поле нажмите Сохранить, и все готово. Как вы можете видеть выше, это приведет вас на страницу, где вы можете управлять этим конкретным доменным именем. На этой странице вы также можете просмотреть информацию, относящуюся к вашему доменному имени, то есть когда оно будет автоматически продлено.
Вы также можете редактировать существующую привязку домена. Для этого выберите элемент и нажмите Изменить. Вы можете изменить порт, АЙПИ адрес, имя хоста и сертификат.
Использование веб-пересылки
Самый простой способ, чтобы ваше доменное имя или субдомен, например www.mysite.com, направляло посетителей на существующий сайт, - это использование веб-пересылки. Это полезно, когда вы хотите перенаправить посетителей на существующий сайт. Вы можете узнать больше на странице о веб-переадресации. Добавление идентификаторов подтверждения домена в ваш личный домен может предотвратить появление висящих записей DNS и помочь избежать захвата поддоменов. Для пользовательских доменов, которые вы ранее настроили без проверочного идентификатора, вы должны защитить их от такого же риска, добавив проверочный идентификатор в свою запись DNS.
Обновление DNS-записей и время ожидания
Система сообщает подчиненному серверу имен интервал ожидания перед выдачей другого запроса на обновление, если главный сервер имен не отвечает. Если ведущее устройство не ответило на запрос обновления до истечения срока, ведомое устройство перестает отвечать на запросы, касающиеся этого пространства имен. На этом этапе к любым именам, которые используются в записях ресурсов и не заканчиваются конечной точкой (.), будет добавлено это доменное имя. Другими словами, когда запись зоны считывается сервером имен, первая строка ниже будет интерпретирована как вторая строка.
Для первоначальной настройки кэширующего сервера имен необходимо внести несколько изменений в файл по умолчанию /etc/named.conf, поэтому отредактируйте этот файл с помощью вашего редактора. Сначала добавьте IP-адрес вашего локального тестового хоста в строку Порт прослушивания 53. Это позволяет named прослушивать внешний IP-адрес вашего хоста, чтобы другие компьютеры также могли использовать его в качестве сервера имен. Хотя вы можете добавлять имена хостов и их соответствующие IP-адреса, это не оптимальное решение для именных служб, особенно во время путешествий. Если в файле hosts есть другие записи, вам может потребоваться закомментировать их на время проекта, если они мешают именованию или IP-адресам.
Можно ли размещать разные сайты с собственным SSL-сертификатом на одном IP-адресе?
До IIS 8 можно было разместить несколько сайтов, которым требуется SSL, на одном IP-адресе, если сайты использовали один и тот же сертификат SSL или использовали SSL-сертификат с подстановочными знаками. Подстановочный сертификат был полезен только в том случае, если вам нужен SSL на уровне поддомена текущего сайта или домена. Но что, если бы у вас были сайты с разными названиями? Что ж, вы можете получить сертификат SSL с альтернативными именами субъектов - SAN. Этот сертификат SSL позволит вам защитить несколько сайтов с помощью одного сертификата SSL.
Последний доступный вариант до IIS 8 требовал настройки каждого дополнительного сайта SSL на один и тот же IP-адрес, но с другим номером порта SSL. Это позволит использовать SSL каждого сайта или домена на том же IP-адресе, что и другой сайт. По умолчанию сертификаты SSL используют порт 443 для безопасной связи. Этот порт не нужно указывать в URL-адресе, поскольку это стандартный порт. Если вы используете другой номер порта для SSL, то потребуется добавить нестандартный номер порта SSL в URL-адрес, чтобы он работал. Как вы понимаете, это не тот способ, которым вы хотите запустить общедоступный сайт. Как пользователь узнает, что нужно ввести номер порта, и это не обычный шаг, с которым пользователи знакомы при просмотре сайта.
Добавление дополнительного IP-адреса для размещения другого сайта, нуждающегося в SSL - распространенный метод, который используется. С появлением IIS 8 в Windows Server 2012 была добавлена новая функция под названием Server Name Identification - SNI. Эта функция предлагает более простое решение для размещения нескольких сайтов с разными или индивидуальными SSL на одном IP-адресе. Эта функция включена в IIS 8 по умолчанию и не требует установки каких-либо дополнительных функций, чтобы начать ее использовать.
Следует отметить, что реализация SNI для решения SSL не будет работать для пользователей, использующих Internet Explorer в Windows XP. Если у вашего сервера несколько IP-адресов, вы можете реализовать SNI для некоторых сайтов в дополнение к назначению отдельным сайтам одного IP-адреса для SSL. Оба метода будут без проблем работать вместе на разных IP-адресах.
Первое, что нужно сделать, это импортировать сертификаты SSL для каждого сайта на сервере, если это еще не было сделано. Затем откройте диспетчер IIS 8 и добавьте первый сайт, для которого потребуется SSL. Если первый сайт уже существует, переходите к следующему шагу. После добавления сайта выберите сайт и нажмите Привязки… в панели меню Действия справа. Нажмите Добавить. Выберите https для Типа. Вы можете оставить IP-адрес Все неназначенные или выбрать IP-адрес, который вы хотите использовать, если у вас несколько IP-адресов на сервере, вы захотите указать тот, который вы хотите использовать для SNI. Введите имя сайта или домена в поле Имя хоста. Установите флажок Требовать указание имени сервера. В раскрывающемся списке выберите сертификат SSL для сайта. Нажмите OK. Создайте второй сайт и добавьте привязку SSL, выполнив следующие шаги. Выберите Bindings и нажмите Add. Выберите https для Типа. Вы можете оставить IP-адрес Все неназначенные или выбрать IP-адрес, который вы хотите использовать. Введите имя вашего сайта или домена в поле Имя хоста. Установите флажок Требовать указание имени сервера. В раскрывающемся списке выберите сертификат SSL для сайта. Нажмите ОК, чтобы завершить настройку. Это все, что необходимо сделать. Протестируйте SSL для сайта, чтобы убедиться, что каждый сайт работает правильно. Если у вас есть дополнительные сайты, для которых необходимо добавить SSL, вы можете продолжить выполнение описанных выше шагов для добавления привязки SSL для каждого нового сайта.
Обратная зона для домена
Обратная зона для вашего домена предоставит возможность выполнять обратный поиск. Многие организации не делают этого внутри компании, но обратный поиск может быть полезен при определении проблем. Многие конфигурации борьбы со спамом, такие как SpamAssassin, ищут возможности обратного просмотра для проверки действительных серверов электронной почты.
Имейте в виду, что использование полного доменного имени для этих команд необходимо, за исключением команды nslookup, если домен и записи поиска mysite.com указаны в файле /etc/resolv.conf. В этом случае, вероятно, это не так, поэтому используйте полные доменные имена для всего тестирования в своем проекте.
После этого следует выбрать платформу хостинга, на которой вы будете строить свой дом. Вы можете ознакомиться с популярными хостинговыми решениями, включая хостинг, бизнес-хостинг и управляемый WordPress, чтобы выбрать то, что лучше всего соответствует потребностям.
Файлы зоны, содержащие информацию об определенном пространстве имен, хранятся в названном рабочем каталоге. По умолчанию это /var/named. Каждый файл зоны именуется в соответствии с данными о параметрах файла в операторе зоны, обычно таким образом, который относится к рассматриваемому домену и идентифицирует файл как содержащий данные зоны, например mysite.com.zone.
Если домен и приложение находятся в разных подписках, вы сопоставляете домен службы приложений с приложением точно так же, как сопоставление домена, приобретенного извне. В этом случае DNS является поставщиком внешнего домена, и вам необходимо добавить необходимые записи DNS вручную.
