Настроить DNS в приватной сети выделенного сервера

Вы можете настроить DNS в приватных сетях выделенных серверов. Это позволит обращаться к серверам в приватной сети по доменным именам вместо IP-адресов.

Для настройки используется сервис Приватный DNS. Сервис работает на базе сетей облачной платформы, связь с сетями выделенных серверов осуществляется через глобальный роутер.

Настройка приватного DNS выполняется через API, для аутентификации запросов используется IAM-токен для проекта. Полный список API-методов для работы с сервисом смотрите в Private DNS API.

1. Настройте приватный DNS в сети облачной платформы.
2. Свяжите сеть выделенных серверов и сеть облачной платформы через глобальный роутер.
3. Укажите IP-адреса DNS-серверов на выделенных серверах.

1. Настроить приватный DNS в сети облачной платформы

1. Если у вас еще нет приватной сети в облачной платформе, создайте приватную сеть. Сеть должна находиться в одном проекте с выделенными серверами, для которых вы хотите использовать приватный DNS.

2. В панели управления в верхнем меню нажмите Продукты и выберите Облачные серверы.

3. Перейдите в раздел Приватный DNS.

4. На вкладке DNS-зоны нажмите Создать DNS-зону.

5. Выберите пул.

6. Введите домен зоны. Домен может содержать цифры, латинские буквы и дефисы. Домен не может быть первого уровня, например example.

7. Опционально: введите TTL в секундах или оставьте значение по умолчанию. TTL — время, в течение которого ресурсные записи зоны в кэше NS-сервера считаются актуальными и не требуют повторного кэширования. TTL зоны будет применяться к записям, для которых не указан свой TTL.

8. Выберите сеть, которую нужно добавить в зону.

9. Подключите сеть к DNS-резолверу, для этого отметьте сеть.

10. Опционально: добавьте записи в зону, для этого нажмите Добавить запись и заполните поля в зависимости от нужного типа записи. Вы можете добавить, изменить и удалить записи в любой момент после создания зоны.

    A или AAAA

    10.1. Выберите тип записи — A или AAAA.

    10.2. Введите доменное имя, для которого будет создана запись. К нему автоматически добавится домен зоны, в которой вы создаете запись.

    10.3. Введите IP-адреса, которые будут связаны с доменным именем: для A-записи — IPv4-адреса, для AAAA-записи — IPv6-адреса. Вы можете указать не более 100 IP-адресов. Указывайте адреса через запятую или пробел, или каждый адрес с новой строки.

    10.4. Введите TTL записи в секундах. Чтобы применить TTL зоны, введите -1 или нажмите Использовать TTL зоны.

    10.5. Нажмите Добавить.

    10.6. Чтобы добавить еще одну запись, нажмите Добавить запись и повторите шаги 10.1–10.5.

    CNAME

    10.1. Выберите тип записи — CNAME.

    10.2. Введите алиас домена — доменное имя, которое должно переводить на целевой домен. К нему автоматически добавится домен зоны, в которой вы создаете запись.

    10.3. Введите целевое доменное имя, на которое должен переводить алиас. Это может быть любое доменное имя в формате FQDN, с точкой на конце.

    10.4. Введите TTL записи в секундах. Чтобы применить TTL зоны, введите -1 или нажмите Использовать TTL зоны.

    10.5. Нажмите Добавить.

    10.6. Чтобы добавить еще одну запись, нажмите Добавить запись и повторите шаги 10.1–10.5.

    MX

    10.1. Выберите тип записи — MX.

    10.2. Введите доменное имя, для которого будет создана запись. К нему автоматически добавится домен зоны, в которой вы создаете запись.

    10.3. Введите приоритет и имя почтового сервера через пробел, например 10 mail.example.com. Приоритет — число от 0 до 65 535, чем меньше число, тем выше приоритет. Имя почтового сервера должно быть в домене зоны.

    10.4. Опционально: чтобы добавить еще один почтовый сервер, нажмите + и введите приоритет и имя сервера. Вы можете добавить не более 100 почтовых серверов.

    10.5. Введите TTL записи в секундах. Чтобы применить TTL зоны, введите -1 или нажмите Использовать TTL зоны.

    10.6. Нажмите Добавить.

    10.7. Чтобы добавить еще одну запись, нажмите Добавить запись и повторите шаги 10.1–10.6.

    TXT

    10.1. Выберите тип записи — TXT.

    10.2. Введите доменное имя, для которого будет создана запись. К нему автоматически добавится домен зоны, в которой вы создаете запись.

    10.3. Введите значение записи — любой текст не более 255 символов.

    10.4. Опционально: чтобы добавить еще одно значение, нажмите + и введите значение записи. Вы можете добавить не более 100 значений.

    10.5. Введите TTL записи в секундах. Чтобы применить TTL зоны, введите -1 или нажмите Использовать TTL зоны.

    10.6. Нажмите Добавить.

    10.7. Чтобы добавить еще одну запись, нажмите Добавить запись и повторите шаги 10.1–10.6.

11. Нажмите Создать DNS-зону.

2. Связать сеть выделенных серверов и сеть облачной платформы через глобальный роутер

Свяжите сеть выделенных серверов и сеть облачной платформы через глобальный роутер, для этого используйте инструкцию Связать продукты и услуги через глобальный роутер.

3. Указать IP-адреса DNS-серверов на выделенных серверах

На каждом из выделенных серверов в сети, которую вы связали с сетью облачной платформы, нужно указать приватные DNS-серверы — IP-адреса DNS-резолвера из облачной сети.

Ubuntu

1. Подключитесь к серверу по SSH или через KVM-консоль.

2. Откройте конфигурационный файл утилиты netplan текстовым редактором vi:

   vi /etc/netplan/<netcfg>.yaml

   Укажите <netcfg> — название конфигурационного файла утилиты netplan, например 50-cloud-init.yaml или 01-netcfg.yaml.

3. Укажите DNS-серверы для сетевого интерфейса приватной сети, которую вы связали с сетью облачной платформы. Для этого в блоке нужного интерфейса добавьте блок nameservers с IP-адресами DNS-резолвера. Например:

   id1:
     addresses:
       - 192.168.0.3/24
     routes:
       - to: 172.16.0.0/24
         via: 192.168.0.1
     nameservers:
       addresses: 
         - <dns_server_ip_address_1>
         - <dns_server_ip_address_2>

   Укажите <dns_server_ip_address_1> и <dns_server_ip_address_2> — IP-адреса DNS-резолвера. IP-адреса DNS-резолвера можно скопировать в панели управления: в верхнем меню нажмите Продукты → Облачные серверы → Приватный DNS → вкладка DNS-резолверы → в строке сети в поле DNS-резолвер нажмите .

4. Нажмите ESC.

5. Выйдите из текстового редактора vi с сохранением изменений:

   :wq

6. Примените конфигурацию:

   netplan apply

7. Опционально: перезагрузите сервер.

Debian

1. Подключитесь к серверу по SSH или через KVM-консоль.

2. Откройте конфигурационный файл сетевых интерфейсов текстовым редактором vi:

   vi /etc/network/interfaces.d/50-cloud-init

3. Укажите DNS-серверы для сетевого интерфейса приватной сети, которую вы связали с сетью облачной платформы. Для этого в блоке нужного интерфейса добавьте строку dns-nameservers с IP-адресами DNS-резолвера. Например:

   auto eth0
   iface eth0 inet static
       address 192.168.0.3
       dns-nameservers <dns_server_ip_address_1> <dns_server_ip_address_2>

   Укажите <dns_server_ip_address_1> и <dns_server_ip_address_2> — IP-адреса DNS-резолвера. IP-адреса DNS-резолвера можно скопировать в панели управления: в верхнем меню нажмите Продукты → Облачные серверы → Приватный DNS → вкладка DNS-резолверы → в строке сети в поле DNS-резолвер нажмите .

4. Нажмите ESC.

5. Выйдите из текстового редактора vi с сохранением изменений:

   :wq

6. Перезапустите сеть:

   service networking restart

7. Опционально: перезагрузите сервер.

CentOS

1. Подключитесь к серверу по SSH или через KVM-консоль.

2. Получите имя сетевого интерфейса приватной сети, для которого нужно указать DNS-серверы, для этого выведите информацию о сетевых интерфейсах:

   ip address

3. Создайте или откройте конфигурационный файл сетевого интерфейса приватной сети текстовым редактором vi:

   vi /etc/sysconfig/network-scripts/ifcfg-<eth_name>

   Укажите <eth_name> — имя сетевого интерфейса приватной сети, которое вы получили на шаге 2.

4. Укажите DNS-серверы для сетевого интерфейса приватной сети, которую вы связали с сетью облачной платформы. Для этого в блоке нужного интерфейса добавьте строки с IP-адресами DNS-резолвера. Например:

   NAME="eth0"
   ONBOOT=yes
   BOOTPROTO=none
   IPADDR="192.168.0.3"
   DNS1=<dns_server_ip_address_1>
   DNS2=<dns_server_ip_address_2>

   Укажите <dns_server_ip_address_1> и <dns_server_ip_address_2> — IP-адреса DNS-резолвера. IP-адреса DNS-резолвера можно скопировать в панели управления: в верхнем меню нажмите Продукты → Облачные серверы → Приватный DNS → вкладка DNS-резолверы → в строке сети в поле DNS-резолвер нажмите .

5. Нажмите ESC.

6. Выйдите из текстового редактора vi с сохранением изменений:

   :wq

7. Перезапустите сеть:

   systemctl restart network

8. Опционально: перезагрузите сервер.

Windows

1. Подключитесь к серверу по RDP или через KVM-консоль.

2. Откройте Windows Settings.

3. Откройте Network & Internet.

4. Откройте Network and Sharing Center.

5. Откройте сетевой интерфейс приватной сети.

6. Нажмите Properties.

7. В списке выберите Internet Protocol version 4 (TCP/IPv4).

8. Нажмите Properties.

9. Выберите Use the following DNS server addresses.

10. В полях Preferred DNS server и Alternate DNS server введите IP-адреса DNS-резолвера. Адреса можно посмотреть в панели управления: в верхнем меню нажмите Продукты → Облачные серверы → Сеть → вкладка Приватные сети → откройте страницу сети → вкладка Порты → в карточке порта с пометкой DNS-резолвер посмотрите IP-адреса.

11. Нажмите OK.

12. Опционально: перезагрузите сервер.