Zone Editor (DNS Bo'limi Muharriri) interfeysi
DNS bo'limlari, ularni yaratish va boshqarish
Biz cPanel-da domen qo'shishni o'rganib oldik (Domenlar Interfeysi). Endi esa mana shu qo'shilgan domenlar boshqaruvi hisoblanuvchi DNS yozuvlarini qayerdan sozlab olishni o'rganib olish lozim.
"DNS bo'limi" tushunchasi
Shu o'rinda, nega biz bu interfeysni "Domenlar uchun DNS *Bo'limlari (*Zone)" deb nomlanayotganini yoritib o'tsak:
Aytaylik, sizda example.com domeni bor edi. Bu esa sizni api.example.com, bank.exmaple.com, shop.example.com, base.shop.example.com kabi istalgan holatdagi ichki bo'linuvchi subdomenlar tuzilmasiga ham ega ekanligingizni anglatadi. Siz istalgan payt bu kabi subdomen yaratib olishingiz va foydalanishingiz mumkin.
cPanel va umuman DNS tizimida ham, bu domen va subdomenlar, barchasi o'z DNS bo'limi, ba'zi manbaalarda boshqacharoq talqinda, DNS zonasi-ga ega hisoblanadi.
Ya'ni, sizda example.com bor, demak unga DNS serverda alohida DNS bo'limi yaratilgan; Keyinchalik api nomli subdomen yaratidingiz (api.example.com), demak endi DNS serverda bu subdomen uchun ham alohida DNS bo'limi yaratildi; yana bir salom.uz domenini cPanel-ga qo'shdingiz, endi u ham o'z DNS bo'limiga ega; va hokazo ...
Ushbu interfeysda esa aynan shu DNS bo'limlari ro'yxati, domenlaringizni alohida tartibda boshqarish uchun taqdim qilinadi.
"Zone Editor" interfeysi ko'rinishi
Ro'yxat bilan tanishib chiqishdan avval bir holat bilan yaqindan tanishib olish muhim hisoblanadi.
Birinchi o'rinda quyidagi oldindan yaratib olingan domenlar ro'yxatini ko'rib oling:
addon.local- Alohida qo'shilgan addon(qo'shimcha) domen (.local- DNS tizimida zaxiralangan, testlash va namunalar uchun TLD hisoblanadi);addon.scroll.uz-scroll.uz(asosiy domen) uchun addon domen sifatida qo'shilgan subdomen;parked.local- Alohida qo'shilgan parked(alias - taxallus) domen;parked.scroll.uz-scroll.uz(asosiy domen) uchun parked domen sifatida qo'shilgan subdomen;scroll.uz- Asosiy domen.
Endi esa bu domenlar uchun Zone Editor interfeysida yaratilgan DNS bo'limlarini ko'zdan kechiramiz:
Agar diqqat bilan qarasangiz, bu yerda addon.scroll.uz subdomeni uchun alohida DNS bo‘limi yaratilmagan.
Bu hech qanday xatolik emas — addon.scroll.uz uchun DNS yozuvlari bevosita asosiy domen, ya’ni scroll.uz DNS bo‘limi ichida joylashgan.
Lekin: "Nega aynan shu turdagi subdomen uchun alohida DNS bo‘limi yaratilmagan?"
Yo'q, aslida savol bunday holatda berilishi to'g'ri bo'ladi — "cPanel subdomen yaratishda uning DNS yozuvlari uchun alohida DNS bo'limi yaratmaydi, subdomen DNS yozuvlari shunchaki mavjud asosiy domen - scroll.uz DNS bo'limi ichiga joylashtiriladi. Xo'sh nega unda cPanel parked subdomen uchun alohida DNS bo'limi yaratmoqda?"
Shaxsiy tajribamizga tayanib, bunga quyidagicha izoh berish mumkin:
Bu holatda cPanel parked.scroll.uz domenini oddiy subdomen sifatida emas (aks holda uning DNS yozuvlari asosiy domen — scroll.uz DNS bo‘limida joylashgan bo‘lardi), balki alohida parked domen sifatida yaratishga urinmoqda. Shu sababli u uchun alohida DNS bo‘limi yaratiladi.
Shu o'rinda yana aytib o'tilishi kerak bo'lgan jihat, agar qo'shilayotgan subdomen uchun uning asosiy domeni(SLD) qo'shilmagan bo'lsa, u parked subdomen bo'ladimi, yoki addon subdomen, u uchun alohida DNS bo'limi yaratiladi.
Masalan, bizning holatda, agar test.google.local subdomenini addon domeni sifaitda qo'shsangiz ham, u uchun alohida DNS bo'limi yaratiladi. Negaki uning DNS yozularini saqlash uchun google.local DNS bo'limi hali mavjud emas.
DNS yozuvlarini boshqarish
Zone editor interfeysida, bizga berilgan DNS bo'limlarining har biri uchun "Manage"(Boshqarish) tugmasi berilgan bo'lib, u orqali domen DNS bo'limi yozuvlarini boshqarish, ya'ni yaratish, o'zgartirish, o'chirish amallari sahifasini ochib olishingiz mumkin.
Yoki, shuningdek interfeysning o'zida alohida tugmalar ham bo'lib, eng asosiy DNS yozuvlari: A, CNAME, MX yozuvlarini tezkor usulda yaratib olishingiz ham mumkin.
Yangi DNS yozuvini qo'shish
"Manage" tugmasi ochuvchi sahifada shunchaki "+ Add Record" tugmasini bosing. U "A" tipidagi yangi DNS yozuvini qo'shish formasini hosil qilib beradi.
Bu qaysidur ma'noda aynan "A" tipidagi DNS yozuvini yaratib olish uchun tezkor tugma bo'lib, istasangiz tugma yonidagi pastga yo'naltiruvchi tugma orqali boshqa tipdagi DNS yozuvini avvaldan tanlab forma ochib olishingiz mumkin.
Agar tugmaning o'zini bosgan bo'lsangiz, va aslida sizga boshqa tip DNS yozuvi kerak bo'lsa ham, muammo emas, uni har qanday payt Type ustuni qismidan boshqa tipga o'tkazib olsangiz bo'ladi.
| Ustun | Tavsifi |
|---|---|
| Name | Domenning to'liq (FQDN - so'ngida beriluvchi .(nuqta) bilan) nomi. Bunda subdomen kiritish uchun, uning nomini kiritish va Tab tugmasini bosish FQDN holatini avtomatik to'ldirish funksionalini ishga tushiradi. |
| TTL | Time-To-Live so'zidan olingan bo'lib, Bu yozuvning boshqa DNS serverlari va internet-resolverlari tomonidan keshlangan vaqt miqdorini belgilash hisoblanadi (soniyalarda). Ko'rsatilgan qiymat: 14400 soniya, yani 4 soat. Pastroq TTL qiymati DNS yozuvidagi o'zgarishlar tezroq tarqalishini anglatadi, lekin ko'proq DNS so'rovlari amalga oshirilishi zaruratiga olib keladi. 1 soat(3600) va 4 soat(14400) oralig'i eng yaxshi qiymatlar hisoblanadi. Jiddiy sabablarsiz, bu qiymatni meyordan kam yoki ko'p berilishi tavsiya etilmaydi. |
| Type | DNS yozuvining turi. DNS yozuvlari va ularning boshqa turlari haqida to'liq ma'lumotni bizning DNS sozlamalari bo'limimizdan o'qib o'rganasiz |
| Record | Yozuv turi bilan bog‘langan qiymat. A yozuvi uchun bu maydonda IPv4 manzili beriladi (masalan, 192.0.2.1). |
| Actions | Bu ustun yaratish/tahrirlashni yakunlash uchun Save Record(Yozuvni saqlash) yoki o‘zgarishlarni bekor qilish uchun Cancel(Bekor qilish) tugmalarini o‘z ichiga oladi. |
cPanel DNS menejerida mavjud bo‘lmagan DNS yozuvlari turlari kerak bo‘lsa, biz bilan bog‘laning. Mutaxassislarimiz sizga kerakli yozuvlarni qo‘shib berishadi.
Mavjud DNS yozuvini tahrirlash
Mavjud DNS yozuvini o'zgartirish uchun maxsus "Edit" tugmasi mavjud bo'lib, u tanlangan DNS yozuvini tahrirlash formasiga aylantirib beradi:
Kerakli o'zgarishni amalga oshirgach "Save Record" tugmasini bosib, saqlab olasiz.
DNS yozuvini o'chirish
DNS yozuvini o'chirish uchun maxsus "Delete" tugmasi mavjud bo'lib, o'chirish uchun shu tugmani bosishning o'zi kifoya qiladi.
DNSSEC
DNSSEC bu xuddi elektron pochta uchun DKIM yozuvini sozlash kabi xavfsizlik tizimi hisoblanadi. Faqat bu yerda endi siz elektron pochta xabarlari jo'natilishidagi xavfsizlikni emas, balki butun boshli DNS yozuvlaringizni to'g'ri DNS resolverlardan va to'g'ri DNS serverdan resolve bo'lishini ta'minlayotgan bo'lasiz.
DNSSEC`ning nimaga kerakligi haqida quyidagi platformada batafsilroq tanishib chiqishingiz mumkin:
dnssec.uz`dan DNSSEC haqida
DNSSEC`ni sozlash
DNSSEC xavfsizlik tizimi bu ikki tomonlama sozlanadigan tizim hisoblanadi, ya'ni:
- Avval uni siz serverdan(cPanel "Zone Editor" bo'limidan) yaratib(generatsiya qilib) olasiz;
- So'ng yaratilgan DNSSEC kalitlaridan KSK(Key Signing Key) kalitini domen registratoringizda(domen registratoringiz saytidagi shaxsiy kabinetingizda domen uchun DNSSEC kalitini sozlab qo'yish uchun alohida sahifa yoki bo'lim bo'lishi kerak) kiritib saqlab olishingiz kerak bo'ladi.
DNSSEC`ni cPanel orqali sozlash
"Zone Editor" interfeysidan kerakli domen uchun "DNSSEC" tugmasini bosamiz
Ochilgan - domen uchun DNSSEC sahifasidan "+ Create Key" tugmasini bosamiz
Shuningdek, bu sahifadagi "Import Key" tugmasini bosish orqali, aytaylik, domen ko'chirib o'tkazilgan bo'lsa, avvalgi serverdagi kalitlarni alohida import qilib olish imkoniyati mavjud.
Yaratish "popup" oynasidan odatiy holatda kalitlarni generatsiya qilish uchun "Create" tugmasini bosing
Ortga - domen DNSSEC sahifasiga qaytganda yaratilgan ikki kalit va ularning boshqaruv elementlarini ko'rishimiz mumkin bo'ladi
Registratorda KSK (Key Signing Key) kalitini DS yozuvidagi biror "Digest Type" (algoritm turi) bo'yicha sozlab qo'yish kerak bo'ladi. DS yozuvi ma'lumotlarini yuqori rasmda berilgan DNSSEC sahifasidagi kalit “View DS Records” tugmasi orqali ochiladigan sahifasidan topasiz.