Специализирани сървъри. DNS Принципи на работа, основни бележки Какво е кодова дума

Евтиният хостинг ще бъде добро начало за начинаещи и е подходящ за създаване на статични HTML сайтове. Ако вашият проект прерасне в търговски ресурс, винаги можете да изберете по-мощен хостинг план с поддръжка на PHP и MySQL, за големи, натоварени сайтове и професионални платформи. Електронното управление на документи (EDF) е достъпно за юридически лица (включително LLC), което ви позволява бързо да обменяте документи и да извършвате транзакции с услуги за хостинг и домейн.

Спецификациихостингът включва високопроизводителен SSD RAID, Linux CentOS или Windows за ASP.NET с поддръжка на Python, Java, PHP, Perl и рамката Django (на тарифи, започващи от Host-A). ДА СЕ ftp сървърдостъпът се осъществява чрез FTP и SSH протоколи.

Сигурността на вашия уебсайт е важна за нас, така че в допълнение към хостинг услугата ще получите безплатно:

• защита срещу DDoS атаки;
• неограничен трафик;
• двойно антивирусно сканиране;
• SSL сертификат.

За по-добра сигурност на сайта можете допълнително да поръчате обработка на заразени файлове и разширена защита от спам.

Когато прехвърлите хостинг на REG.RU на която и да е тарифа, ще получите един месец услуга като подарък!

DNS(Английска система за имена на домейни - система за имена на домейни) е система, която ви позволява да конвертирате символни имена на домейни в IP адреси (и обратно).

Домейн- определена зона в системата за имена на домейни (DNS), разпределена за държава, организация или за други цели.

Как работи DNS

Системата за име на домейн има йерархична структура, използваща произволен брой компоненти (домейн), разделени един от друг с точка ( . ). В Интернет, основният домейн или домейн Най-високо нивоуправлявани от InterNIC център. За всяка страна е създадена система от двубуквени домейни от първо ниво (около 300):
-САЩ, -Канада, -Германия, -Русия, -бивш СССР, -Франция, -Финландия, -Италия, -Швейцария, -Великобритания.
А също и за различни видовеорганизации:
-търговски организации;
EDU-учебни заведения;
GOV- правителствени агенции;
MIL-военни институции;
- други организации;
- мрежови ресурси.

В Русия „RU Domain Coordination Center“ отговаря за домейна .RU.

За определяне на IP адрес от име на домейн се използва DNS услугата, която се състои от много DNS сървъри, съдържащи разпределена база даннидисплеи" Име на домейн- IP адрес." Всяка мрежа трябва да има поне един DNS сървър, който поддържа локална база данни с имена на домейни и търси IP адреса на името на домейна.
Това търсене се извършва, както следва:

• направена е заявка към локалния DNS сървър;
• ако DNS сървърът знае отговора, той го връща на клиента (съответният запис е в неговата таблица или кеш);
• ако DNS сървърът не знае отговора, той следва връзката към следващия DNS сървър, докато не бъде намерен съответният запис (рекурсивна схема).

Името на хост и IP адресът не са идентични - хост с един IP адрес може да има много имена, което ви позволява да поддържате много уебсайтове на един компютър (това се нарича виртуален хостинг). Обратното също е вярно - едно име може да бъде свързано с много IP адреси.

Обратно DNS търсене

DNS се използва предимно за преобразуване на символни имена в IP адреси, но може да извърши и обратния процес. За тази цел се използват съществуващи DNS инструменти. Факт е, че различни данни могат да бъдат свързани с DNS запис, включително символно име. Има специален домейн in-addr.arpa, записите в който се използват за преобразуване на IP адреси в символни имена. Например, за да получите DNS името за адреса 11.22.33.44, можете да поискате DNS сървъра за запис 44.33.22.11.in-addr.arpa и той ще върне съответното символно име. Обратен редзаписването на части от IP адрес се обяснява с факта, че в IP адресите битовете от висок ред са разположени в началото, а в символните DNS имена частите от висок ред (по-близо до корена) са разположени в края.

DNS записи

Нека разгледаме по-отблизо DNS записите и защо са необходими:

SOA запис(начало на авторитетен запис) показва на кой сървър се съхранява референтната информация за този домейн:

Начало на авторитета
example.org. 86400 В SOA ns1.agava.net.ru. noc.agava.com. (
2006092102; Сериен
10800; Опресняване
1800; Опитайте отново
3600000; Изтича
86400); Минимален TTL

Този запис се създава, когато се създава зона за домейн. Ако този запис не съществува, регистраторът получава съобщения за грешка като:

Не е възможно да се получи SOA запис за домейна EXAMPLE.ORG от DNS сървъра ns2.agava.net.ru.(89.108.64.2).

Полето за име може да съдържа символа @, за да посочи името на текущата зона. В този пример бихте могли да използвате @ вместо example.org.

Няма времево поле. Класът е IN (Internet), типът е SOA, а останалите елементи съставляват полето с данни.

Сървърът ns1.agava.net.ru е основният сървър за имена за тази зона.

Записът на noc.agava.com указва имейл адрес за технически контакти във формат user.machine (не user@machine).

Сериен- Сериен номер. Сериен номер на зоновия файл. Трябва да се увеличава всеки път, когато се правят промени в данните на домейна. Когато вторичният сървър иска да провери дали данните трябва да бъдат актуализирани, той проверява серийния номер на SOA запис на основния сървър.

Опресняване- Актуализация. Време в секунди, което определя честотата на проверките от вторичния сървър сериен номерна основен и начален нова борса, ако има нови данни за първичния.

Опитайте отново- Повторете. Когато вторичният сървър не може да се свърже с основния сървър след изтичане на времето за актуализиране (например, ако хостът не работи), тази стойност определя времето на забавяне в секунди между повторните опити за актуализиране.

Изтича- Срок. Ако многократните опити за надграждане са неуспешни в рамките на това време, вторичният сървър унищожава своето копие на данните от файла(овете) на зоната и спира да отговаря на заявки за този домейн. Това помага да се спре повторението и разпространението на много стари и потенциално неточни данни.

TTL- Живот. Това поле указва времето в секунди, през което запис на ресурс за тази зона остава валиден в кеша на други сървъри. Ако данните се променят, тази стойност трябва да е малка. TTL е често използван акроним, който означава Time To Live.

NS влизане(сървър за имена) сочи към DNS сървъра за този домейн.

Сървъри за имена
example.org В NS ns2.agava.net.ru
example.org В NS ns1.agava.net.ru

Също така, за домейни под второ ниво, можем да добавим DNS към партньорски сървъри, например:

love.example.org В NS ns2.loveplanet.ru
love.example.org В NS ns1.loveplanet.ru

Това ще работи, при условие че на сървърите на loveplanet.ru е създадена зона за тези домейни.

MX запис(обмен на поща) или обменник на поща указва сървъра за обмен на поща за даден домейн.

Обменници на поща
example.org В MX 10 cluster.relay.agava.net
example.org В MX 20 mail.example.org

Числото пред "cluster.relay.agava.net" е стойността на приоритета, по-ниското число означава по-висок приоритет. MX записите се използват от имейл системата за по-ефективно маршрутизиране на пощата. С помощта на MX записи пощенските съобщения се изпращат не директно до получателя, а до пощенския сървър на възела на получателя.

В горния пример пощата първо ще пристигне до сървъра cluster.relay.agava.net (приоритет 10

Запис А(адресен запис) - адресен запис свързва хост с IP адрес.

Интернет адреси
example.org В 192.0.2.77
Този запис може да се види с помощта на командата host (за *NIX системи):
$ хост example.org
example.org има адрес 192.0.2.77

Основната цел на записа на адрес е да установи съответствие между името на домейна на машината и IP адреса. Всъщност това е основната задача на цялата система за имена на домейни. Поради тази причина адресният запис на описание на ресурс е един от записите за описание на ключовата зона.

Тук ще засегнем въпроса как да промените MX записа за вашия домейн. За да направите това, трябва да ни напишете заявление от вашия имейл за контакт (за физически лица) или да ни изпратите сканирано писмо за кандидатстване в свободна форма на бланката на организацията с печат и подпис на ръководител или отговорно лице (за юридически лица) с искане за промяна/добавяне на MX запис, посочете IP или име на новия мейл сървър.

CNAME запис(запис на канонично име) или запис на канонично име се използва за пренасочване към друго име.

CNAME обозначава каноничното име или синоним на съществуващо име на хост, което трябва да има запис A. Пример:

love.example.org В CNAME loveplanet.ru

SPF записи (Sender Policy Framework), които не позволяват на спамерите да изпращат писма от името на домейни, които не им принадлежат.

SPF позволява на собственика на домейна да посочи специално формиран низ в TXT записа на DNS сървъра, указващ списъка със сървъри, способни да изпращат имейл съобщенияот името на този домейн.

Агентите за прехвърляне на поща, получаващи имейл съобщения, могат да правят заявки за SPF информация, като използват проста DNS заявка, като по този начин проверяват сървъра на подателя.

Пример за SPF данни в DNS TXT запис:

example.org. В TXT "v=spf1 a mx -all"

v= указва версията на SPF, която да се използва. Следва списък с механизми за проверка: в този случай „a“ и „mx“ позволяват изпращането на писма за всички A и MX записи на домейна example.org. Редът завършва с "-all" - което показва, че съобщенията, които не са успели да бъдат проверени чрез изброените механизми, трябва да бъдат игнорирани.

PTR запис(Показател) - указател за запис на „обратната зона“.

Задачата за намиране на име на домейн по IP адрес е обратната на директната задача - намиране на IP адрес по име на домейн. Както бе споменато по-горе, директният проблем се решава в DNS с помощта на записи от тип A (адрес). Обратната задача се решава с помощта на указателни записи от типа PTR (Pointer), които заедно със SOA и NS записите представляват описание на така наречената „обратна“ зона.

„Обратният“ проблем се решава чрез специален домейн, чиято структура съвпада със структурата на IP адресите. Този домейн се нарича IN-ADDR.ARPA. Тук няма да навлизаме в тънкостите на работата му, можете да прочетете подробно за нея на:
Нека само да отбележим това Ние не регистрираме PTR записи, поради невъзможността на тази операция на виртуален хостинг.

SRV записи(Избор на сървър) показва местоположението на сървърите за определени услуги, например Jabber, Active Directory.

Предназначение на продукта

Всички получаваме голямо количество нежелана рекламна кореспонденция всеки ден, когато използваме имейл. Когато общуваме онлайн, ние оставяме нашия имейл адрес на определени ресурси, който се намира от роботи, които проверяват сървърите за наличност. пощенски адреси. Списъците с адреси, събрани от роботите, след това се използват от спамерите за изпращане на боклук под формата на реклама, за която потребителят не се е абонирал и от която изобщо не се нуждае. Въпреки факта, че борбата срещу спамърите става все по-трудна от година на година, правят се опити за въвеждане на законодателни забрани за изпращане на спам, потокът от нежелана кореспонденция само се увеличава.

За да решат този проблем, много пощенски услуги използват специализиран софтуер, който работи във връзка с пощенските сървъри, анализира входящата поща и филтрира част от нежеланата кореспонденция. Обаче съвсем не пощенски сървъриИма защита срещу спам и в такива случаи потребителят е принуден ръчно да сортира входящата кореспонденция. Фирма AGAVA предлага на всички потребители програма Spamprotexx, който филтрира цялата входяща поща, оценява всяко писмо и, ако бъде открит спам, го премества в специална папка в пощенския клиент.

В този преглед ще разгледаме възможностите на Spamprotexx, ще тестваме неговата работа и ще оценим качеството на филтрирането на спам.

За да се запознаете с възможностите на програмата, можете Изтеглинапълно функционална версия, която ще работи 30 дни. В края на този период програмата трябва да бъде Купува. Цената му е 10 долара. Размерът на разпространението е 1,2 мегабайта.

Инсталация

Инсталирането на Spamprotexx се извършва от съветник, който задава няколко стандартни въпроса по време на инсталацията. За да завършите инсталацията на програмата, трябва да рестартирате компютъра си.

Интерфейс

Основният прозорец на програмата е показан на фигурата по-долу.

Целта на настройките е ясна от имената им. Можете да промените двата имейл адреса по подразбиране за обучение на филтъра. По време на работния процес на тези адреси трябва да се изпраща или „пробивен“ спам, или нормални писма. Филтърът ще оцени и коригира по-нататъшната си работа въз основа на резултатите от оценката. Етикетът също се задава тук. които ще бъдат добавени от филтъра към темата на спам имейлите.

В раздела приятелипоказано на фигурата по-горе, можете да попълните списък с адреси, от които пощата няма да бъде сканирана от филтъра. В същия раздел можете да кажете на филтъра да се учи от писма от приятели, като примери за писма, които не са спам. Всички получатели на писма, на които потребителят пише, автоматично се добавят към списъка с приятели.

Този раздел съдържа списък с портове, които филтърът слуша, и номера на порта, към който се пренасочват връзките пощенски клиентза филтриране. Всички номера на портове могат да се променят, както и да се добавят или премахват.

С помощта на плъзгача в този раздел можете да регулирате чувствителността на филтъра. След като филтърът оцени писмото с помощта на байесовия алгоритъм, той ще сравни резултата, получен от писмото, с прага на отговор, посочен в този раздел. Колкото по-висок е прагът за отговор, толкова по-висок резултат трябва да получи едно писмо, за да може филтърът да го маркира като спам. По този начин увеличаването на прага на отговор води до пропускането на филтъра на повече съобщения, които може да са спам.

В последния раздел Статистикапоказва се обобщена информация за работата на филтъра, статистика за активирането на филтъра и състоянието на процеса на неговото обучение.

Щракването с десен бутон върху иконата в трея отваря меню, с което можете да конфигурирате автоматична проверкаактуализации на програмата, вижте регистъра на операциите на филтъра и временно го деактивирайте.

Работа с филтъра, обучението му

Работата на филтъра се основава на байесовия алгоритъм, който оценява всеки входящо писмо. Разработчиците на Spamprotexx се опитаха да разрешат няколко известни проблема при работата на филтрите, използвайки същия алгоритъм. В детайли те описанона уебсайта на разработчика, така че ще ги разгледаме накратко.

• Spamprotexx има механизъм за коригиране на грешки в обучението, когато писмо може да бъде погрешно изпратено от потребителя до филтърната база данни като спам. За да коригирате такава грешка, достатъчно е да препратите отново същото писмо към филтърната база данни, но този път не като спам. Spamprotexx ще изтрие първия грешен запис.
• Някои филтри може да претренират, получавайки много типични, идентични имейли като примери за спам. Такива филтри постепенно ще дават все по-високи оценки на подобни имейли. Spamprotexx предварително оценява писмото и ако може да го оцени, тогава писмото няма да участва в обучението.
• Филтърът анализира html в букви, като обръща внимание например на подчертаването на текста в цвят и размер на шрифта. Поради факта, че html е „анализиран“, филтърът не включва html тагове в списъците със спам думи, той обръща внимание на характерните признаци на спам. Например, малко вероятно е някой в ​​редовна кореспонденция да подчертае няколко думи с удебелен червен шрифт с размер 24.
• Поради факта, че филтърът обръща внимание на заглавките на буквите, дори много къси букви ще бъдат правилно оценени от него.
• Spamprotexx има списък с кратки, често използвани думи и не им обръща внимание, когато оценява писмо. Например, предлозите могат да се използват както в спам имейли, така и в нормална кореспонденция. Следователно филтърът не оценява буквата въз основа на такива думи.

Работата с филтъра е максимално опростена за потребителя. След инсталиране на филтъра в лентата с инструменти на имейл клиента се появяват две кошници.

Обучението на филтъра се свежда до просто плъзгане на спам и неспам имейли в съответното кошче с мишката. Вторият начин да научите е да препратите писмото като прикачен файл към един от двата виртуални адреса, които са конфигурирани в раздела са често срещани. Такива писма не се изпращат никъде, а се анализират от филтъра и се използват в бъдеще за оценка на новите входящи писма.

Веднага след инсталирането на филтъра и получаването на поща за първи път, филтърът добави етикет към темата на два спам имейла. Потребителят има възможност да зададе правило за такива писма, те могат да бъдат преместени в специална папка или незабавно изтрити. Така филтърът започва да работи веднага след монтажа и не изисква предварително обучение. Има вероятност някои добре написани спам имейли да не бъдат маркирани като спам от филтъра. За такива случаи е предвидено кошчето в лентата с инструменти на имейл клиента, където трябва да преместите спам имейлите, пропуснати от филтъра. За съжаление, този метод работи само за Outlook и Outlook Express. За други имейл клиенти има втори начин за обучение на филтъра: препращане на спам писмо до специален виртуален адрес. По същия начин можете да „обясните“ на филтъра, че писмото, което е маркирал, не е спам. Филтърът ще анализира такова писмо и ще вземе предвид неговите характеристики в бъдеще, за да оцени новите входящи писма. За TheBAT! AGAVA предлага плъгин, чието инсталиране ще премахне необходимостта от препращане на писма до виртуални адреси и ще бъде достатъчно да избирате от контекстно менюедна от точките отбележи като спамили Маркирайте като не спам.

Заключение

Spamprotexx е лесен за използване и ефективен инструмент срещу спам. Филтърът е много лесен за обучение, работи с всякакви имейл клиенти и може да анализира имейл трафик, преминаващ през всякакви портове, не само през стандартните. За съжаление простият метод за плъзгане на спам имейли, които не са разпознати от филтъра, в кошчето работи само в имейл клиенти на Microsoft. Във всички останали клиенти писмото трябва да бъде изпратено ръчно като прикачен файл към някой от виртуалните имейл адреси, с изключение на TheBAT!, за който има специален плъгин. Филтърът започва да работи веднага след инсталирането, допълнителното обучение само подобрява качеството на работа, но не е задължително. Разработчиците взеха предвид недостатъците на други анти-спам инструменти и създадоха процедури във филтъра за решаване на някои доста добре известни проблеми при работата на този клас софтуер. Цената на продукта е само 10 долара. Това е още един убедителен аргумент в полза на закупуването му и използването му като отлично допълнение към защитна стена и антивирусна програма за създаване на най-удобната и безопасна среда при работа в Интернет.

Всеки пощенски клиентима собствен интерфейс за конфигуриране.

Някои клиентски програми изискват да въведете всички настройки ръчно, докато други получават настройки автоматично от базата данни на доставчика.

Нека да разгледаме основните стъпки, които се изпълняват при настройка на всеки имейл клиент. Тази информация може да се използва за повечето настройки пощенски програми .

За да използвате пощенските услуги, трябва да се регистрирате Пощенска кутияна уебсайта на доставчика на електронна поща въведете вашето потребителско име и парола за достъп до вашата поща; трябва да запомните или запишете паролата. Вашият имейл адрес ще изглежда така - your-login@site-provider.

В тази статия ще намерите информация за настройките за няколко популярни доставчици на имейл.

За да получавате или изпращате поща, е необходимо разрешение, за това трябва да посочите вашето потребителско име и парола в съответните полета, когато настройвате клиента. Може да се наложи да направите това, когато настройвате сървър за входяща поща и сървър за изпращане на съобщения, но повечето имейл клиенти запомнят въведените от вас данни и впоследствие ги използват автоматично.

Нека дефинираме терминологията, използвана в тази статия:
• SMTP - Simple Mail Transfer Protocol, буквално - прост протокол за прехвърляне на поща. Позволява ви да прехвърляте съобщения от компютъра на потребителя към сървъра и по-нататък по веригата от сървъри.
• POP3 - Post Office Protocol 3, буквално - пощенски протокол. Съдържа команди за свързване със сървъра и изтегляне на съобщения на клиентския компютър.
• IMAP - Internet Message Access Protocol, протокол за достъп електронна поща. Осигурява възможност за достъп имейли, съхранявани на сървъра, без изтегляне на съдържанието на писма и прикачени файлове към локалния компютър.
• Доставчикът на поща (ISP) е имейл адресът на сайт, който предоставя пощенска услуга, например mail.ru. По правило сървърите за входяща и изходяща поща се изпълняват на неговите поддомейни.
• Сървър за входяща поща - имейл адресът на сървъра, към който пощенският клиент трябва да се свърже, за да получава поща, например pop.yandex.ru или imap.yandex.ru.
• Сървър за изходяща поща - имейл адресът на сървъра, към който пощенският клиент трябва да се свърже, за да изпрати поща, например smtp.meta.ua.

Настройка на входяща поща:

Има два протокола, използвани за получаване на поща - POP3 и IMAP, изберете протокола, от който се нуждаете, за предпочитане изберете IMAP, ако вашият доставчик на поща го поддържа.
Ако клиентската програма поддържа криптиране на трафика, инсталирайте метода SSL/TLS за по-голяма сигурност.
Въведете адреса на сървъра за входяща поща и номера на порта; необходимите данни за това можете да намерите в таблицата по-долу:

Настройка на изходяща поща:

SMTP протоколът се използва за изпращане на поща; просто трябва да изберете дали да шифровате трафика или не. За предпочитане е да използвате SSL/TLS, ако вашият имейл клиент поддържа криптиране.
За да попълните полетата, съответстващи на адреса на сървъра за изходяща поща и номера на порта, използвайте информацията в таблицата по-долу:

Запазете настройките си и тествайте своя имейл клиент.