Dedikované servery. DNS Princip fungování, základní poznámky Co je kódové slovo

Levný hosting bude dobrým začátkem pro začátečníky a je vhodný pro vytváření statických HTML stránek. Pokud se váš projekt rozroste v komerční zdroj, vždy si můžete vybrat výkonnější plán hostingu s podporou PHP a MySQL pro velké weby s vysokou zátěží a profesionální platformy. Pro právnické osoby (včetně LLC) je k dispozici elektronická správa dokumentů (EDF), která umožňuje rychlou výměnu dokumentů a provádění transakcí s hostingovými a doménovými službami.

Specifikace hosting zahrnuje vysoce výkonný SSD RAID, Linux CentOS nebo Windows pro ASP.NET s podporou pro Python, Java, PHP, Perl a framework Django (za tarify od Host-A). NA ftp server přístup je poskytován prostřednictvím protokolů FTP a SSH.

Bezpečnost vašeho webu je pro nás důležitá, proto kromě hostingové služby získáte zdarma:

• ochrana proti DDoS útokům;
• neomezený provoz;
• dvojitá antivirová kontrola;
• SSL certifikát.

Pro lepší zabezpečení webu si můžete navíc objednat ošetření infikovaných souborů a pokročilou ochranu proti spamu.

Když si převedete hosting na REG.RU na jakýkoli tarif, získáte měsíc služby jako dárek!

DNS(English Domain Name System - systém doménových jmen) je systém, který umožňuje převádět symbolická doménová jména na IP adresy (a naopak).

Doména- určitá zóna v systému názvů internetových domén (DNS), přidělená zemi, organizaci nebo pro jiné účely.

Jak funguje DNS

Systém doménových jmen má hierarchickou strukturu využívající libovolný počet komponent (domény), oddělených od sebe tečkou ( . ). Na Internetu kořenová doména nebo doména nejvyšší úroveň spravované centrem InterNIC. Pro každou zemi byl vytvořen systém dvoupísmenných domén nejvyšší úrovně (asi 300):
-USA, -Kanada, -Německo, -Rusko, -bývalý SSSR, -Francie, -Finsko, -Itálie, -Švýcarsko, -Velká Británie.
A také pro různé typy organizace:
-obchodní organizace;
EDU-vzdělávací zařízení;
GOV- vládní agentury;
MIL-vojenské instituce;
- jiné organizace;
- síťové zdroje.

V Rusku je za doménu .RU odpovědné „Koordinační centrum domén RU“.

K určení IP adresy z názvu domény se používá služba DNS, která se skládá z mnoha serverů DNS obsahujících distribuovaná databáze displeje" Doménové jméno- IP adresa." Každá síť musí mít alespoň jeden DNS server, který spravuje lokální databázi názvů domén a vyhledává IP adresu názvu domény.
Toto vyhledávání se provádí následovně:

• je proveden dotaz na místní server DNS;
• pokud DNS server zná odpověď, vrátí ji klientovi (odpovídající záznam je v jeho tabulce nebo mezipaměti);
• pokud DNS server nezná odpověď, následuje odkaz na další DNS server, dokud není nalezen odpovídající záznam (rekurzivní schéma).

Název hostitele a IP adresa nejsou totožné – hostitel s jednou IP adresou může mít mnoho jmen, což vám umožní podporovat mnoho webových stránek na jednom počítači (toto se nazývá virtuální hosting). Platí to i obráceně – jedno jméno může být spojeno s mnoha IP adresami.

Reverzní vyhledávání DNS

DNS se používá především k překladu symbolických jmen na IP adresy, ale může také provádět opačný proces. K tomuto účelu slouží stávající nástroje DNS. Faktem je, že s DNS záznamem mohou být spojena různá data, včetně symbolického jména. Existuje speciální doména in-addr.arpa, jejíž položky se používají k převodu IP adres na symbolická jména. Chcete-li například získat název DNS pro adresu 11.22.33.44, můžete se serveru DNS dotázat na záznam 44.33.22.11.in-addr.arpa a ten vrátí odpovídající symbolický název. Obrácené pořadí záznam částí IP adresy se vysvětluje tím, že u IP adres jsou bity vyššího řádu umístěny na začátku a v symbolických názvech DNS jsou části vyššího řádu (blíže ke kořenu) umístěny na konci.

DNS záznamy

Podívejme se blíže na záznamy DNS a na to, proč jsou potřebné:

Záznam SOA(začátek autoritního záznamu) udává, na kterém serveru jsou uloženy referenční informace o této doméně:

Začátek úřadu
example.org. 86400 V SOA ns1.agava.net.ru. noc.agava.com. (
2006092102; Seriál
10800; Obnovit
1800; Zkuste to znovu
3600000; Vyprší
86400); Minimální TTL

Tento záznam se vytvoří při vytvoření zóny pro doménu. Pokud tento záznam neexistuje, registrátor obdrží chybové zprávy jako:

Není možné získat záznam SOA pro doménu EXAMPLE.ORG ze serveru DNS ns2.agava.net.ru.(89.108.64.2).

Pole názvu může obsahovat symbol @ označující název aktuální zóny. V tomto příkladu jste mohli použít @ místo example.org.

Neexistuje žádné časové pole. Třída je IN (Internet), typ je SOA a zbývající prvky tvoří datové pole.

Server ns1.agava.net.ru je hlavním jmenným serverem pro tuto zónu.

Záznam noc.agava.com specifikuje e-mailovou adresu pro technické kontakty ve formátu uživatel.stroj (nikoli uživatel@stroj).

Seriál- Sériové číslo. Sériové číslo souboru zóny. Mělo by se zvýšit pokaždé, když jsou provedeny změny v datech domény. Když chce sekundární server zkontrolovat, zda je třeba aktualizovat data, zkontroluje sériové číslo záznamu SOA na primárním serveru.

Obnovit- Aktualizace. Čas v sekundách, který určuje frekvenci kontrol sekundárním serverem sériové číslo na primární a startovací nová výměna, pokud na primárním jsou nová data.

Zkuste to znovu- Opakuji. Když se sekundární server nemůže připojit k primárnímu serveru po uplynutí doby aktualizace (například pokud je hostitel mimo provoz), tato hodnota určuje dobu zpoždění mezi opakováním aktualizace v sekundách.

Vyprší- Termín. Pokud jsou opakované pokusy o upgrade během této doby neúspěšné, sekundární server zničí svou kopii dat souboru (souborů) zóny a přestane odpovídat na požadavky pro danou doménu. To pomáhá zastavit opakování a oběh velmi starých a potenciálně nepřesných dat.

TTL- Život. Toto pole určuje čas v sekundách, po který záznam prostředku pro tuto zónu zůstane platný v mezipaměti ostatních serverů. Pokud se data změní, tato hodnota by měla být malá. TTL je běžně používaná zkratka, která znamená Time To Live.

Vstup NS(name server) odkazuje na server DNS pro tuto doménu.

jmenné servery
example.org IN NS ns2.agava.net.ru
example.org IN NS ns1.agava.net.ru

Také pro domény pod druhou úrovní můžeme přidat DNS na partnerské servery, například:

love.example.org IN NS ns2.loveplanet.ru
love.example.org IN NS ns1.loveplanet.ru

To bude fungovat za předpokladu, že je na serverech loveplanet.ru vytvořena zóna pro tyto domény.

Záznam MX(mail exchange) nebo mail exchanger určuje server pro výměnu pošty pro danou doménu.

Mail eXchangers
example.org IN MX 10 cluster.relay.agava.net
example.org IN MX 20 mail.example.org

Číslo před „cluster.relay.agava.net“ je hodnota priority, nižší číslo znamená vyšší prioritu. Záznamy MX používá e-mailový systém k efektivnějšímu směrování pošty. Pomocí záznamů MX se poštovní zprávy neodesílají přímo příjemci, ale na poštovní server v uzlu příjemce.

Ve výše uvedeném příkladu bude pošta nejprve doručena na server cluster.relay.agava.net (priorita 10

Záznam A(záznam adresy) - záznam adresy spojuje hostitele s IP adresou.

Internetové adresy
example.org V A 192.0.2.77
Tento záznam lze zobrazit pomocí příkazu host (pro systémy *NIX):
$ host example.org
example.org má adresu 192.0.2.77

Hlavním účelem záznamu adresy je vytvořit shodu mezi názvem domény počítače a IP adresou. Ve skutečnosti je to hlavní úkol celého systému doménových jmen. Z tohoto důvodu je záznam adresy popisu zdroje jedním ze záznamů popisu klíčové zóny.

Zde se dotkneme otázky, jak změnit MX záznam pro vaši doménu. Chcete-li to provést, musíte nám napsat žádost z vašeho kontaktního e-mailu (pro fyzické osoby) nebo nám zaslat naskenovaný dopis žádosti ve volné formě na hlavičkovém papíře organizace s pečetí a podpisem vedoucího nebo odpovědné osoby (např. právnické osoby) s požadavkem na změnu/doplnění MX záznamu uveďte IP nebo název nového poštovního serveru.

záznam CNAME(canonical name record) nebo canonical name record slouží k přesměrování na jiné jméno.

CNAME označuje kanonický název nebo synonymum existujícího názvu hostitele, který musí mít záznam A. Příklad:

love.example.org V CNAME loveplanet.ru

SPF záznamy (Sender Policy Framework), které zabraňují spammerům posílat dopisy jménem domén, které jim nepatří.

SPF umožňuje vlastníkovi domény specifikovat speciálně vytvořený řetězec v TXT záznamu serveru DNS označující seznam serverů schopných odesílat e-mailové zprávy jménem této domény.

Agenti pro přenos pošty, kteří přijímají e-mailové zprávy, se mohou dotazovat na informace SPF pomocí jednoduchého dotazu DNS, čímž ověří server odesílatele.

Příklad dat SPF v DNS TXT záznamu:

example.org. V TXT "v=spf1 a mx -all"

v= určuje verzi SPF, která se má použít. Následuje seznam ověřovacích mechanismů: v tomto případě „a“ a „mx“ umožňují odesílání písmen pro všechny záznamy A a MX domény example.org. Řádek končí "-all" - což znamená, že zprávy, které selžou při ověření pomocí uvedených mechanismů, by měly být ignorovány.

Záznam PTR(Pointer) - ukazatel záznamu „reverzní zóny“.

Úkol najít doménové jméno podle IP adresy je opakem přímého úkolu – najít IP adresu podle názvu domény. Jak bylo uvedeno výše, přímý problém je v DNS řešen pomocí záznamů typu A (Address). Inverzní problém je řešen pomocí ukazatelových záznamů typu PTR (Pointer), které spolu se záznamy SOA a NS tvoří popis tzv. „reverzní“ zóny.

„Reverzní“ problém řeší speciální doména, jejíž struktura se shoduje se strukturou IP adres. Tato doména se nazývá IN-ADDR.ARPA. Nebudeme se zde pouštět do spletitostí jeho práce, podrobně si o ní můžete přečíst na:
Poznamenejme pouze to Záznamy PTR neevidujeme, z důvodu nemožnosti této operace na virtuálním hostingu.

SRV záznamy(Výběr serveru) označuje umístění serverů pro určité služby, například Jabber, Active Directory.

Účel produktu

Při používání e-mailu každý den dostáváme velké množství nevyžádané reklamní korespondence. Při online komunikaci necháváme naši e-mailovou adresu na určitých zdrojích, které najdou roboti, kteří kontrolují dostupnost serverů. poštovní adresy. Seznamy adres sesbírané roboty pak využívají spameři k rozesílání nevyžádanosti v podobě reklamy, kterou si uživatel nepředplatil a kterou vůbec nepotřebuje. Přestože je boj proti spammerům rok od roku tvrdší, objevují se pokusy zavést legislativní zákaz rozesílání spamu, tok nevyžádané korespondence se jen zvyšuje.

K vyřešení tohoto problému používá mnoho poštovních služeb specializovaný software, který pracuje ve spojení s poštovními servery, analyzuje příchozí poštu a filtruje nějakou nevyžádanou korespondenci. Nicméně vůbec ne poštovní servery Existuje ochrana proti spamu a uživatel je v takových případech nucen příchozí korespondenci třídit ručně. Společnost AGAVA nabízí všem uživatelům program Spamprotexx, který filtruje veškerou příchozí poštu, vyhodnocuje každý dopis a v případě zjištění spamu jej přesune do speciální složky v poštovním klientovi.

V této recenzi se podíváme na možnosti Spamprotexxu, otestujeme jeho fungování a zhodnotíme kvalitu filtrování spamu.

Chcete-li se seznámit s možnostmi programu, můžete stažení plně funkční verze, která bude fungovat 30 dní. Na konci tohoto období musí být program Koupit. Jeho cena je 10 dolarů. Velikost distribuce je 1,2 MB.

Instalace

Instalaci Spamprotexx dokončí průvodce, který během instalace položí několik standardních otázek. Chcete-li dokončit instalaci programu, musíte restartovat počítač.

Rozhraní

Hlavní okno programu je znázorněno na obrázku níže.

Účel nastavení je jasný z jejich názvů. Můžete změnit dvě výchozí e-mailové adresy pro školení filtrů. Během pracovního procesu by na tyto adresy měl být zasílán „přelomový“ spam nebo normální dopisy. Filtr na základě výsledků hodnocení vyhodnotí a upraví svou další práci. Zde je také nastaven štítek. který bude filtrem přidán do předmětu spamových e-mailů.

Na kartě Přátelé jak je znázorněno na obrázku výše, můžete vyplnit seznam adres, ze kterých nebude pošta filtrem kontrolována. Na stejné kartě můžete filtru sdělit, aby se učil z dopisů od přátel, jako jsou příklady dopisů, které nejsou spam. Všichni příjemci dopisů, kterým uživatel píše, jsou automaticky přidáni do seznamu přátel.

Tato karta obsahuje seznam portů, kterým filtr naslouchá, a číslo portu, na který jsou spojení přesměrována poštovní klient pro filtrování. Všechna čísla portů lze změnit, přidat nebo odebrat.

Pomocí posuvníku na této kartě můžete upravit citlivost filtru. Poté, co filtr vyhodnotí písmeno pomocí bayesovského algoritmu, porovná skóre obdržené písmenem s prahem odezvy uvedeným na této záložce. Čím vyšší je práh odpovědi, tím vyšší skóre musí dopis získat, aby jej filtr označil jako spam. Zvýšení prahu odezvy tedy vede k tomu, že filtr propustí více zpráv, které mohou být spam.

Na poslední záložce Statistika jsou zobrazeny souhrnné informace o provozu filtru, statistiky o aktivacích filtru a stavu jeho tréninkového procesu.

Kliknutím pravým tlačítkem na ikonu na hlavním panelu se otevře nabídka, pomocí které můžete konfigurovat automatická kontrola aktualizace programu, zobrazit provozní protokol filtru a dočasně jej deaktivovat.

Práce s filtrem, jeho trénink

Činnost filtru je založena na Bayesově algoritmu, který vyhodnocuje každý příchozí dopis. Vývojáři Spamprotexx se pokusili vyřešit několik známých problémů při provozu filtrů pomocí stejného algoritmu. Podrobně oni popsaný na webu vývojáře, tak se na ně krátce podíváme.

• Spamprotexx má mechanismus pro opravu chyb při školení, kdy může být uživatel omylem odeslán dopis do databáze filtrů jako spam. K nápravě takové chyby stačí znovu přeposlat stejné písmeno do databáze filtrů, tentokrát však jako ne spam. Spamprotexx smaže první, chybný záznam.
• Některé filtry se mohou přetrénovat a přijímat mnoho typických, identických e-mailů jako příklady spamu. Takové filtry budou podobným e-mailům postupně přidělovat vyšší a vyšší hodnocení. Spamprotexx dopis předem vyhodnotí, a pokud ho dokáže vyhodnotit, pak se dopis nezúčastní školení.
• Filtr analyzuje html písmeny a věnuje pozornost například barevnému zvýraznění textu a velikosti písma. Vzhledem k tomu, že html je „analyzováno“, filtr nezahrnuje html tagy do seznamů spamových slov, věnuje pozornost charakteristickým znakům spamu. Například je nepravděpodobné, že někdo v běžné korespondenci zvýrazní několik slov tučným červeným písmem velikosti 24.
• Vzhledem k tomu, že filtr dbá na hlavičky písmen, vyhodnotí správně i velmi krátká písmena.
• Spamprotexx má seznam krátkých, často používaných slov a při hodnocení dopisu jim nevěnuje pozornost. Předložky lze například použít jak ve spamových e-mailech, tak v běžné korespondenci. Filtr tedy písmeno na základě takových slov nevyhodnotí.

Práce s filtrem je pro uživatele maximálně zjednodušena. Po instalaci filtru se na panelu nástrojů poštovního klienta objeví dva koše.

Školení filtru spočívá v jednoduchém přetažení spamových a nespamových e-mailů do příslušného koše pomocí myši. Druhý způsob, jak se to naučit, je přeposlat dopis jako přílohu na jednu ze dvou virtuálních adres, které jsou konfigurovány na kartě Jsou běžné. Takové dopisy se nikam neodesílají, ale jsou analyzovány filtrem a v budoucnu použity k vyhodnocení nových příchozích dopisů.

Ihned po instalaci filtru a prvním přijetí pošty přidal filtr do předmětu dvou spamových e-mailů štítek. Uživatel má možnost nastavit pro taková písmena pravidlo, které lze přesunout do speciální složky nebo okamžitě smazat. Filtr tedy začne fungovat ihned po instalaci a nevyžaduje předchozí školení. Je pravděpodobné, že některé dobře napsané spamové e-maily nebudou filtrem označeny jako spam. Pro takové případy je koš určen na liště e-mailového klienta, kam byste měli přesouvat spamové e-maily zapomenuté filtrem. Bohužel tato metoda funguje pouze pro Outlook a Outlook Express. Pro ostatní e-mailové klienty existuje druhý způsob, jak trénovat filtr: přeposlání spamu na speciální virtuální adresu. Stejným způsobem můžete filtru „vysvětlit“, že písmeno, které označil, není spam. Filtr takový dopis analyzuje a v budoucnu vezme v úvahu jeho charakteristické rysy, aby vyhodnotil nové příchozí dopisy. Pro TheBAT! AGAVA nabízí zapojit, jehož instalací odpadne nutnost přeposílání dopisů na virtuální adresy a bude stačit vybírat kontextová nabídka jeden z bodů označit jako spam nebo Označit, že to není spam.

Závěr

Spamprotexx je snadno použitelný a účinný nástroj proti spamu. Filtr se velmi snadno trénuje, funguje s libovolnými e-mailovými klienty a dokáže analyzovat e-mailový provoz procházející libovolnými porty, nejen standardními. Jednoduchá metoda přetahování spamových e-mailů nerozpoznaných filtrem do koše bohužel funguje pouze v e-mailových klientech společnosti Microsoft. Ve všech ostatních klientech musí být dopis ručně odeslán jako příloha na jednu z virtuálních e-mailových adres, s výjimkou TheBAT!, pro kterou existuje speciální zapojit. Filtr začíná fungovat ihned po instalaci, další školení pouze zlepšuje kvalitu práce, ale není povinné. Vývojáři vzali v úvahu nedostatky jiných antispamových nástrojů a vytvořili ve filtru postupy pro vyřešení některých poměrně známých problémů v provozu této třídy software. Cena produktu je pouze 10 dolarů. To je další pádný argument ve prospěch jeho zakoupení a jeho použití jako vynikajícího doplňku k firewallu a antiviru pro vytvoření co nejpohodlnějšího a nejbezpečnějšího prostředí při práci na internetu.

Každý poštovní klient má vlastní rozhraní pro konfiguraci.

Některé klientské programy vyžadují, abyste všechna nastavení zadali ručně, zatímco jiné přijímají nastavení automaticky z databáze poskytovatele.

Podívejme se na základní kroky, které se provádějí při nastavování libovolného poštovního klienta. Tyto informace lze použít k většina nastavení poštovní programy .

Chcete-li používat poštovní služby, musíte se zaregistrovat Poštovní schránka na webu poskytovatele pošty zadejte své uživatelské jméno a heslo pro přístup k vaší poště; heslo si musíte zapamatovat nebo zapsat. Vaše e-mailová adresa bude vypadat takto - vase-login@poskytovatel-webu.

V tomto článku najdete informace o nastavení pro několik oblíbených poskytovatelů e-mailu.

Chcete-li přijímat nebo odesílat poštu, je vyžadována autorizace, k tomu musíte při nastavování klienta uvést své přihlašovací jméno a heslo do příslušných polí. Možná to budete muset udělat při nastavování serveru příchozí pošty a serveru pro odesílání zpráv, ale většina e-mailových klientů si zadaná data pamatuje a následně je automaticky používá.

Pojďme definovat terminologii použitou v tomto článku:
• SMTP - Simple Mail Transfer Protocol, doslova - jednoduchý protokol pro přenos pošty. Umožňuje přenášet zprávy z počítače uživatele na server a dále v řetězci serverů.
• POP3 - Post Office Protocol 3, doslova - poštovní protokol. Obsahuje příkazy pro připojení k serveru a stahování zpráv do klientského počítače.
• IMAP - Internet Message Access Protocol, protokol pro přístup e-mailem. Poskytuje možnost přístupu e-maily, uložené na serveru, bez stahování obsahu dopisů a příloh do místního počítače.
• Poskytovatel pošty (ISP) je e-mailová adresa webu, který poskytuje poštovní službu, například mail.ru. Servery příchozí a odchozí pošty jsou zpravidla provozovány na jeho subdoménách.
• Server příchozí pošty – e-mailová adresa serveru, ke kterému se musí poštovní klient připojit, aby mohl přijímat poštu, například pop.yandex.ru nebo imap.yandex.ru.
• Server odchozí pošty – e-mailová adresa serveru, ke kterému se musí poštovní klient připojit, aby mohl odesílat poštu, například smtp.meta.ua.

Nastavení příchozí pošty:

Pro příjem pošty se používají dva protokoly – POP3 a IMAP, vyberte protokol, který potřebujete, nejlépe vyberte IMAP, pokud to váš poskytovatel pošty podporuje.
Pokud klientský program podporuje šifrování provozu, nainstalujte pro vyšší zabezpečení metodu SSL/TLS.
Zadejte adresu serveru příchozí pošty a číslo portu; potřebné údaje k tomu naleznete v tabulce níže:

Nastavení odchozí pošty:

K odesílání pošty se používá protokol SMTP, stačí si vybrat, zda chcete provoz šifrovat nebo ne. Pokud váš e-mailový klient podporuje šifrování, je vhodnější použít SSL/TLS.
K vyplnění polí odpovídajících adrese serveru odchozí pošty a číslu portu použijte informace v tabulce níže:

Uložte nastavení a otestujte e-mailového klienta.