dedikerade servrar. DNS. Funktionsprinciper, grundläggande poster Vad är ett kodord

Billig värd kommer att fungera som en bra start för nybörjare och är lämplig för att skapa statiska HTML-webbplatser. Om ditt projekt utvecklas till en kommersiell resurs kan du alltid välja en mer kraftfull värdplan med PHP- och MySQL-stöd för stora, högt belastade sajter och professionella plattformar. För juridiska personer (inklusive LLC) är elektronisk dokumenthantering (EDF) tillgänglig, vilket gör att du snabbt kan utbyta dokument och utföra operationer med hosting- och domäntjänster.

Specifikationer värdalternativ inkluderar högpresterande SSD RAID, Linux CentOS eller Windows för ASP.NET med stöd för Python, Java, PHP, Perl och Django-ramverket (på planer som börjar med Host-A). Till ftp-serveråtkomst sker via FTP- och SSH-protokoll.

Säkerheten på din webbplats är viktig för oss, så förutom värdtjänsten får du gratis:

• skydd mot DDoS-attacker;
• obegränsad trafik;
• dubbel antiviruskontroll;
• SSL-certifikat.

För bättre webbplatssäkerhet kan du dessutom beställa behandling av infekterade filer och avancerat spamskydd.

När du överför hosting till REG.RU för vilken taxa som helst, får du en månads tjänst i present!

DNS(English Domain Name System - domännamnssystem) är ett system som låter dig konvertera symboliska domännamn till IP-adresser (och vice versa).

Domän- en specifik zon i Internet-domännamnssystemet (DNS), allokerad till vilket land, organisation eller för andra ändamål.

Hur DNS fungerar

Domännamnssystemet har en hierarkisk struktur som använder ett godtyckligt antal komponentdelar (domän), separerade från varandra med en punkt ( . ). På Internet, rotdomänen eller domänen högsta nivån hanteras av InterNIC. Skapat ett system med två bokstäver toppdomäner för varje land (cirka 300):
-USA, -Kanada, -Tyskland, -Ryssland, -fd Sovjetunionen, -Frankrike, -Finland, -Italien, -Schweiz, -Storbritannien.
Och även för olika typer organisationer:
- kommersiella organisationer.
EDU-utbildningsanstalter;
GOV-statliga institutioner;
MIL-militära anläggningar;
- andra organisationer;
- nätverksresurser.

I Ryssland är "RU-domänkoordinationscentret" ansvarigt för .RU-domänen.

För att bestämma en IP-adress från ett domännamn används DNS-tjänsten, som består av många DNS-servrar som innehåller distribuerad databas kartor" Domän namn- IP-adress". Varje nätverk måste ha minst en DNS-server som upprätthåller en lokal databas med domännamn och utför IP-adresssökningar från domännamnet.
Denna sökning utförs enligt följande:

• en begäran görs till den lokala DNS-servern;
• om DNS-servern vet svaret, returnerar det sedan till klienten (motsvarande post finns i dess tabell eller i cachen);
• om DNS-servern inte vet svaret, följer den länken till nästa DNS-server tills motsvarande post hittas (rekursivt schema).

Värdnamnet och IP-adressen är inte samma sak - en värd med en IP-adress kan ha många namn, vilket gör att du kan stödja många webbplatser på en dator (detta kallas delad hosting). Det omvända är också sant - många IP-adresser kan mappas till samma namn.

Omvänd DNS-fråga

DNS används främst för att lösa symboliska namn till IP-adresser, men det kan också utföra den omvända processen. För detta används befintliga DNS-verktyg. Faktum är att olika data kan jämföras med en DNS-post, inklusive ett symboliskt namn. Det finns en speciell domän in-addr.arpa vars poster används för att konvertera IP-adresser till symboliska namn. Till exempel, för att få DNS-namnet för adressen 11.22.33.44, kan du fråga DNS-servern för posten 44.33.22.11.in-addr.arpa, och den kommer att returnera motsvarande symboliska namn. Omvänd ordning Anledningen till att man spelar in delar av en IP-adress är att i IP-adresser är de höga bitarna i början och i symboliska DNS-namn är de höga bitarna (närmare roten) i slutet.

DNS-poster

Låt oss ta en närmare titt på DNS-poster, vad de är till för:

SOA-rekord(start av auktoritetspost) anger på vilken server referensinformationen om denna domän är lagrad:

Start av auktoritet
exempel.org. 86400 IN SOA ns1.agava.net.ru. noc.agava.com. (
2006092102 ; Serie
10800; Uppdatera
1800; Försök igen
3600000; Upphöra
86400); Minsta TTL

Denna post skapas när du skapar en zon för en domän. Om denna post inte finns får registratorn felmeddelanden som:

Från DNS-servern ns2.agava.net.ru.(89.108.64.2) är det inte möjligt att hämta SOA-posten för EXAMPLE.ORG-domänen.

Namnfältet kan innehålla symbolen @ för att indikera namnet på den aktuella zonen. I det här exemplet kunde @ ha använts istället för example.org.

Tidsfältet saknas. Klassen är IN (Internet), typen är SOA och resten av elementen utgör datafältet.

ns1.agava.net.ru-servern är huvudnamnservern för denna zon.

Posten noc.agava.com anger e-postadressen för tekniska kontakter i formatet användare.maskin (inte användare@maskin).

Serie- Serienummer. Serienumret för zonfilen. Det bör öka varje gång du gör ändringar i domändata. När en sekundär server vill kontrollera om data behöver uppdateras, kontrollerar den serienumret för SOA-posten på den primära servern.

Uppdatera- Uppdatering. Tid i sekunder som bestämmer frekvensen av kontroller av den sekundära servern serienummer vid primär och uppstart nytt utbyte om det finns nya data på den primära.

Försök igen- Upprepa. När en sekundär server inte kan ansluta till den primära efter att uppdateringstiden har löpt ut (till exempel om värden är nere), anger detta värde fördröjningen i sekunder mellan uppdateringsförsöken.

Upphöra- Termin. Om ett nytt försök att uppgradera misslyckas inom denna tid, förstör sekundären sin kopia av zonfilsdata och slutar svara för den domänen. Detta gör att du kan stoppa upprepningen och cirkulationen av mycket gamla och potentiellt felaktiga data.

TTL- Livstid. Det här fältet anger tiden, i sekunder, som en resurspost för den här zonen förblir giltig i cachen på andra servrar. Om data ändras bör detta värde vara litet. TTL är en vanlig förkortning och står för "Time To Live".

NS rekord(namnserver) pekar på DNS-servern för denna domän.

Namnservrar
example.org IN NS ns2.agava.net.ru
example.org IN NS ns1.agava.net.ru

Även för domäner under den andra nivån kan vi lägga till DNS till partnerservrar, till exempel:

love.example.org I NS ns2.loveplanet.ru
love.example.org I NS ns1.loveplanet.ru

Detta kommer att fungera förutsatt att en zon för dessa domäner ställs in på loveplanet.ru-servrarna.

Spela in MX(e-postutbyte) eller mailutbyte anger mailutbytesservern för den givna domänen.

E-postväxlare
example.org IN MX 10 cluster.relay.agava.net
example.org IN MX 20 mail.example.org

Siffran före "cluster.relay.agava.net" är prioritetsvärdet, lägre siffra betyder högre prioritet. MX-poster används av e-postsystemet för att dirigera e-post mer effektivt. MX-poster skickar inte e-postmeddelanden direkt till mottagaren, utan till e-postservern på mottagarens plats.

I exemplet ovan kommer e-post till cluster.relay.agava.net-servern i första hand (prioritet 10

Rekord A(adresspost) - En adresspost associerar en värd med en IP-adress.

Internetadresser
example.org IN A 192.0.2.77
Den här posten kan ses med värdkommandot (för *NIX-system):
$host example.org
example.org har adressen 192.0.2.77

Huvudsyftet med en adresspost är att mappa en maskins domännamn till en IP-adress. Egentligen är detta huvuduppgiften för hela domännamnssystemet. Av denna anledning är adressposten för resursbeskrivningen en av posterna för nyckelzonbeskrivning.

Här kommer vi också att beröra frågan om hur du ändrar MX-posten för din domän. För att göra detta måste du skriva en ansökan till oss från kontakte-posten "a (för privatpersoner) eller skicka en skanning av ansökningsbrevet i fri form på organisationens brevhuvud med sigill och underskrift av chefen eller ansvarig person (för juridiska personer) med en begäran om att ändra / lägga till MX-post, ange IP-adressen eller namnet på den nya e-postservern.

CNAME-post(kanonisk namnpost) eller kanonisk namnpost används för att omdirigera till ett annat namn.

CNAME står för det kanoniska namnet eller ett alias för ett befintligt värdnamn, som måste ha en A-post. Exempel:

love.example.org I CNAME loveplanet.ru

SPF-poster (Sender Policy Framework) som förhindrar spammare från att skicka e-post på uppdrag av domäner som inte tillhör dem.

SPF tillåter en domänägare att ange en speciellt utformad sträng i TXT-posten för en DNS-server som anger en lista över servrar som kan skicka e-postmeddelanden på uppdrag av denna domän.

E-postöverföringsagenter som tar emot e-postmeddelanden kan fråga SPF-information med en enkel DNS-fråga och på så sätt verifiera avsändarens server.

Ett exempel på SPF-data i en DNS TXT-post:

exempel.org. IN TXT "v=spf1 a mx -all"

v= anger vilken version av SPF som ska användas. Följande är en lista över verifieringsmekanismer: i det här fallet tillåter "a" och "mx" att skicka e-postmeddelanden för alla A- och MX-poster för domänen example.org. Raden slutar med "-all" vilket indikerar att meddelanden som inte verifierats med de listade mekanismerna ska ignoreras.

PTR-rekord(pekare) - rekord-pekare för "omvänd zon".

Uppgiften att söka efter ett domännamn med IP-adress är det omvända till den direkta uppgiften - att söka efter en IP-adress med ett domännamn. Som nämnts ovan löses det direkta problemet i DNS med hjälp av poster av typ A (Adress). Det omvända problemet löses med hjälp av pekarposter av typen PTR (Pointer), som tillsammans med SOA- och NS-poster utgör en beskrivning av den så kallade "omvända" zonen.

Det "omvända" problemet löses av en speciell domän, vars struktur sammanfaller med strukturen för IP-adresser. Denna domän kallas IN-ADDR.ARPA. Vi kommer inte att gå in på krångligheterna i hans arbete här, du kan läsa om det i detalj på:
Vi noterar bara det Vi registrerar inte PTR-poster, på grund av omöjligheten av denna operation på en delad hosting.

SRV-rekord(Serverval) en indikation på servrarnas plats för vissa tjänster, till exempel Jabber, Active Directory.

Produktens syfte

Alla vi dagligen, när vi använder e-post, får en stor mängd oönskad reklamkorrespondens. Under kommunikation på nätverket lämnar vi vår e-postadress på olika resurser, som hittas av robotar som kollar servrar för postadresser. Adresslistorna som samlas in av robotar används sedan av spammare för att skicka skräp i form av annonser som användaren inte prenumererat på och som han inte alls behöver. Trots att kampen mot spammare hårdnar för varje år görs försök att införa lagliga förbud mot spam, flödet av oönskad post bara ökar.

För att lösa detta problem använder många posttjänster specialiserad programvara som fungerar tillsammans med e-postservrar, analyserar inkommande e-post och filtrerar bort en del oönskad e-post. Dock inte alls e-postservrar det finns spamskydd, och i sådana fall tvingas användaren manuellt sortera inkommande e-post. AGAVA erbjuder alla användare ett program Spamprotexx, som filtrerar all inkommande e-post, utvärderar varje e-postmeddelande och flyttar den till en speciell mapp i din e-postklient om skräppost hittas.

I den här recensionen kommer vi att titta på funktionerna hos Spamprotexx, testa dess funktion och utvärdera kvaliteten på spamfiltreringen.

För att bekanta dig med programmets möjligheter kan du ladda ner en fullt fungerande version som kommer att fungera i 30 dagar. I slutet av denna period måste programmet köpa. Dess pris är 10 dollar. Storleken på distributionssatsen är 1,2 megabyte.

Installation

Spamprotexx installeras av en guide som ställer några standardfrågor under installationen. För att slutföra installationen av programmet måste du starta om din dator.

Gränssnitt

Programmets huvudfönster visas i figuren nedan.

Syftet med inställningarna framgår tydligt av deras namn. Du kan ändra de två standarde-postadresserna för filterutbildning. Under arbetets gång ska antingen "utbrott" skräppost eller vanliga brev skickas till dessa adresser. Filtret kommer att utvärdera och justera sitt fortsatta arbete baserat på resultaten av utvärderingen. Etiketten sätts även här. som kommer att läggas till av filtret till ämnet för skräppostmeddelanden.

På fliken Vänner, som visas i figuren ovan, kan du fylla i listan med adresser vars e-post inte kommer att kontrolleras av filtret. På samma flik kan du tala om för filtret att lära sig av brev från vänner, som exempel på brev som inte är skräppost. Alla mottagare av brev som användaren skriver till läggs automatiskt till i listan över vänner.

Den här fliken innehåller en lista över portar som filtret lyssnar på och portnumret till vilka anslutningar omdirigeras e-postklient för filtrering. Alla portnummer kan ändras, läggas till eller tas bort.

Använd skjutreglaget på den här fliken för att justera filtrets känslighet. Efter att filtret utvärderat meddelandet med den Bayesianska algoritmen, kommer det att jämföra poängen som mottas av meddelandet med svarströskeln som anges på denna flik. Ju högre svarströskel, desto högre måste poängen vara för meddelandet för att filtret ska markera det som skräppost. En ökning av svarströskeln gör att filtret skickar fler meddelanden som kan vara skräppost.

På den sista fliken Statistik Sammanfattningsinformation om filteroperationen, statistik om filteroperationen, status för processen för dess träning visas.

Genom att högerklicka på ikonen i fältet öppnas en meny som du kan konfigurera med automatisk kontroll programuppdateringar, visa filterdriftsloggen och inaktivera den tillfälligt.

Att arbeta med filtret, dess träning

Filtrets funktion är baserad på den Bayesianska algoritmen, som utvärderar var och en inkommande brev. Spamprotexx-utvecklarna har försökt lösa flera kända problem med filter som använder samma algoritm. I detalj de beskrivs på utvecklarens webbplats, så vi tar upp dem kort.

• Spamprotexx har en mekanism för att korrigera inlärningsfel, när ett meddelande felaktigt kan skickas av användaren till filterdatabasen som spam. För att rätta till ett sådant fel räcker det att skicka samma brev till filterdatabasen igen, men denna gång som inte skräppost. Spamprotexx tar bort den första, felaktiga posten.
• Vissa filter kan överlära och få många typiska, identiska brev som exempel på spam. Sådana filter kommer gradvis att tilldela fler och fler betyg till liknande e-postmeddelanden. Spamprotexx förutvärderar brevet, och om han kan utvärdera det kommer brevet inte att delta i utbildningen.
• Filtret analyserar html i bokstäver och uppmärksammar till exempel att markera text med färg och teckenstorlek. På grund av det faktum att html är "tolkad" lägger filtret inte till html-taggar i listorna över skräppostord, det uppmärksammar de karakteristiska egenskaperna hos spam. Till exempel är det osannolikt att någon i vanlig korrespondens kommer att markera några ord i fet röd 24-gauge.
• På grund av det faktum att filtret uppmärksammar rubrikerna på brevet kommer även mycket korta bokstäver att utvärderas korrekt av det.
• Spamprotexx har en lista med korta, ofta använda ord och uppmärksammar dem inte när de utvärderar brevet. Till exempel kan prepositioner användas både i skräppostmeddelanden och i vanlig korrespondens. Därför utförs inte utvärderingen av bokstaven med sådana ord av filtret.

Att arbeta med filtret för användaren förenklas så mycket som möjligt. Efter installation av filtret visas två papperskorgar i e-postklientens verktygsfält.

Att träna filtret handlar om banala drag och släpp av spam och icke-spam e-postmeddelanden till lämplig korg. Det andra sättet att lära sig är att vidarebefordra brevet som en bilaga till en av de två virtuella adresserna som är konfigurerade på fliken Allmän. Sådana brev skickas inte någonstans utan analyseras av filtret och används senare för att utvärdera nya inkommande meddelanden.

Omedelbart efter att ha installerat filtret och tagit emot e-post för första gången lade filtret till en tagg i ämnesraden för de två skräppostmeddelandena. Användaren ges möjlighet att sätta upp en regel för sådana brev, de kan flyttas till en speciell mapp eller raderas direkt. Således börjar filtret att fungera omedelbart efter installationen och kräver ingen tidigare utbildning. Det är troligt att vissa välgjorda skräppostmeddelanden inte kommer att markeras som skräppost av filtret. För sådana fall är papperskorgen i verktygsfältet i e-postklienten avsedd, dit du ska flytta spammeddelanden som skickas av filtret. Tyvärr fungerar denna metod bara för Outlook och Outlook Express. För andra e-postklienter finns det ett andra sätt att träna filtret: vidarebefordra ett skräppostmeddelande till en speciell, virtuell adress. På samma sätt kan filtret "förklaras" att meddelandet som markerats av det inte är spam. Filtret kommer att analysera ett sådant brev och ta hänsyn till dess karakteristiska egenskaper i framtiden för att utvärdera nya inkommande brev. För Bat! AGAVA erbjuder plugin, vars installation kommer att eliminera behovet av att vidarebefordra brev till virtuella adresser och det kommer att räcka att välja mellan innehållsmeny ett av föremålen markera som skräppost eller Markera som inte skräppost.

Slutsats

Spamprotexx är ett lättanvänt och effektivt antispamverktyg. Filtret är mycket lätt att lära sig, fungerar med alla e-postklienter och kan analysera e-posttrafik som passerar genom alla portar, inte bara de vanliga. Tyvärr kan den enkla metoden att dra skräppost som inte känns igen av filtret till papperskorgen bara fungera i Microsofts e-postklienter. I alla andra klienter måste brevet manuellt vidarebefordras som en bilaga till en av de virtuella postadresserna, med undantag för TheBAT!, för vilken det finns en särskild plugin. Filtret börjar fungera direkt efter installationen, dess vidareutbildning förbättrar bara kvaliteten på arbetet, men är inte obligatoriskt. Utvecklarna tog hänsyn till bristerna i andra anti-spam-verktyg och skapade procedurer i filtret för att lösa några välkända problem i driften av denna klass. programvara. Priset på produkten är endast $10. Detta är ytterligare ett starkt argument för att skaffa det och använda det som ett utmärkt komplement till brandväggen och antivirusprogrammet för att skapa den mest bekväma och säkra miljön när du surfar på Internet.

Varje e-postklient har ett eget gränssnitt för anpassning.

Vissa klientprogram kräver att alla inställningar införs manuellt, medan andra får inställningar automatiskt från leverantörsdatabasen.

Tänk på de grundläggande stegen som utförs när du konfigurerar en e-postklient. Denna information kan användas för att majoritetsinställningar e-postprogram .

För att använda e-posttjänster måste du registrera dig brevlåda på e-postleverantörens webbplats, ange ditt användarnamn och lösenord för att komma åt e-posten, lösenordet måste komma ihåg eller skrivas ned. Din e-postadress kommer att se ut som - din-inloggning@leverantör-webbplats.

I den här artikeln hittar du konfigurationsinformation för flera populära e-postleverantörer.

För att ta emot eller skicka e-post krävs auktorisering, för detta bör du ange ditt användarnamn och lösenord i lämpliga fält när du konfigurerar klienten. Du kan också behöva göra detta när du ställer in en server för inkommande e-post och en server för att skicka meddelanden, men de flesta e-postklienter kommer ihåg den data du anger och använder den automatiskt efteråt.

Låt oss definiera terminologin som används i den här artikeln:
• SMTP - Simple Mail Transfer Protocol, bokstavligen - ett enkelt protokoll för e-postöverföring. Låter dig skicka meddelanden från användarens dator till servern och vidare i kedjan av servrar.
• POP3 - Post Office Protocol 3, bokstavligen - post office protocol. Innehåller kommandon för att ansluta till servern och ladda ner meddelanden till klientdatorn.
• IMAP - Internet Message Access Protocol, ett protokoll för åtkomst e-post. Ger tillgång till e-postmeddelanden lagras på servern utan att ladda ner innehållet i e-postmeddelanden och bilagor till den lokala datorn.
• E-postleverantör (ISP) - e-postadressen till en webbplats som tillhandahåller en e-posttjänst, till exempel mail.ru. Som regel körs inkommande och utgående e-postservrar på dess underdomäner.
• Server för inkommande e-post - e-postadressen till servern som e-postklienten måste ansluta till för att ta emot e-post, till exempel pop.yandex.ru eller imap.yandex.ru .
• Server för utgående e-post - e-postadressen till servern som e-postklienten måste ansluta till för att skicka e-post, till exempel smtp.meta.ua .

Inställning av inkommande e-post:

För att ta emot e-post används två protokoll - POP3 och IMAP, välj det protokoll du behöver, det är bättre att välja IMAP om din e-postleverantör stödjer det.
Om klientprogrammet stöder trafikkryptering, ställ in SSL/TLS-metoden för ökad säkerhet.
Ange inkommande e-postserveradress och portnummer, du hittar de uppgifter som krävs för detta i tabellen nedan:

Inställningar för utgående e-post:

SMTP-protokollet används för att skicka e-post, du behöver bara välja om du vill kryptera trafiken eller inte. Det är att föredra att använda SSL/TLS om e-postklienten stöder kryptering.
För att fylla i fälten som motsvarar den utgående e-postserverns adress och portnummer, använd informationen i tabellen nedan:

Spara inställningarna och testa din e-postklient.