Global – DNS a cílové IP adresy

  WEDOS Global

Tento článek řeší nastavení DNS a cílových IP adres specificky v rámci systému WEDOS Global. Pro běžné nastavení DNS postupujte podle návodu Domény – DNS servery (NSSET) a DNS – Záznamy domény.

V tomto článku se dozvíte:

WEDOS Global DNS

Pokud Vaše doména nevyužívá WEDOS Global nebo podobný systém, funguje DNS podle následujícího schématu:

Schéma běžného DNS dotazu: dotaz z klienta jde přes DNS server přímo na web server
Schéma běžného DNS dotazu: dotaz z klienta jde přes DNS server přímo na web server

Základní funkcí DNS serveru je překládat informace srozumitelné člověku (doménové názvy) na informace srozumitelné počítačům (především IP adresy). U takového dotazu neřeší, jestli se ptá skutečný uživatel, útočník, nebo robot – data na DNS serveru jsou dostupná všem bez rozdílu.

Základní funkcí proxy serveru WEDOS Global je stát z hlediska DNS na místě web serveru, vyhodnotit požadavek klienta, a teprve na základě rozhodnutí o oprávněnosti takového požadavku kontaktovat web server a vyžádat nějaký obsah.

Schéma DNS s WGP proxy serverem zastupujícím web server
Schéma DNS dotazu s WGP proxy serverem zastupujícím web server

Z hlediska DNS serveru tedy na místě web serveru stojí proxy. Co je za ním už DNS server nezajímá, proxy server tedy přejímá zodpovědnost za zbytek komunikace.

  • DNS server obsahuje IP adresy proxy serveru. Chceme-li, aby systém WEDOS Global chránil web server před nežádoucím provozem, sdělujeme DNS serveru adresy proxy a žádné jiné.
  • Proxy server obsahuje cílové IP adresy web serveru. Proxy server musí vědět, odkud data webu získat. Obsahuje tedy tabulku cílových IP adres web serveru, pomocí kterých obstarává další komunikaci.

DNS záznamy domény

Systém WEDOS Global vyžaduje pro správné fungování využití DNS serverů (NSSETu) WEDOS. Používáte-li jiného poskytovatele DNS serverů, změňte nastavení podle návodu Vašeho registrátora a vyčkejte 6 – 48 hodin na propsání změn.

Doménu směřujte výhradně na proxy server. Adresy proxy serveru zjistíte těmito kroky:

  1. Přihlaste se do administrace WEDOS Global.
  2. Na úvodní stránce vyberte doménu, u které chcete zjistit adresu proxy serveru.
  3. IPv4 a IPv6 adresy najdete v rámečku IP adresy služby.
IP adresy proxy serveru v administraci WEDOS Global
IP adresy proxy serveru v administraci WEDOS Global

Tyto adresy zadejte do DNS záznamů pro hlavní doménu a také všechny nespecifikované subdomény pomocí znaku *. Celkem tedy zadejte 8 záznamů ve tvaru:

Název     TTL    Typ  Data
300 A (IPv4 adresa proxy serveru 1)
* 300 A (IPv4 adresa proxy serveru 1)
300 A (IPv4 adresa proxy serveru 2)
* 300 A (IPv4 adresa proxy serveru 2)
300 AAAA (IPv6 adresa proxy serveru 1)
* 300 AAAA (IPv6 adresa proxy serveru 1)
300 AAAA (IPv6 adresa proxy serveru 2)
* 300 AAAA (IPv6 adresa proxy serveru 2)

Ostatní DNS záznamy typu A a AAAA bez názvu, nebo s názvem * smažte. Záznamy jiných názvů nebo typů nechte beze změny.

DNS záznamy typu A a AAAA směřující na WEDOS Global proxy, ostatní záznamy (MX) beze změn
DNS záznamy typu A a AAAA směřující na WEDOS Global proxy, ostatní záznamy (MX) beze změn

Cílové IP adresy

Cílové IP adresy v systému WEDOS Global slouží pro přístup proxy serveru k web serveru. Prvotní nastavení zpravidla proběhne automaticky. Potřebujete-li jej zkontrolovat nebo změnit, postupujte těmito kroky:

  1. Přihlaste se do administrace WEDOS Global.
  2. Na úvodní stránce vyberte doménu, u které chcete řešit cílové IP adresy.
  3. V levém menu klikněte na Cílové IP adresy.
WEDOS Přístup do rozhraní cílových IP adres
Přístup do rozhraní cílových IP adres

V tomto rozhraní můžete kliknutím na:

  • tlačítko Přidat IP v záhlaví přehledu přidat novou IP adresu web serveru;
  • ikonu tužky v pravé části řádku upravit IP adresu nebo její váhu oproti ostatním IP adresám;
  • ikonu koše v pravé části řádku IP adresu smazat.

Proxy server potřebuje ke správnému fungování aspoň jednu IP adresu směřující na web server.

Běžné problémy

Mezi běžné problémy s nastavením DNS/cílových IP v WEDOS Global patří:

Nefunkční DNS po ruční úpravě

Problém: Po nastavení záznamů Globalu ve WEDOS DNS a smazání všech ostatních přestaly chodit e-maily, nebo se narušila jiná funkcionalita DNS.

Příčina: Přestože systém Global při skenu DNS vypisuje všechny záznamy nalezené u domény, skutečně umí využít pouze IP adresy uvedené v záznamech typu A a AAAA, které nemají žádný název (slouží pro hlavní doménu), nebo název * (všechny nespecifikované subdomény).

Řešení: V historii změn DNS vyhledejte smazané záznamy, které Global nepoužívají. Patří sem:

  • Záznamy jiných typů než A a AAAA (zejména MX, CNAME, TXT).
  • Záznamy typu A a AAAA, které mají název jiný než *.

Tyto záznamy obnovte opětovným přidáním do DNS.

Neznámá IP adresa web serveru

Problém: Neznám IP adresu web serveru a nevím tedy, jestli je v Globalu nastavená správně.

Řešení: Pokud máte webhosting u nás, zjistíte jeho IP adresu například podle návodu na nastavení záznamů typu A, kde ji také používáte. Máte-li webhosting u jiného poskytovatele, postupujte podle jeho návodu, nebo kontaktujte jeho podporu.

Zjištění IP adresy klienta

Problém: Potřebujeme vidět IP adresy klientů přistupujících na náš web server, ale systém místo nich zaznamenává přístupy serverů WEDOS Global.

Příčina: Reálné klientské IP adresy přeposíláme, ale Váš web server je pravděpodobně nezpracovává správně.

Řešení: Na tomto odkazu (.json, klikněte zde pro formát .txt) najdete unicastové rozsahy, ze kterých naše lokality komunikují s cílovými servery. Seznam se aktualizuje jednou denně.

Pokud na cílovém serveru máte NGINX, nastavte si parametr set_real_ip_from s výše uvedenými rozsahy. U Apache je nastavte v RemoteIPTrustedProxy. Pak by Váš server měl být schopný pracovat s reálnými IP.

Často kladené dotazy

Otázka: Při instalaci WGP Pluginu se mi zobrazily jen čtyři IPv4 adresy a žádné IPv6. Je to tak správně?
Odpověď: WGP plugin obsahuje jenom minimální nastavení. S IPv4 adresami je služba plně funkční, ale pokud můžete nastavit i IPv6, udělejte to. Jejich hodnoty najdete podle návodu v kapitole DNS záznamy domény i pro domény přidané prostřednictvím pluginu.

Děkujeme za zpětnou vazbu!