Tento článek řeší nastavení DNS a cílových IP adres specificky v rámci systému WEDOS Global. Pro běžné nastavení DNS postupujte podle návodu Domény – DNS servery (NSSET) a DNS – Záznamy domény.
V tomto článku se dozvíte:
- Jak funguje DNS v systému WEDOS Global
- Jak nastavit DNS záznamy domény
- Jak nastavit cílové IP adresy v Globalu
- Běžné problémy
- Často kladené dotazy
WEDOS Global DNS
Pokud Vaše doména nevyužívá WEDOS Global nebo podobný systém, funguje DNS podle následujícího schématu:
Základní funkcí DNS serveru je překládat informace srozumitelné člověku (doménové názvy) na informace srozumitelné počítačům (především IP adresy). U takového dotazu neřeší, jestli se ptá skutečný uživatel, útočník, nebo robot – data na DNS serveru jsou dostupná všem bez rozdílu.
Základní funkcí proxy serveru WEDOS Global je stát z hlediska DNS na místě web serveru, vyhodnotit požadavek klienta, a teprve na základě rozhodnutí o oprávněnosti takového požadavku kontaktovat web server a vyžádat nějaký obsah.
Z hlediska DNS serveru tedy na místě web serveru stojí proxy. Co je za ním už DNS server nezajímá, proxy server tedy přejímá zodpovědnost za zbytek komunikace.
- DNS server obsahuje IP adresy proxy serveru. Chceme-li, aby systém WEDOS Global chránil web server před nežádoucím provozem, sdělujeme DNS serveru adresy proxy a žádné jiné.
- Proxy server obsahuje cílové IP adresy web serveru. Proxy server musí vědět, odkud data webu získat. Obsahuje tedy tabulku cílových IP adres web serveru, pomocí kterých obstarává další komunikaci.
DNS záznamy domény
Systém WEDOS Global vyžaduje pro správné fungování využití DNS serverů (NSSETu) WEDOS. Používáte-li jiného poskytovatele DNS serverů, změňte nastavení podle návodu Vašeho registrátora a vyčkejte 6 – 48 hodin na propsání změn.
Doménu směřujte výhradně na proxy server. Adresy proxy serveru zjistíte těmito kroky:
- Přihlaste se do administrace WEDOS Global.
- Na úvodní stránce vyberte doménu, u které chcete zjistit adresu proxy serveru.
- IPv4 a IPv6 adresy najdete v rámečku IP adresy služby.
Tyto adresy zadejte do DNS záznamů pro hlavní doménu a také všechny nespecifikované subdomény pomocí znaku *. Celkem tedy zadejte 8 záznamů ve tvaru:
Název TTL Typ Data
300 A (IPv4 adresa proxy serveru 1)
* 300 A (IPv4 adresa proxy serveru 1)
300 A (IPv4 adresa proxy serveru 2)
* 300 A (IPv4 adresa proxy serveru 2)
300 AAAA (IPv6 adresa proxy serveru 1)
* 300 AAAA (IPv6 adresa proxy serveru 1)
300 AAAA (IPv6 adresa proxy serveru 2)
* 300 AAAA (IPv6 adresa proxy serveru 2)
Ostatní DNS záznamy typu A a AAAA bez názvu, nebo s názvem * smažte. Záznamy jiných názvů nebo typů nechte beze změny.
Cílové IP adresy
Cílové IP adresy v systému WEDOS Global slouží pro přístup proxy serveru k web serveru. Prvotní nastavení zpravidla proběhne automaticky. Potřebujete-li jej zkontrolovat nebo změnit, postupujte těmito kroky:
- Přihlaste se do administrace WEDOS Global.
- Na úvodní stránce vyberte doménu, u které chcete řešit cílové IP adresy.
- V levém menu klikněte na Cílové IP adresy.
V tomto rozhraní můžete kliknutím na:
- tlačítko Přidat IP v záhlaví přehledu přidat novou IP adresu web serveru;
- ikonu tužky v pravé části řádku upravit IP adresu nebo její váhu oproti ostatním IP adresám;
- ikonu koše v pravé části řádku IP adresu smazat.
Proxy server potřebuje ke správnému fungování aspoň jednu IP adresu směřující na web server.
Běžné problémy
Mezi běžné problémy s nastavením DNS/cílových IP v WEDOS Global patří:
Nefunkční DNS po ruční úpravě
Problém: Po nastavení záznamů Globalu ve WEDOS DNS a smazání všech ostatních přestaly chodit e-maily, nebo se narušila jiná funkcionalita DNS.
Příčina: Přestože systém Global při skenu DNS vypisuje všechny záznamy nalezené u domény, skutečně umí využít pouze IP adresy uvedené v záznamech typu A a AAAA, které nemají žádný název (slouží pro hlavní doménu), nebo název * (všechny nespecifikované subdomény).
Řešení: V historii změn DNS vyhledejte smazané záznamy, které Global nepoužívají. Patří sem:
- Záznamy jiných typů než A a AAAA (zejména MX, CNAME, TXT).
- Záznamy typu A a AAAA, které mají název jiný než *.
Tyto záznamy obnovte opětovným přidáním do DNS.
Neznámá IP adresa web serveru
Problém: Neznám IP adresu web serveru a nevím tedy, jestli je v Globalu nastavená správně.
Řešení: Pokud máte webhosting u nás, zjistíte jeho IP adresu například podle návodu na nastavení záznamů typu A, kde ji také používáte. Máte-li webhosting u jiného poskytovatele, postupujte podle jeho návodu, nebo kontaktujte jeho podporu.
Zjištění IP adresy klienta
Problém: Potřebujeme vidět IP adresy klientů přistupujících na náš web server, ale systém místo nich zaznamenává přístupy serverů WEDOS Global.
Příčina: Reálné klientské IP adresy přeposíláme, ale Váš web server je pravděpodobně nezpracovává správně.
Řešení: Na tomto odkazu (.json, klikněte zde pro formát .txt) najdete unicastové rozsahy, ze kterých naše lokality komunikují s cílovými servery. Seznam se aktualizuje jednou denně.
Pokud na cílovém serveru máte NGINX, nastavte si parametr set_real_ip_from
s výše uvedenými rozsahy. U Apache je nastavte v RemoteIPTrustedProxy
. Pak by Váš server měl být schopný pracovat s reálnými IP.
Často kladené dotazy
Otázka: Při instalaci WGP Pluginu se mi zobrazily jen čtyři IPv4 adresy a žádné IPv6. Je to tak správně?
Odpověď: WGP plugin obsahuje jenom minimální nastavení. S IPv4 adresami je služba plně funkční, ale pokud můžete nastavit i IPv6, udělejte to. Jejich hodnoty najdete podle návodu v kapitole DNS záznamy domény i pro domény přidané prostřednictvím pluginu.