Управление dns зоной домена недоступно проверьте ns серверы
Если вы выполнили все необходимые действия для подтверждения домена, но при нажатии копки Проверить домен не приобретает статус «Подтвержден» :
Если вы выбрали способ подтверждения Метатег , в браузере откройте главную страницу сайта на вашем домене, перейдите к коду страницы и убедитесь, что добавленный вами метатег отображается в коде. Если вы выбрали способ подтверждения DNS , для подтверждения домена может потребоваться до 72 часов (трое суток).Если вы убедились, что необходимые данные (метатег, HTML-файл или DNS-запись) добавлены, но статус домена не меняется, обратитесь в службу поддержки.
После делегирования домена перестали работать почта и сайт
Делегирование домена — это передача управления доменом на выбранный DNS-сервер. Если после делегирования на домене перестали работать почта и сайт, проверьте DNS-записи домена:
Для работы почты настройте MX-запись. Если в MX-записи вы укажете тот же почтовый сервер, который был настроен до делегирования, ваши почтовые ящики с письмами сохранятся.Проверить и настроить DNS-записи можно на сайте провайдера DNS-хостинга — компании, которая предоставляет DNS-серверы для вашего домена. Если вы делегировали домен на серверы Яндекса, управляйте DNS-записями домена с помощью DNS-редактора Коннекта.
Мой домен подключили в другой организации: домен откреплен
Если вы подключили домен к другой организации, которая принадлежит вам, удалите домен из новой организации. Примечание. Если новая организация, к которой подключили ваш домен, принадлежит другому владельцу, удалять домен из организации не требуется. Снова подключите домен к вашей первой организации и подтвердите его.Чтобы вернуть организации основной домен, снова подключите его.
Как вернуть почтовые ящики на прежний домен
Чтобы вернуть почтовые ящики на прежний домен, снова подключите его к организации.
Не могу удалить домен
Вы можете удалить только неосновной или неподтвержденный домен. Чтобы удалить основной домен, сначала нужно сделать основным какой-нибудь другой. Если к организации подключен только один домен, его можно удалить только вместе с организацией.
Подробнее читайте в разделе Удалить домен.
По адресу домена не открывается сайт
Если вы хотите, чтобы по адресу вашего домена открывался сайт, для этого домена нужно настроить A-запись.
Вы можете настроить A-запись на сайте компании, которая предоставляет вам услугу DNS-хостинга. Если вы делегировали домен на серверы Яндекса, настройте A-запись в DNS-редакторе Коннекта.
Проблемы с доступом к организации или домену
Если вы потеряли доступ к управлению организацией или доменом, вы можете попробовать:
Советы не помогли
Если на этой странице нет решения вашей проблемы, напишите в службу поддержки.
В статье мы расскажем, как прописать DNS-записи A, АААА, CNAME, MX-запись, TXT и SRV для домена и для чего это нужно.
Ресурсные записи «передают» серверам интернета информацию о домене. Чаще всего их настраивают, чтобы: связать IP-адрес сайта с доменом (запись А), привязать поддомен к сервису (запись CNAME), настроить почту (запись MX), активировать SSL-сертификат, подтвердить право собственности на домен, настроить безопасную почту (запись TXT) и т.д.
Как добавить ресурсные записи для домена
Перед добавлением ресурсных записей определитесь, какие DNS-серверы прописаны для вашего домена.
Как узнать DNS-серверы, которые прописаны для домена
2. Ваши серверы указаны в блоке «DNS-серверы»:
Обратите внимание: если для домена прописаны сторонние DNS-серверы, добавление и управление DNS записями происходит на стороне провайдера, который предоставил вам DNS-серверы.
2. На открывшейся странице нажмите стрелочку в блоке «Управление зоной DNS».
3. Во всплывающей шторке кликните Добавить ещё одну запись:
4. Выберите тип записи, которую вы хотите добавить:
Как добавлять записи
5. Затем нажмите на иконку Карандаш:
6. Добавьте в DNS домена нужную ресурсную запись. Для этого следуйте соответствующей инструкции ниже.
А-запись
Запись A (address) — одна из ключевых ресурсных записей Интернета. Она нужна, чтобы связать домен с IP-адресом сервера. Пока не прописана А-запись, сайт не будет работать. Когда вы вводите название сайта в адресную строку браузера, по А-записи DNS определяет, с какого сервера нужно открывать ваш сайт.
Как добавить А-запись
Выполните шаги 1-6 инструкции выше.
Затем в поле Субдомен укажите имя поддомена или значок @ (если хотите выбрать ваш основной домен);
В поле Значение — IP-адрес сервера сайта, который будет открываться по имени домена. Узнать IP-адрес можно по инструкции: Как узнать и изменить IP-адрес сайта?
Нажмите Сохранить:
Готово, ресурсная запись успешно добавлена в зону домена.
Изменения вступят в силу в течение часа.
АААА-запись
АААА (IPv6 address record) ― запись, которая используется так же, как и А-запись, но для адресов формата IPv6.
Как добавить АAАА-запись
Выполните шаги 1-6 инструкции выше. Затем в полях ввода укажите:
Субдомен — имя поддомена или значок @ (если хотите выбрать ваш основной домен);
Значение — необходимый IPv6-адрес.
Нажмите Сохранить:
Готово, обновление зоны домена прошло успешно.
Изменения вступят в силу в течение часа.
CNAME-запись
Важно: для одного и того же поддомена нельзя одновременно добавить CNAME-запись и A-запись.
Как добавить запись CNAME
Выполните шаги 1-6 инструкции выше.
Затем в поле Субдомен укажите поддомен, кроме @ (для вашего основного домена этот тип записи недоступен, вы можете воспользоваться A-записью);
В поле Значение — Canonical name — домен, на который должен ссылаться поддомен из поля «Subdomain».
Нажмите Сохранить:
Готово, ресурсная запись добавлена в зону домена.
Изменения вступят в силу в течение часа.
MX-запись
Как добавить MX-запись
Выполните шаги 1-6 инструкции выше.
Затем в полях ввода укажите:
Субдомен — поддомен или @ (если хотите выбрать почту вида логин@ваш_домен);
Значение — адрес сервера, который будет отвечать за работу почты на вашем домене;
Приоритет — приоритет записи (чем меньше цифра, тем выше приоритет записи).
Нажмите Сохранить:
Готово, DNS записи домена обновлены.
Изменения вступят в силу в течение часа.
TXT-запись
TXT (тext string) — запись, которая содержит любую текстовую информацию о домене. Часто применяется для проверок на право владения доменом при подключении дополнительных сервисов, а также как контейнер для записи SPF и ключа DKIM.
Как добавить TXT-запись
Выполните шаги 1-6 инструкции выше.
Затем в полях ввода укажите:
Субдомен — поддомен или @ (если хотите выбрать ваш основной домен);
Значение — значение записи TXT. Как правило, значение ТХТ отправляется на e-mail (например, для активации SSL-сертификата) или предоставляется компанией, услугу которой вы настраиваете.
Нажмите Сохранить:
Как указывать записи
Готово, ресурсная запись добавлена в зону домена.
Изменения вступят в силу в течение часа.
SRV-запись
Записи SRV используются для поиска серверов, которые обеспечивают работу определенных служб на данном домене (например, Jabber). Некоторые интернет-протоколы, такие как SIP и XMPP, часто требуют поддержки SRV-записей.
Как добавить SRV-запись
Выполните шаги 1-6 инструкции выше.
Затем в полях ввода укажите:
Сервис — название сервиса;
Приоритет — приоритет целевого хоста;
Нагрузка — относительный вес для записей с одинаковым приоритетом (необязательное поле);
Порт — порт TCP или UDP, на котором работает сервис;
Значение — каноническое имя сервиса.
Нажмите Сохранить:
Готово, ресурсная запись добавлена в зону домена.
Изменения вступят в силу в течение часа.
Как проверить записи домена
Проверить, корректно ли указаны записи, проще всего с помощью утилиты dig. Для этого введите домен, для которого добавляли ресурсные записи, выберите тип записи «ANY» и кликните Проверить. Так вы увидите все ресурсные записи вашего домена.
В этой статье описывается, как устранять неполадки на DNS-серверах.
Проверка IP-конфигурации
Выполните ipconfig /all команду из командной строки и проверьте IP-адрес, маску подсети и шлюз по умолчанию.
Проверьте, является ли DNS-сервер полномочным для имени, которое ищется. Если это так, см. раздел Проверка на наличие проблем с достоверными данными.
Выполните следующую команду.
Если вы получаете ответ об ошибке или истечении времени ожидания, см. раздел Проверка проблем с рекурсией.
Очистка кэша сопоставителя. Для этого выполните следующую команду в окне командной строки с правами администратора:
Или в окне администрирования PowerShell выполните следующий командлет:
Повторите шаг 3.
Проверка неполадок DNS-сервера
Журнал событий
Проверьте следующие журналы, чтобы узнать, есть ли записанные ошибки:
Тестирование с помощью запроса nslookup
Выполните следующую команду и проверьте, доступен ли DNS-сервер с клиентских компьютеров.
Если сопоставитель возвращает IP-адрес клиента, у сервера нет проблем.
Если сопоставитель возвращает ответ "сбой сервера" или "Запрос отклонен", зона может быть приостановлена или сервер может быть перегружен. Чтобы узнать, приостановлен ли он, перейдите на вкладку Общие окна свойств зоны в консоли DNS.
Если сопоставитель возвращает ответ "запрос на превышение времени ожидания сервера" или "нет ответа от сервера", возможно, служба DNS не запущена. Попробуйте перезапустить службу DNS-сервера, введя следующую команду в командной строке на сервере:
Если проблема возникает при запуске службы, сервер может не прослушивать IP-адрес, который использовался в запросе nslookup. На вкладке интерфейсы страницы свойств сервера консоли DNS администраторы могут ограничить DNS-сервер прослушиванием только выбранных адресов. Если DNS-сервер настроен для ограничения службы указанным списком настроенных IP-адресов, то возможно, что IP-адрес, используемый для связи с DNS-сервером, отсутствует в списке. Можно попробовать использовать другой IP-адрес в списке или добавить IP-адрес в список.
В редких случаях DNS-сервер может иметь расширенную конфигурацию безопасности или брандмауэра. Если сервер расположен в другой сети, доступной только через промежуточный узел (например, маршрутизатор фильтрации пакетов или прокси-сервер), DNS-сервер может использовать нестандартный порт для прослушивания и получения клиентских запросов. По умолчанию программа nslookup отправляет запросы на DNS-серверы через порт UDP 53. Поэтому, если DNS-сервер использует любой другой порт, запросы nslookup завершатся ошибкой. Если вы считаете, что это может быть проблема, проверьте, используется ли промежуточный фильтр для блокировки трафика на хорошо известных портах DNS. Если это не так, попробуйте изменить фильтры пакетов или правила портов в брандмауэре, чтобы разрешить трафик через порт UDP/TCP 53.
Проверка на наличие проблем с достоверными данными
Проверьте, является ли сервер, который возвращает неверный ответ, основным сервером для зоны (основным сервером-источником для зоны или сервером, который использует интеграцию Active Directory для загрузки зоны) или сервер, на котором размещена дополнительная копия зоны.
Если сервер является сервером-источником
Проблема может быть вызвана ошибкой пользователя при вводе пользователем данных в зону. Кроме того, это может быть вызвано проблемой, которая влияет на Active Directory репликацию или динамическое обновление.
Если на сервере размещается дополнительная копия зоны
Изучите зону на сервере-источнике (сервере, с которого этот сервер извлекает зоны).
Вы можете определить, какой сервер является сервером-источником, проверив свойства дополнительной зоны в консоли DNS.
Если на сервере-источнике указано неправильное имя, перейдите к шагу 4.
Если на сервере-источнике указано правильное имя, убедитесь, что серийный номер на сервере-источнике меньше или равен серийному номеру на сервере-получателе. Если это так, измените либо сервер-источник, либо сервер-получатель, чтобы серийный номер на сервере-источнике был больше, чем серийный номер на сервере-получателе.
На сервере-получателе выполните принудительную пересылку зоны с помощью консоли DNS или выполните следующую команду:
Изучите сервер-получатель еще раз, чтобы узнать, правильно ли передана зона. В противном случае у вас, вероятно, возникает проблема с переносом зоны. Дополнительные сведения см. в статье проблемы зонных передач.
Если зона была передана правильно, проверьте, правильно ли указаны данные. В противном случае данные в основной зоне неверны. Проблема может быть вызвана ошибкой пользователя при вводе пользователем данных в зону. Кроме того, это может быть вызвано проблемой, которая влияет на Active Directory репликацию или динамическое обновление.
Проверка проблем с рекурсией
Чтобы рекурсия работала успешно, все DNS-серверы, используемые в пути рекурсивного запроса, должны иметь возможность отвечать и пересылать правильные данные. Если это не так, рекурсивный запрос может завершиться ошибкой по одной из следующих причин:
Время ожидания запроса истекло, прежде чем его можно будет завершить.
Сервер, используемый во время запроса, не отвечает.
Сервер, используемый во время запроса, предоставляет неверные данные.
Начните устранение неполадок на сервере, который использовался в исходном запросе. Проверьте, пересылает ли этот сервер запросы на другой сервер, изучив вкладку серверы пересылки в свойствах сервера в консоли DNS. Если флажок включить серверы пересылки установлен и в списке присутствует один или несколько серверов, этот сервер перенаправляет запросы.
Если этот сервер пересылает запросы на другой сервер, проверьте наличие проблем, влияющих на сервер, на который сервер пересылает запросы. Чтобы проверить наличие проблем, см. раздел Проверка неполадок DNS-сервера. Когда этот раздел предписывает выполнить задачу на клиенте, выполните его на сервере.
Если сервер находится в работоспособном состоянии и может пересылать запросы, повторите этот шаг и проверьте сервер, на который сервер пересылает запросы.
Если этот сервер не перенаправляет запросы на другой сервер, проверьте, может ли этот сервер запрашивать корневой сервер. Для этого выполните следующую команду:
Если сопоставитель возвращает IP-адрес корневого сервера, возможно, имеется разорванное делегирование между корневым сервером и именем или IP-адресом, который вы пытаетесь разрешить. Следуйте инструкциям по тестированию неработающей процедуры делегирования , чтобы определить, где находится неработающее делегирование.
Если сопоставитель возвращает ответ "запрос на превышение времени ожидания сервера", проверьте, указывает ли корневые ссылки на работоспособность корневых серверов. Для этого используйте для просмотра текущей процедуры корневых ссылок . Если корневые ссылки указывают на работающие корневые серверы, возможно, возникла проблема с сетью или сервер может использовать расширенную конфигурацию брандмауэра, которая не позволяет арбитру конфликтов запрашивать сервер, как описано в разделе Проверка проблем DNS-сервера . Также возможно, что рекурсивное время ожидания по умолчанию слишком мало.
Тестирование неработающего делегирования
Начните тесты в следующей процедуре, запросив допустимый корневой сервер. Этот тест позволяет выполнить запрос всех DNS-серверов из корня к серверу, который тестируется для неработающего делегирования.
В командной строке на тестируемом сервере введите следующее:
Тип записи ресурса — это тип записи ресурса, для которой был выполнен запрос в исходном запросе, а полное доменное имя — полное доменное имя, для которого выполнялись запросы (заканчивающиеся точкой).
Если ответ содержит список записей ресурсов "NS" и "A" для делегированных серверов, повторите шаг 1 для каждого сервера и используйте IP-адрес из записей ресурсов "A" в качестве IP-адреса сервера.
Если ответ не содержит запись ресурса NS, делегирование будет разорвано.
Если ответ содержит записи ресурсов "NS", но нет записей ресурсов "A", введите " задать рекурсию" и выполните запрос по отдельности для записей ресурсов "a" серверов, перечисленных в записях NS. Если вы не нашли по меньшей мере один допустимый IP-адрес записи ресурса "A" для каждой записи ресурса NS в зоне, то у вас есть неработающее делегирование.
Если вы определили, что вы используете неработающее делегирование, исправьте его, добавив или обновив запись ресурса "A" в родительской зоне, используя допустимый IP-адрес для соответствующего DNS-сервера для делегированной зоны.
Просмотр текущих корневых ссылок
Запустите консоль DNS.
Добавьте или подключитесь к DNS-серверу, который не прошел рекурсивный запрос.
Щелкните правой кнопкой мыши сервер и выберите пункт Свойства.
Щелкните корневые ссылки.
Проверьте наличие базовых подключений к корневым серверам.
Если правильно настроены корневые ссылки, убедитесь, что DNS-сервер, используемый в разрешении имен с ошибками, может проверить связь с корневыми серверами по IP-адресу.
Если корневые серверы не отвечают на проверку связи по IP-адресу, IP-адреса для корневых серверов могли измениться. Однако нередко можно увидеть перенастройку корневых серверов.
Проблемы с зонными ошибками
Выполните следующие проверки:
Проверьте Просмотр событий как для основного, так и для дополнительного DNS-сервера.
Проверьте сервер источника, чтобы узнать, не отправит ли он передачу данных для безопасности.
Проверьте вкладку зонные передачи свойств зоны в консоли DNS. Если сервер ограничит передачу зоны на список серверов, например на вкладке серверы имен в свойствах зоны, убедитесь, что сервер-получатель находится в этом списке. Убедитесь, что сервер настроен на отправку зонных передач.
Проверьте наличие проблем на основном сервере, выполнив действия, описанные в разделе Проверка проблем DNS-сервера . Когда появится запрос на выполнение задачи на клиенте, выполните задачу на сервере-получателе.
Проверьте, не работает ли на сервере-получателе другая реализация сервера DNS, например BIND. Если это так, проблема может быть вызвана одной из следующих причин:
Windows сервер-источник может быть настроен для отправки быстрых зонных передач, но сервер-получатель стороннего производителя может не поддерживать быструю передачу зоны. В этом случае отключите передачу данных с помощью быстрой зоны на сервере-источнике из консоли DNS, установив флажок включить вторичные базы данных-получатели на вкладке Дополнительно свойств сервера.
если зона прямого просмотра на Windows сервере содержит тип записи (например, запись SRV), которую сервер-получатель не поддерживает, то на сервере-получателе могут возникнуть проблемы с извлечением зоны.
Проверьте, запущена ли на сервере-источнике другая реализация сервера DNS, например BIND. если да, то возможно, что зона на сервере источника включает несовместимые записи ресурсов, которые Windows не распознает.
Если на главном или вторичном сервере используется другая реализация DNS-сервера, проверьте оба сервера, чтобы убедиться, что они поддерживают одни и те же функции. сервер Windows можно проверить на консоли DNS на вкладке дополнительно страницы свойства сервера. В дополнение к полю включить вторичные получатели привязок на этой странице содержится раскрывающийся список Проверка имен . Это позволяет выбрать принудительное соответствие требованиям RFC для символов в DNS-именах.
При возникновении проблем с DNS-сервером проведите диагностику первичного и вторичного DNS-сервера. В этой статье приведены способы диагностики и расположение основных конфигурационных и лог-файлов.
Файлы и логи DNS-серверов
Записи доменных зон PowerDNS.
Записи хранятся в базах данных MySQL, отдельная база на каждое пространство имён.
Диагностика первичного (master) DNS-сервера
DNS-сервер не отдаёт доменную зону
Проверьте, что первичный DNS-сервер отдаёт зону :
<домен> — доменное имя.
<IP-адрес> — IP-адрес DNS-сервера, как правило, совпадает с основным IP-адресом сервера.
Ответ на запрос должен быть вида :
DNS-сервер не запущен или порт DNS (53) закрыт, если получен ответ вида:
Если получен пустой ответ, значит у DNS-сервера нет информации о домене. Возможно, он не смог загрузить доменную зону. В этом случае с мотрите лог.
DNS-сервер BIND не смог загрузить доменную зону
Наиболее распространённая причина проблемы в том, что файл доменной зоны некорректный.
Для решения проблемы добавьте в файл доменной зоны A-записи:
Ресурсная запись CNAME не должна быть указана вместе с A-записью для одного поддомена:
Это приводит к ошибке вида:
Также CNAME-запись нельзя создать для доменов второго уровня.
Диагностика вторичного (slave) DNS-сервера
Проверка связи с первичным DNS-сервером
Подключитесь к первичному серверу по telnet к 53 порту:
Если подключиться не удаётся, проверьте настройки файервола на первичном и вторичном серверах.
Проверка возможности передачи доменной зоны от первичного сервера к вторичному
<домен> — доменное имя.
<IP-адрес> — адрес WWW-домена.
Ответ должен быть вида:
Частая причина проблемы: в файле доменной зоны DNS-сервера в allow-transfer ук азан приватный IP-адрес, который недоступен со вторичного сервера.
Права доступа
Если во время передачи доменной зоны от первичного сервера к вторичному в логе есть строки вида:
То причина проблемы в отсутствии прав на файл доменной зоны. Файл доменной зоны должен принадлежать владельцу, от имени которого работает BIND:
Читайте также: