Configurare DNS pe VPS

vps
hosting
dns

#1

Salutare,

Am achizitionat recent un VPS de la VPS Dime (link affiliate | link normal).

Nu am luat CPanel pentru ca nu prea am vazut rostul sa platesc 15$ / luna pentru a-l folosi o data la 5 luni…

Asa ca am instalat Vesta CP.

Problema mea acum insa este adaugarea domeniillor deja detinute aici, pe noul VPS.

La capitolul servere cunostintele mele sunt destul de reduse, asa ca am zis ca este mai bine sa va intreb pe voi…

Asadar : cum pot face pentru a adauga DNS-urile pentru domeniile actuale? Am incercat direct sa pun IP-ul ca DNS, dar am primit o eroare…

Daca nu ma insel trebuie sa modific A record sau ceva de genul, nu? Am mai facut ceva de genul in trecut, dar nu mai retin exact cum…

Sper ca nu m-am exprimat complet aiurea si ca veti intelegeti problema mea :slight_smile:


(Remus) #2

Salut,

Ai avea nevoie de un server dns. Eu ca sa evit instalarea unuia, folosesc CloudFlare pentru domeniile gazduite pe vps: https://www.cloudflare.com.


(Ionuț Staicu) #3

Dacă ai domeniul la namecheap, poți configura DNS-urile acolo. Presupun că și alți registrari au ceva asemanător.


(Valentin Văleanu) #4

nu prea am inteles nimic, dar sa incerc sa explic.

exemplu domeniile .ro. mergi la rotld si pui dns-urile care se ocupa de domeniul tau. pe acele dns-uri ai cel putin niste inregistrari A catre un ip care este serverul web. DNS-ul si serverul web pot fi masini separate. Daca mai ai acces la serverele dns care sunt setate la rotld (de exemplu) poti modifica doar adresa A catre ip-ul pe care il are acum VPS-ul. Daca nu mai ai acces, atunci iti trebuie un server DNS pe VPS sau un serviciu de DNS


(Serghei Amelian) #5

Daca nu te pricepi, nu-ţi recomand sa-ti instalezi propriul nameserver, pentru ca astea sunt supuse constant atacurilor hackerilor - serverul tau va fi folosit pentru “floodarea” (DDoS prin DNS Amplification Attack) altor servere. O posibilă rezolvare, aici.

Dar dacă nu înţelegi fenomenele descrise mai sus, mai bine folosesti un serviciu DNS free, de exemplu acesta. E foarte ok, il folosesc de cativa ani pentru cateva domenii si e foarte stabil.


#6

Wow, merci de raspunsuri. Hai sa raspund in ordine :slight_smile:

@remus - ai idee cumva de un tutorial step-by-step care explica mai pe larg cum pot face asta cu CloudFlare ?

@iamntz - nu am la namecheap, am la edomenii, la dreamhost si la 1and1. La eDomenii am reusit sa adaug un custom “A record” si aparent a functionat (yeeeeeeeeeey :coffee:)

@Valentin_Valeanu - nu am la rotld, dar cred ca am inteles ceea ce mi-ai explicat. Cred ca e cam pe aceeasi linie cu ce zicea si @iamntz.

@serghei - nu, nu ma pricep aproape deloc, de aceea incerc sa aflu chestii tocmai pentru a evita problemele… Cred ca la mine in cap este actualmente o mica-mare confuzie. Cat despre free DNS-ul dat de tine este recomandat si de cei de la VPS Dime, dar sincer nu prea am inteles cum si ce trebuie sa faci (e drept ca doar am aruncat o privire rapida).

Inca o data multumesc de sfaturi…

Daca am inteles bine tot ceea ce mi-ati scris pe aici, pentru a evita problemele cel mai simplu si sigur ar fi sa modific A record punand IP-ul server-ului.

La nivel de protectie cam care ar fi masurile pe care ar trebui sa le iau pentru a evita “surprizele neplacute”? :slight_smile:

Va multumesc inca o data tuturor de sfaturi si de idei.


(Remus) #7

Aici gasesti detalii: https://support.cloudflare.com/hc/en-us/articles/201720164-Step-2-Create-a-Cloudflare-account-and-add-a-website .

Avantajul cu ei este ca iti protejeaza site-ul impotriva unor anumite tipuri de atacuri.


(Serghei Amelian) #8

Avantajul cu he.net este ca poti sa tii centralizat toate domeniile, indiferent de unde le-ai cumpărat. De utilizat nu-i mare lucru:

  1. Te duci pe site-ul registrarului si declari he.net ca nameserver (are 5, de la ns1.he.net la ns5.he.net).
  2. Iti faci cont la he.net si adaugi acolo domeniu
  3. Intri in domeniul nou creat, dai click pe “New A”, scrii subdomeniul dorit (de exemplu www), completezi ip-ul VPS-ului si cam asta e tot

Legat de securitate in general: well, e mai dificil decat pare. Pe bune. Trebuie sa pleci de la premiza că toată lumea de pe internet e impotriva ta. Orice atac imaginabil care se poate intampla impotriva unui server chiar se va intampla, mai devreme sau mai tarziu. Trebuie sa stai cu ochii in patru, sa tii sistemul de operare updatat tot timpul, sa nu instalezi pe el softuri din surse nesigure, sa verifici in permanenta ca aplicatiile pe care le folosesti sa nu cumva sa aiba bug-uri de securitate.

De-a lungul timpului am vazut o gramada de servere sparte, in fel si chip. Am vazut chiar un site spart de o grupare islamistă, care a incarcat pe el un video cu un imn sinistru :slight_smile: Au exploatat o vulnerabilitate din Wordpress, care probabil era neupdatat sau folosea vreun plugin scris cu picioarele.

Alt server pe care l-am vazut, a fost “violat” brutal si repetat de mai multe grupari de “hacheri”, care se luptau unii cu altii :slight_smile: Unii voiau sa faca bitcoin mining, ceilalti voiau sa-l foloseasca pentru hacking-ul altor reţele. Sarmanul server avea sistemul de operare neupdatat de vreo 3 sau 4 ani si probabil au gasit o vulnerabilitate in OpenSSH.

Si asa mai departe.

PS Bineinteles, si interfetele de administrare “prietenoase” gen cpanel sunt extrem de periculoase. Cu cat te obisnuiesti mai repede sa te descurci fara ele, cu atat mai bine.

Edit: ah, si inca ceva, extraordinar de important: backup, backup, backup. Nu neglija acest aspect, altfel ai putea păţi la fel ca ăştia.


#9

Merci pentru clarificari si pentru sfaturi :slight_smile:

Momentan cred ca stau cu IP la A Record, dar in viitorul apropiat cred ca imi voi face un cont la he.net :wink:


(Pîrvan Marian) #10

Da Godaddy procedeaza fel spre exemplu.


(Opencart Romania) #11

Salutare!

Vesta stie sa-ti faca management pe DNS… fara probleme, creeaza fara probme zone pe tot ce ai adaugat.

Pasii sunt utmatorii:

0 setezi hostnmae-ul pe server corect
1 la register-ul tau creezi sau editezi nameser-verle cu ip-ul/irle eferente
2. in vesta, sectiunea: Server, setezi nameserger-ul tau cel configurat mai sus
3. in pachete alegi un un pachet: default implicit si ai atribui acel ns creat
4. pe domeniul creat mergi pe zona DNS alegi domenil afrent ns-ul creat
5. adaugi nr. de nameservere create cu A reccord: ex:

registru: ns1
tip: A
ip: ip_ul tau

Daca ai doua ns-uri va trebui sa-l adaugi si pe al doilea.

Sper ca am fost destul de explicit.

Vesta este unul din cele mai usoare panel-uri, insa ai grija cu phpmyadmin-ul care nu prea e safe, mai bine il dezactivezi.

Spor
ps: uite aici un mic tutorial:
https://forum.vestacp.com/viewtopic.php?t=8216


#12

@Opencart_Romania - merci de raspuns :slight_smile:


#13

Poţi pune SSL propriu? …că pe Cloudflare am observat că-ţi trebuie cont Bussiness


(Opencart Romania) #14

Salutare!

Poti folosi propriul ssl cert, pe ambele si cloud si vesta!

Spor


#15

Postez aici poate imi da cineva o mana de ajutor :smiley: am luat un vps de la MxHost si domeniul il am de la altcineva, problema vine la configurarea dns-ului (si cei de la mxhost ajuta doar contra cost), mi-am facut cont pe cloudflare am urma tutorialul de la ei, dar acum vine partea grea, in cloudflare trebuie sa pun dns-ul de la domeniu sau de la host? ca sunt diferite, nu prea ma impac cu serverele :))


(Opencart Romania) #16

Saluty!

Este necesar ca la register-ul tau de DNS sa introduci nameserverele de la cloudflare, cele care vor fi generate in urma configurarii cont-ului.

Spor


#17

Am rezolvat, mersi fain :slight_smile: