Процесс DNS-резолвинга по шагам на примере вашего домена reg.ru

Давайте разберем процесс DNS-резолвинга по шагам на примере вашего домена yourdomain.net с DNS-серверами reg.ru (ns1.reg.ru, ns2.reg.ru):

Как браузер узнает, что yourdomain.net → 192.0.2.1?

1. Пользователь вводит адрес
   Вы в браузере набираете yourdomain.netи нажимаете Enter
2. Локальный кэш браузера
   Вы в браузере набираете yourdomain.net и нажимаете Enter брал ли я IP для yourdomain.net раньше?"
   → Если да (и TTL записи не истек) - использует кэшированный IP
3. Запрос к операционной системе
   Если в кэше браузера нет - запрос идет в DNS-кэш ОС (Windows, Linux, macOS)
4. Рекурсивный DNS-резолвер
   Если ОС не знает IP - запрос уходит к вашему провайдерскому DNS-серверу (например, DNS Ростелеком, Билайн и т.д.)
5. Цепочка DNS-запросов:
   Резолвер спрашивает корневые серверы (.):
   "Кто отвечает за зону .net?"
   Корневые серверы отвечают:
   "Спроси у TLD-серверов для .net (например, a.gtld-servers.net)"
   Резолвер спрашивает TLD-серверы .net:
   "Кто отвечает за yourdomain.net?"
   Серверы .net проверяют свою базу и отвечают:
   "DNS-серверы для этого домена: ns1.reg.ru и ns2.reg.ru"
   Резолвер спрашивает ns1.reg.ru:
   "Какой IP у yourdomain.nett?"
   ns1.reg.ru проверяет свою зону и отвечает:
   "А-запись для yourdomain.net → 192.0.2.1"
6. Кэширование результата
   Провайдерский DNS-сервер:
   Сохраняет ответ в кэше (на время TTL, например 3600 секунд)
   Возвращает IP вашему компьютеру
7. Установка соединения
   Браузер получает IP 192.0.2.1 и устанавливает TCP-соединение с вашим сервером

Где вы управляете записями?

Когда вы используете DNS регистратора (reg.ru), все DNS-записи управляются в личном кабинете reg.ru:

1. Войдите в личный кабинет reg.ru
2. Перейдите: "Мои домены" → выберите yourdomain.net → "Управление DNS-зоной"
3. Здесь вы добавляете:
   А-запись для @ (основной домен) → IP вашего сервера
   А-запись для www → IP вашего сервера
   MX-записи для почты
   TXT-записи для SPF/DKIM
   CNAME для поддоменов

Почему это работает?

• ns1.reg.ru и ns2.reg.ru - это публичные DNS-серверы, которые:
  Авторитативны для вашего домена
  Всегда онлайн (24/7/365)
  Распределены географически
  Знают только те домены, которые им делегированы
• Ваш сервер 192.0.2.1:
  Должен иметь настроенный веб-сервер (Nginx/Apache)
  В конфиге Nginx должен быть блок server_name yourdomain.net;
  Должен принимать входящие подключения на 80/443 порту

Время распространения (Propagation Time)

Когда вы изменяете DNS-записи в reg.ru:

1. Изменения применяются на их серверах мгновенно
2. Но кэширующие резолверы по всему миру:
   Обновят данные только когда истечет TTL старой записи
   Обычно 1-24 часа (при TTL=3600 секунд - 1 час)

Проверить текущее состояние можно командами:

dig +short yourdomain.net @ns1.reg.ru # Запрос напрямую к авторитативному серверу
dig +trace yourdomain.net # Просмотр полной цепочки разрешения

Важные нюансы

Обязательно настройте веб-сервер на вашем сервере

server {
listen 80;
server_name yourdomain.net www.yourdomain.net
# ... остальные настройки ...
}

Откройте порты в firewall

sudo ufw allow 80/tcp
sudo ufw allow 443/tcp

Проверьте доступность сервера:

curl -I http://192.0.2.1
# Должен вернуть 200 OK или 301 Redirect

Если все настроено правильно - через 1-24 часа после изменения DNS весь мир будет знать, что yourdomain.net → 192.0.2.1! 🌍

Универсальные пояснения:

1. TLD (Top-Level Domain) - это доменная зона (.com, .net, .org, .ru и т.д.)
2. DNS хостера - серверы управления DNS, которые могут быть:
   У регистратора (ns1.reg.ru)
   У хостинг-провайдера (ns1.yourhost.com)
   У облачного сервиса (ns-cloud-a1.googledomains.com)
3. IP-адрес 192.0.2.1 - пример из диапазона TEST-NET (RFC 5737), используемый в документации

Полная версия с HTTPS: