suffix

suffix
Рейтинг
345
Регистрация
26.08.2010

Проверить нахождение сайта в ТОП-100 alex-ы.

Если он там есть то ничего делать не надо - итак всё хорошо !

:)

adel92:
Потому что это услуга без денег.

Что за чушь ?

Обоим dns-хостерам плачу деньги - ибо услуга платная.

Had:
suffix, у меня 2 хостинга. МХ и Бегет. ДНС хостинг и обычный это частично одно и тоже?

---------- Добавлено 09.03.2020 в 22:37 ----------

suffix, я правильно понимаю 2 НС-ки нужно делать одного ДНС хостинга, другие 2 НС-ки другого?

Изучите матчасть, хотя кому я пишу :(

Я не из вредности - просто Вы не поймёте если знания свои хоть немного не подтянете - в чём я сильно сомневаюсь :(

Had:
А как это реализовать?

1. Нужен один DNS-хостинг который умеет отдавать данные "на сторону" - он будет у нас primary (указываем его ns у регистратора)

2. Нужен ещё один DNS-хостинг который умеет принимать данные "со стороны" (услуга называется Secondary dns) - и его ns тоже указываем у регистратора.

3. При изменении какой-либо записи у первого она автоматически будет изменяться у второго.

Пример:

У меня было dyn как primary и dnsmadeeasy как Secondary, но так как dyn в мае закрывается то сейчас cloudns как Primary и dnsmadeeasy как Secondary.

rustelekom:
Посыпаю голову пеплом. Оторвался от жизни. Справедливо было сказано: "При вылете одного из NS проблем не возникнет ни у кого." т.е. если у домена есть минимум два днс сервера и, их работоспособность обеспечивается раздельно друг от друга (то есть даже если один из них упал и недоступен, второй - продолжает работать", то действительно домен будет резольвится туда, куда надо.

Наконец-то :)

Но лучше не два днс сервера а два днс хостинга у каждого из которых куча anycast серверов.

altezzik:
Перфекционист это бот, который призван поддерживать активность на форуме.

Ну не знаю - мне кажется что современные боты гораздо умнее чем он ;)

Dikkiy:
Вопрос решился сам собой. Видимо банально обновлялись ДНС.

Ну и замечательно !

mark2011:

для меня слова "поднять почтовик" значат не просто правильная настройка всего софта, но ещё PTR-запись + правильная настройка DKIM + Postgrey + SPF-запись + механизм авторизации, чтобы исключить опен релей.

Ещё из обязательных - dmarc плюс tls на А+ в тесте immuniweb (включая поддержку tls 1.3 и ocsp stapling) плюс для любви gmail MTA-STS плюс smtp banner.

Из желательных - добавиться в постмастеры мейл.ру, Яндекса, Гугла, Microsoft.

Из не обязательных - dane tlsa.

А потом ещё spamassassin настроить, в fail2ban правильно всё накрутить для блокировки немеренной кучи "хакеров" ломящихся в exim и dovecot и т.д. и т.п.

В итоге - можно конечно, но не так всё просто.

mark2011:
suffix,
Это кто вам такое сказал?

Уважаемый человек:

/ru/users/1132154

Вот что писал:

/ru/forum/comment/16164321

и

/ru/forum/comment/15735518

Dikkiy:
suffix, можно об этом подробнее?

Для начала tls 1.0 ибо он уже "деприкайтед" отключить в nginx, apache или через поддержку хостинга.

А там уже посмотртеть что дальше будет.

Всего: 3556