Прямые публичные зоны (публичный домен или публичная зона) — это доменное пространство в системе DNS, которое доступно из публичного интернета, а доменные имена внутри этой зоны может разрешать и использовать любой пользователь или устройство в мире.
Особенности публичных зон
В публичных зонах:
Доменные имена разрешаются глобальной системой DNS-серверов.
Аккредитованные регистраторы доменных имен управляют их регистрацией.
Их владельцы управляют записями, которые определят поведение и назначение доменных имен.
Уникальность и разрешение публичных зон
Имя публичной зоны должно быть уникальным в рамках одного проекта. При этом разрешается создание публичной зоны, имя которой совпадает с именем приватной зоны, ранее созданной в том же проекте.
Split DNS — метод, при котором одни и те же доменные имена разрешаются в разные IP-адреса в зависимости от источника DNS-запроса: из VPC или из интернета. Для использования Split DNS с публичной зоной следует придерживаться тех же правил именования, что и для приватной зоны.
Не уникальную зону, FQDN которой уже есть в одном из проектов Evolution, подтверждают и затем делегируют.
Уникальные зоны с уникальным FQDN не нужно подтверждать, Evolution DNS сделает это автоматически, достаточно делегировать их.
Управление публичными зонами
Публичную зону можно:
-
Деактивация останавливает разрешение запросов в публичной зоне, не удаляя ее или записи в ней. Публичная зона перестанет быть доступной для всех DNS-серверов.
-
Активация восстанавливает работу публичной зоны, она снова доступна для разрешения запросов.
-
При удалении публичной зоны сервис Evolution DNS удалит все доменные записи и ее связи с инфраструктурой.
Схема работы со статусами подтверждения публичных зон в Evolution DNS
Ниже представлена схема работы со статусами подтверждения публичных зон в Evolution DNS.
Актуальный статус подтверждения публичной зоны отображается в его параметрах.
После создания публичной зоне присваивается один из статусов:
«Подтвержден», если зона уникальная;
«Не уникальный», если зона уже используется в одном из проектов Evolution.
Ниже представлена схема работы Evolution DNS, когда публичная зона нижнего уровня из одного проекта перекрывает публичную зону верхнего уровня из другого проекта.
При создании зоны нижнего уровня, например sub.test.test.ru, Evolution DNS проверяет наличие зон верхнего уровня, например test.test.ru и test.ru, в других проектах своей или другой организации. Если такая зона уже существует, сервис предупреждает о конфликте и перекрытии существующей зоны новой. Чтобы завершить действие, подтвердите создание зоны нижнего уровня, и она заменит собой зону верхнего уровня.
Для отладки работы существующей зоны верхнего уровня в другом проекте ее владелец получит уведомление о конфликте и рекомендацию переименовать зону или перенести ее в другой проект.
Чтобы доменные записи работали, зона должна перейти в статус подтверждения «Делегирован». Действия для перехода в этот статус описаны в таблице ниже в зависимости от текущего статуса зоны.
Статус подтверждения | Отображение в параметрах | Описание | Необходимые действия |
|---|---|---|---|
«Не подтвержден: 1» |
| Зона не подтверждена. Устаревший статус подтверждения, может быть у ранее добавленных зон. |
|
«Подтвержден: 2» | Зона подтверждена. | Делегируйте зону NS-серверам Evolution DNS. Если зона не меняет статус подтверждения на «Делегирован»:
| |
«Делегирован: 3» | Зона делегирована. Публичная зона готова к работе, вы можете создавать записи. | Отслеживайте состояние зоны, так как она может сменить статус подтверждения на:
| |
«Делегирование утрачено: 4» |
| Зона утратила делегирование. |
|
«Не уникальный: 5» |
| Зона не уникальная или не подтверждена. |
|
