Настройка DNS для hits4all.de в панели providerdomain.de

Введение

После создания зоны hits4all.de на вашем ISPConfig-сервере (ns1.hits4all.de) нужно сообщить регистратору (providerdomain.de), что этот сервер — теперь основной (primary) nameserver для домена. Без этой настройки запросы DNS будут по‑прежнему идти на старые сервера ns9.schlundtech.de и ns10.schlundtech.de, а локальная зона на ISPConfig останется нерабочей.

Важно: так как ns1.hits4all.de находится внутри самого домена hits4all.de, регистратору требуется glue‑запись — IP для ns1.hits4all.de.

Предварительные условия

• У вас есть доступ к аккаунту на https://login.schlundtech.de.
• Вы знаете IP‑адрес сервера ns1.hits4all.de (в примере: 217.20.127.44).
• Зона hits4all.de уже создана и настроена на вашем ISPConfig.

Пошаговая инструкция

1. Войдите в интерфейс провайдера: https://login.schlundtech.de

2. Перейдите в раздел Bestandsübersicht (портфель доменов), чтобы увидеть список зарегистрированных доменов.

3. В колонке hits4all.de нажмите Domain bearbeiten (редактировать домен).

4. Откройте вкладку Nameserver‑Einstellungen (настройки серверов имён). Так как вы используете свой сервер как primary, а providerdomain.de будет служить только вторичным, в поле Einrichtung soll erfolgen выберите nur zweiter Nameserver (только вторичный nameserver).

5. Перейдите на вкладку Domain‑Einstellungen (настройки домена) для hits4all.de.

6. Прокрутите страницу вниз. В поле Primary Nameserver укажите ns1.hits4all.de. Поскольку требуется glue‑запись, заполните IP‑адрес ns1.hits4all.de (217.20.127.44) в поле IP‑Adresse. В поле 1. Secondary Nameserver укажите ns10.schlundtech.de. Нажмите Domain jetzt aktualisieren (обновить домен сейчас).

7. После успешного сохранения вы увидите два зелёных сообщения об успехе.

8. Внизу страницы отобразятся новые серверы имён для hits4all.de: ns1.hits4all.de (primary) и ns10.schlundtech.de (secondary).

Проверка корректности и задержки распространения

• Используйте dig или nslookup: dig @ns1.hits4all.de hits4all.de SOA и dig hits4all.de @ns10.schlundtech.de чтобы убедиться, что зона отвечает на обоих серверах.
• Помните о TTL и кэшировании регистраторов/резолверов: глобальное распространение может занять от нескольких минут до 48 часов.

Важно: если ответы с ns1 и ns10 разные — проверьте синхронизацию зоны на вашем ISPConfig и настройки AXFR/TSIG между primary и secondary.

Когда это может не сработать

• Если glue‑запись не заполнена, регистратор не сможет связать доменное имя и IP, и делегирование не произойдёт.
• Если firewall блокирует TCP/UDP 53 на ns1.hits4all.de, вторичный не сможет выполнить зональный перенос, и резолверы не будут получать актуальные записи.
• Если зона неактивна или настроена с ошибками на ISPConfig, ns1 ответит неправильно.

Альтернативные подходы

• Использовать услуги стороннего DNS‑провайдера (Cloudflare, AWS Route 53 и т.п.), чтобы избежать управления glue‑записями у регистратора.
• Оставить текущих провайдеров (schlundtech) как primary и синхронизировать локальную копию — полезно при миграции с минимальным риском.

Короткая методология (SOP) — для инженера

1. Подготовить зону на ISPConfig.
2. Проверить работоспособность локально: named-checkzone, named-checkconf.
3. Войти в панель регистратора и назначить ns1 как primary + добавить IP (glue).
4. Указать вторичный nameserver провайдера.
5. Подтвердить обновление и проверить через dig/nslookup.
6. Мониторить логи и AXFR в течение 24–48 часов.

Чеклист перед изменением

• Резервная копия зоны (.db) и конфигурации ISPConfig
• Открыт порт 53 TCP/UDP на firewall
• Правильный A‑запись для ns1.hits4all.de на сервере
• IP для glue‑записи подтверждён
• Контактные данные в WHOIS актуальны

Риски и смягчения

• Риск: потеря доступности DNS после смены. Смягчение: не меняйте обе NS сразу у всех регистраторов; тестируйте на поддомене.
• Риск: некорректная зона на primary. Смягчение: проверка через named‑checkzone и развертывание в тестовой среде.

Критерии приёмки

• ns1.hits4all.de возвращает корректную SOA и записи для hits4all.de.
• ns10.schlundtech.de успешно выполняет AXFR и содержит те же записи.
• В WHOIS и в панели регистратора отображается ns1.hits4all.de как primary с указанным IP.

Глоссарий — 1 строка

• Glue‑запись: A‑запись, которую регистратор добавляет для nameserver, находящегося внутри делегируемого домена.
• AXFR: полный зональный перенос (полное копирование зоны между серверами).

Итог

Назначение ns1.hits4all.de основным nameserver и добавление glue‑записи у регистратора — стандартная задача при переносе DNS на собственный сервер. Следуйте чеклисту и проверяйте ответы через dig/nslookup. Если нужна помощь с проверкой AXFR или настройкой firewall, используйте пошаговую методологию из этой статьи.

Заметки:

• Если у вас есть доступ к панели регистратора другого типа, терминология может отличаться, но процесс схож: указать primary, добавить IP (glue), назначить secondary.
• Откат: верните старые NS у регистратора и удалите glue‑запись, если нужно вернуть прежнее поведение.