Fqdn сервера что это
Создание и управление FQDN именем сервера 3CX
Введение
В этой статье мы поясним принципы создания и управления FQDN именем сервера 3CX. Это поможет вам лучше спланировать инсталляцию системы и избежать многих проблем в будущем.
Как вы, возможно уже знаете, при первоначальной инсталляции 3CX v15 ваш лицензионный ключ привязывается к FQDN имени, выбранном администратором в мастере первоначальной конфигурации. Поэтому продумайте удобное FQDN имя еще до начала установки!
FQDN имя от компании 3CX
Начиная с 3CX v15, при условии, что у вас активна подписка на обновления, вы можете воспользоваться DNS сервером 3CX. DNS 3CX (фактически, это DNS инфраструктура Google) предоставляет следующие возможности:
Кроме сервиса DNS, 3CX предоставляет бесплатные доверенные SSL сертификаты безопасности от организации Let’s Encrypt, которые используются для подключений клиентов к серверу, видеоконференции и других важных функций.
Как было сказано, выбранное имя сервера привязывается к лицензионному ключу. Если вы получили бесплатный ключ PBX Edition Key и хотите просто протестировать 3CX, не выбирайте ваше основное имя (например, имя вашей компании), а используйте тестовое. Например, test-company.3cx.ru, а не company.3cx.ru.
C другой стороны, домен верхнего уровня изменить можно. Т.е. вы можете “переехать” с FQDN company.3cx.eu на company.3cx.ru. Имя хоста должно быть уникально в выбранном домене. Поэтому, если имя company.3cx.ru уже занято, вам придется выбирать другое. Имена резервируются по принципу первой заявки, поэтому поспешите с переходом на 3CX v15, чтобы успеть получить красивое имя.
Внимание: 3CX оставляет за собой право отменить регистрацию любого FQDN имени, если оно нарушает патентные права или содержит оскорбительные слова. Также 3CX не может переназначить имя для вас, если оно уже зарегистрировано на другую компанию.
Ваше собственное FQDN имя
Если вы планируете использовать собственное имя сервера, например, хост в вашем корпоративном домене, заранее подготовьте доверенный SSL сертификат для этого имени. Вы укажете его в мастере первоначальной настройки системы. В этом случае 3CX не выдает и не поддерживает для вас сертификат Let’s Encrypt.
Затем ваш лицензионный ключ будет привязан к собственному FQDN имени. Однако, тут есть одна особенность, связанная с работой сервиса 3CX Webmeeting: если ваше FQDN имя имеет вид pbx.company.com, портал Webmeeting автоматически генерирует для вас URL pbxcompany.3cx.*. Убедитесь, что такое имя еще не занято другим пользователем!
Изменение FQDN имени
Для коммерческих и бесплатных лицензий – зайдите в портал с вашими учетными данными и нажмите Release. Ключ будет отвязан от FQDN.
Заключение
Повторим основные принципы использования FQDN имени в инсталляциях 3CX:
Назначение и поддержка FQDN сервера 3CX
У наших пользователей периодически возникают вопросы по поводу назначения и поддержки FQDN сервера 3CX (который теперь может предоставляться компанией 3CX): принципов выбора FQDN, закрепления этого FQDN за лицензионным ключом и т.п. В этой статье мы ответим на многие из вопросов такого рода.
При установке 3CX v15 и 15.5 лицензионный ключ привязывается к FQDN, выбранному администратором на этапе инсталляции сервера. Поэтому весьма важно сразу корректно выбрать FQDN, чтобы потом избежать ненужной работы.
Часто задают вопрос, для чего вообще нужен FQDN для сервера 3CX? Не проще ли обойтись только IP-адресом? Отвечаем:
Домены от компании 3CX
Пользователи 3CX v15 с активной подпиской на обновления продукта, могут получить публичное доменное имя от компании 3CX в одной из принадлежащих ей доменных зон. Этот сервис предоставляется бесплатно. Кроме доменного имени, пользователи автоматически получают бесплатный доверенный SSL-сертификат для этого FQDN от организации Let’s Encrypt. После того, как вы в процессе инсталляции выберите имя хоста (userpart) 3CX и доменную зону (hostpart), предложенную вам в интерфейсе инсталлятора, сформированный FQDN (userpart.hostpart.tld) привязывается к активированному лицензионному ключу.
Домены второго уровня:
Домены городов сокращаются до 3 букв:
Поддомены второго уровня:
3CX оставляет за собой право в любой момент отозвать присвоенный вам FQDN, который имеет следующие признаки:
Отметим также, что пользователь 3CX не имеет права требовать от 3CX доменное имя, которое уже занято другим пользователем.
Все доменные имена выдаются по мере доступности. Если FQDN не использовался долгое время, он освобождается для других пользователей. В связи с этим не гарантируется, что FQDN, который вы ранее привязывали к своему лицензионному ключу, все еще доступен.
Собственные домены
Если вы устанавливаете сервер 3CX под собственным корпоративным FQDN (а не выдаваемым компанией 3CX), имейте ввиду, что для этого необходима редакция 3CX Pro или Enterprise. Также вы должны заранее приобрести доверенный SSL-сертификат для этого доменного имени (или wildcard-сертификат для всего домена). К сожалению, бесплатные сертификаты Let’s Encrypt в этом случае не выдаются.
FQDN бесплатной лицензии 3CX
Бесплатные лицензии 3CX (за исключением партнерских NFR ключей), которые не использовались 3 месяца, отвязываются от связанных с ними FQDN. Затем эти FQDN могут регистрироваться другими пользователями. Если FQDN уже занята другим пользователем, вы увидите сообщение Используется на этапе активации ключа (см. ниже).
DNS TTL в разных редакциях 3CX
Время кэширования DNS-записей (TTL) зависит от типа вашей лицензии. Для лицензий Standard и Pro оно установлено в 6 часов. Для лицензий Enterprise – 300 сек. Благодаря такому короткому периоду, возможно очень быстрое (до 5 минут) переключение пользователей на IP-адрес резервного сервера, потому что чем меньше TTL, тем быстрее происходит обновление A-записи FQDN на текущий IP-адрес.
Изменение FQDN
Если вы хотите изменить ваш текущий FQDN, ознакомьтесь с нашей предыдущей статьей.
Возможные ошибки
Как было сказано, при первой установке инсталлятор 3CX привязывает выбранную вами FQDN к вашему лицензионному ключу. Но если выбранный FQDN уже используется, появится такая ошибка:
В этом случае просто выберите другую FQDN.
Обратите внимание, что повторные инсталляции 3CX с тем же ключом будут «подтягивать» привязанный к нему FQDN. Если вы укажете другой FQDN, появится ошибка:
В этом случае нужно зайти в Портал пользователя 3CX и проверить, какой FQDN привязан к ключу. Если привязанный FQDN вас не устраивает, отвяжите его от ключа, а только затем продолжите установку 3CX.
Также возможна следующая странная ошибка:
В этом случае решение только одно – выбор другого домена верхнего уровня.
Каким должен быть FQDN для сервера в локальной сети?
Добрый день, товарищи!
Пожалуйста, не бейте за тупые вопросы. Ситуация такая:
Собирается небольшая тестовая площадка. Для этого собран сервачек под виртуализацию (hostname сервера=vmserver1). В основном на нем будут располагаться машины для внутреннего использования (имитации корпоративной инфраструктуры AD, DNS, DHCP, файловая шара, почта и т.п.), но, возможно, будет хоститься простенький тестовый сайт (допустим, доменное имя сайта example.com, а hostname вебсервера будет webserver1).
Прочитав статью, пришел к выводу, что надо делать по «лучшим практикам».
Тестовую среду будем делить на external и internal.
Вопросы:
1) Какими должны быть FQDN для сервера виртуализации (а также ВМ внутренней internal зоны)?
Я предполагаю, что такими:
vmserv1.internal.example.com
vm01.internal.example.com
2) Каким должно быть FQDN для веб-сервера?
Я предполагаю, что такими:
webserver1.external.example.com (или может webserver1.example.com)
3) не совсем понимаю какие параметры указывать в таком случае в файле resolv.conf (domain, namespace)
чтобы не париться за ДНС можно взять реальный контрлируемый тобой домен и настроить все в нем
лишь бы ты правильно настроил их в требуемых ДНС
Что означает FQDN?
В этом сценарии «квалифицированный» означает «указанный», поскольку полное имя домена указывается в имени. Полное доменное имя указывает точное местоположение хоста в DNS. Если имя не указано, оно называется частично определенным доменным именем или PQDN. В нижней части этой страницы есть дополнительная информация о PQDN.
Примеры FQDN
Вот некоторые другие примеры полностью определенных доменных имен:
Доменные имена, которые не являются «полностью квалифицированными», всегда будут иметь некоторую двусмысленность. Например, p301srv03 не может быть полным доменным именем, поскольку существует любое количество доменов, в которых также может быть сервер с таким именем. p301srv03.wikipedia.com и p301srv03.microsoft.com – это всего лишь два примера – зная, что только имя хоста не ‘ не много для тебя сделаю.
Эти доменные имена, которые не полностью определены, на самом деле называются частично квалифицированными доменными именами. В следующем разделе приведена дополнительная информация о PQDN.
Полностью определенные доменные имена на самом деле требуют периода в конце. Это означает, что www.microsoft.com. будет приемлемым способом ввода этого полного доменного имени. Однако большинство систем просто подразумевают период, даже если вы не указали его явно. Некоторые веб-браузеры могут даже позволить вам ввести точку в конце URL, но это не обязательно.
Частично квалифицированное доменное имя (PQDN)
Другим термином, похожим на FQDN, является PQDN или частично определенное доменное имя, которое является просто доменным именем, которое не указано полностью. Приведенный выше пример p301srv03 является PQDN, поскольку, хотя вы знаете имя хоста, вы не знаете, к какому домену он принадлежит.
Частично определенные доменные имена используются только для удобства, но только в определенных контекстах. Они предназначены для особых сценариев, когда проще обратиться к имени хоста без ссылки на полное доменное имя. Это возможно, потому что в этих контекстах домен уже известен в другом месте, и поэтому для конкретной задачи требуется только имя хоста.
Однако вы должны понимать, что FQDN и PQDN – это не одно и то же. Полное доменное имя предоставляет полный абсолютный путь к хосту, а полное доменное имя – только относительное имя, которое представляет собой лишь небольшую часть полного доменного имени.
Корневой домен DNS не имеет имени, что выражается в наличии пустой метки в иерархии DNS, в результате чего полное доменное имя заканчивается доменом верхнего уровня. Однако в некоторых случаях в конце полного доменного имени требуется символ точки (точка).
СОДЕРЖАНИЕ
Синтаксис
Корень DNS не имеет имени, это означает пустая метка, оканчивающаяся точкой. Это особенно заметно в файлах зоны DNS, в которых полное доменное имя должно быть указано с точкой в конце. Например, somehost.example.com. явно указывается абсолютное доменное имя, которое заканчивается пустой меткой домена верхнего уровня.
Пример
разрешение
Многие преобразователи DNS обрабатывают доменное имя, содержащее точку в любой позиции, как полное или добавляют последнюю точку, необходимую для корня дерева DNS. Ресолверы обрабатывают доменное имя без точек как неквалифицированное и автоматически добавляют системное доменное имя по умолчанию и последнюю точку. Однако в DNS-пакете нет точек, он использует длину домена в качестве разделителя и заканчивается на 0x00.
Частично определенное доменное имя
Имя домена частично квалифицированное не включает в себя все ярлыки к корневому DNS. Такое имя также известно как относительное доменное имя. Относительные доменные имена часто представляют собой просто имена хостов, т. Е. Крайнюю левую метку в полностью определенном имени.