Замена адресов в настройках аккаунта в 1с с dns имени на ip адрес

Обновлено: 07.07.2024

У меня (как и у многих web-разработчиков) имеется с десяток сайтов которые необходимо где-то размещать (хостить).

Сайты практически не приносят прибыли, поскольку это какие-то старые работы (по разным причинам не пошедшие в продакшн), домашняя страница, сайт заведенный красивой почты и тому подобное. Но в то же время эти сайты жалко бросать, а потому приходится каждый месяц на них тратить вполне реальные деньги чтобы покупать хостинг. Деньги, прямо скажем небольшие, но тем не менее их жалко, поскольку отдачи от сайтов никакой нет.

В то-же время в наличии имеется:

Домашний сервер на Ubuntu
Быстрый ethernet-интернет от МТС

Что делать?

Я не буду останавливаться на том, как настроить linux сервер (и тем более как его выбрать), поскольку предполагаю, что он у вас уже есть. Также я не буду подробно расписывать настройки nginx и Apache, поскольку опять-таки предполагаю, что вы с этим справитесь самостоятельно.

Для решения нам нужно настроить DNS-сервер, а именно следующие записи: SOA, NS, MX, A, CNAME. Важно чтобы мы имели возможность настройкой TTL (time to live), поскольку время жизни наших записей должно быть очень небольшим, буквально 60-120 секунд. В противном случае при смене IP-адреса сервера пользователи долго не смогут попасть на наш сервер (из-за кеширования).

Итак, нам нужен DNS сервер, варианты решения:

Используем сервисы которые предоставляют нам DNS-хостинг
Используем собственный DNS-сервер в связке с DDNS-доменом

Используем сервисы которые предоставляют нам DNS-хостинг

Остальные сервисы рассматривать не будем, а сосредоточимся на втором варианте.

Используем собственный DNS-сервер в связке с DDNS-доменом

1. Настроить 2 или 3 DDNS-поддомена

Почему 2 или 3? Потому, что ряд регистрантов не разрешит вам использовать домен только с одним NS-сервером. Самое обидно, что не все про это скажут — ваш домен просто не будет работать, но вы не будете понимать почему.

2. Настраиваем собственный DNS-сервер

Создаем зоны (по одной зоне на каждый наш домен):

и собственно файл с настройками зоны:

Примечание: обращаю внимание, что TTL устанавливаем равным 60 секунд. В файле /etc/bind/named.conf.local добавляем подключение нашей зоны:

Все, рестартуем BIND:

3. Настроить наш домен(ы)

Идем в панель управления регистратора и там в настройках нашего домена в качестве NS-серверов указываем созданные DDNS-поддомены:

После этого возможно придется подождать несколько часов (или даже сутки) пока настройки среплицируются между всеми серверами.

4. Настроить периодическое обновление IP-адресов

Мой роутер поддерживает обновление IP-адреса на одном домене, но мне нужно это делать сразу для 3-х доменов. Плюс нам надо обновлять IP-адрес в конфиге BIND'а, поэтому напишем скрипт который будет делать:

Скрипт нужно запускать под рутом (чтобы ему хватило прав обновлять конфиги BIND'а и рестартовать его). Добавляем в crontab рута его запуск каждую минуту:

Поэтому у себя я использовал улучшенный вариант, который заодно не лазит в интернет:

В результате на ПК получаю подключение с настройками:

На gate добавляю DNS запись

Проверяю доступ с ПК

Консоль кластера открывается нормально, а при обращении клиента получаю ошибку

Причина в том что при инициализации кластера 1С использует hostname операционной системы, а оно краткое, и прописывает его в конфигурационные файла кластера (статья по теме). Изменяю настройки конфигурации, все вхождения "srv1c" меняю на "srv1c.malikov.lan". Перезапускаю сервис.

Запускаю конфигуратор, проверяю результат

Для работы тонкого клиента по TCP WINS не обязателен, по DNS работает отлично.

Пример на *nix системах, но подход работает и на win.

Благодарю за внимание.

Специальные предложения

В таких публикациях главное чаще свою фамилию употреблять, хомячки схавают.
И да, я завидую, хе-хе. перечитал 3 раза, так и не понял в чем смысл, единственное, что приходит в голову - просто тупо "лупануть" статью за старт-мани

как пример корректной и гибкой настройки.

Недавно передали настройки подключения

У меня при подключении передается один файл (key inline), который из pfSense генерируется парой кликов.

(3) "статью за старт-мани" - за такой объем текста не начисляют . Изучал ранее данный вопрос, но меня остановило то, что на локальной машине мы прописываем DNS-сервер удалённого хоста, соответственно все DNS-запросы пользователя начинают идти через канал VPN. Понятно, что опрашиваются и DNS-сервера, указанные на машине пользователя, и они скорее всего дадут ответ быстрее, но ненужный трафик всё равно идёт в vpn-канал. По этому решил подключать пользователей через web-сервер, там и по ip-адресу всё прекрасно работает. В VPN идут DNS запросы только по домену указанному в DHCP

(8) Основные сервера DNS указаны для IP указаннго локально у них приоритет, при подключении по VPN активизируется доп интерфейс для которого указывается доменное имя и DNS сервер.

Для перенаправления всех запросов на DNS за VPN передается параметр push "block-outside-dns";

Если не прав, то уточните в чем именно.

С Windows всё не так просто, и даже не однозначно. Навскидку: https://bozza.ru/art-278.html . Windows вообще не может легко и быстро переключаться с одного dns-сервера на другой, если текущий отвечает.
У меня на удалённой площадке в этом же городе, с RTT до внутреннего dns (на главной площадке) в 2-3 мс, после поднятия туннеля весь dns-трафик уходил в него. Без туннеля был настроен Яндекс.днс с RTT 40 мс. "block-outside-dns" я не прописывал, наоборот, хотелось бы чтоб было так, как вы описали :)
уже файл hosts отменили? а при правильно настроенном DNS - все работает сходу

(10) Вы правы, заметил что при подключении VPN c DNS пускает через него все запросы (часть CDN некорректно работают).

(11) "уже файл hosts отменили?" - на клиенте у меня нек к нему доступа, выдаю только файлы конфигураций для VPN.

"а при правильно настроенном DNS" - это как для win? При том что только часть запросов (определенная DNS зона) нужно пускать на DNS сервер за VPN.

(13) "умник" - если у тебя поднят где-то DHCP, то оттуда и получаешь АйПиху и основные ДНС
у меня везде первый - локальный ДНС, второй приоритетный ДНС - 8.8.8.8 (задумайся зачем), и ты поднимай/опускай ВПН - все будет идти через указанные в основном подключении (13) Понимание приходит с опытом (решенными задачами), для себя недавно открыл перенаправление DNS зоны на микротике. Промежуточный вывод: DNS лучше управлять на шлюзе/локальном сервере, а DNS по RA как запасной вариант со своими ограничениями.

Просмотры 2130

Загрузки 0

Рейтинг 7

Создание 03.11.20 09:00

Обновление 03.11.20 09:00

№ Публикации 1320436

Тип файла Нет файла

Конфигурация Не имеет значения

Операционная система Не имеет значения

Вид учета Не имеет значения

Доступ к файлу Бесплатно (free)

Код открыт Да

Ключевую часть курса составляет практическая работа по командам над проектами. Управление ИТ-проектами. Agile: продвинутый курс по гибкому управлению проектами.

См. также

Подбираем сервер для 1C:ERP Промо

На Infostart Meetup Ekaterinburg ведущий разработчик 1С в компании ФТО Виталий Онянов рассказал, как подобрать сервер для 1С:ERP и на какие показатели ориентироваться, чтобы оборудование для высоконагруженной системы оправдало вложения.

26.03.2021 15260 Tavalik 72

Профили управления доступом к объектам в любой конфигурации на БСП

В данной статье рассмотрим механизмы стандартного управления профилями доступа к объектам в любой типовой конфигурации, в основе которой лежит БСП.

17.11.2021 1542 quazare 3

Запрет изменения документа для всех пользователей, кроме автора

Вариант решения вопроса, как закрыть возможность изменить документ для всех пользователей, кроме автора. Подходит для конфигураций, снятых с поддержки, придется внести изменения в конфигурацию. Решение разрабатывалось для УТ 10.3, обычные формы.

12.11.2021 542 shar74 5

Особенности (ограничения) производительного RLS

В своей деятельности при работе с производительным RLS мы сталкиваемся с рядом особенностей (ограничений) данного RLS. В своей статье Ретунский Александр, ведущий программист компании АО «Корпоративные ИТ-проекты» (официальный партнер ИнфоСофт), поделится информацией, полученной опытным путем на ряде задач по производительному RLS.

05.11.2021 770 Alexsandr_Retunskiy 2

Права доступа в 1С:Документооборот 2.1 Промо

В программе 1С:Документооборот ред 2.1 механизм системы прав доступа сильно изменился. С одной стороны, права доступа в данной версии стали проще и быстрее, с другой стороны - права по рабочим группам объектов теперь могут противоречить политикам доступа. Разберемся в данной статье как работает механизм прав доступа в 1с документообороте 2.1.

16.09.2016 88430 vlush78 0

Публикация веб-сервисов 1С 8.3 вручную в Linux

Актуальный пример настройки публикации веб-сервисов под Linux

02.11.2021 388 tubusx 1

Внешняя компонента как REST-API-компонента.

. и совсем немного кода на С[++].

01.11.2021 1080 starik-2005 10

22.10.2021 582 malikov_pro 0

Доработки RLS. Примеры шаблонов. (в т.ч исключения из ограничений) Промо

Допиливаем шаблоны RLS. Даем доступ пользователям к некоторым объектам

19.06.2013 70680 EvilDoc 38

Настройка аутентификации OpenID connect используя Keykloack при подключении к 1С

В статье опишу порядок настройки, проверки и направления изучения по теме "Технология единого входа (англ. Single Sign-On), SSO".

22.10.2021 638 malikov_pro 1

Обновление платформы 1С тонкого клиента с вебсервера, когда сервер 1С ПРОФ

19.10.2021 1434 ser6702 13

Как доработать производительный RLS

Неоднократно в последнее время поступали задачи, когда требовалось доработать новый производительный RLS. В своей статье Ретунский Александр, программист компании АО «Корпоративные ИТ-проекты» (официальный партнер ИнфоСофт) опишет последовательность действий при доработке нового RLS, ключевые моменты и сложности, с которыми столкнулся. В Интернете статей или инструкций, которые подробно и просто описывают – как доработать производительный RLS, не так много и автор делиться своим опытом. В данной статье не будут описаны различия и плюсы/минусы между стандартным и производительным RLS, в Интернете по этому вопросу есть много информации.

18.10.2021 2446 Alexsandr_Retunskiy 4

1С, Linux, облака…

05.10.2021 1016 ArtfulCrom 2

Перекуем Cloud на Oracle. Тестируем размещение 1С в облачной платформе Oracle Cloud.

После цикла публикаций про размещение 1С в облачных сервисах я думал, что все различные варианты рассмотрены и тема для меня закрыта. Однако есть события, мимо которых не пройти. Так вот и сейчас, когда наблюдается аттракцион невиданной щедрости от Oracle, мимо этого просто так не пройти.

02.09.2021 673 capitan 22

Ферма ОДИНа или как управлять множеством Серверов 1С: Предприятие из одной точки

У Вас много серверов приложений 1С Предприятие разных версий и их надо мониторить и администрировать. Новое приложение для управления фермой ОДИНа как раз для тебя.

26.08.2021 1075 khorevaa 8

Доменная аутентификация ОС при бесшовной интеграции 1С:Документооборот 8 КОРП, редакция 2.1 и 1С:ERP Управление предприятием 2 (в клиент-серверном режиме)

Доменная аутентификация ОС при бесшовной интеграции 1С:Документооборот 8 КОРП, редакция 2.1 (2.1.27.1) и 1С:ERP Управление предприятием 2 (2.4.13.103) (в клиент-серверном режиме). Проблема: «После перехода на новую платформу перестала работать доменная аутентификация».

01.06.2021 2395 user1387741 13

Как добыть последнюю версию SQL Server 2012 Native Client

Краткое руководство администраторам 1С по получению свежей версии SQL Server 2012 Native Client, необходимого для работы сервера 1С.

13.05.2021 2093 tedkuban 3

Настройка сборки данных в Performance Monitor Windows Server. Рецепты от Капитана

Каждый опытный сисадмин знает, что лучший показатель ухудшения быстродействия 1С, это главный бухгалтер, движущийся в сторону ИТ отдела со скоростью, превышающей 1.1 м/с. Но только мудрейшие из них настраивают сбор счетчиков, чтобы эта встреча не застала их врасплох. Об этом и поговорим под катом.

07.05.2021 3539 capitan 21

Статистика для кадровика

Вызов отчетов статистики П-4 для кадровика.

05.05.2021 486 VladSmall2020 0

Xubuntu 20.04 для бухгалтера 1С

В публикации представлен необходимый минимум для настройки Xubuntu 20.04 в качестве рабочего места бухгалтера, ведущего учёт в программе 1С: Бухгалтерия 3.0 файловый вариант. Кроме этого, настроено подключение и других сотрудников через тонкий клиент 1С к опубликованной на веб-сервере базе бухгалтерии.

12.04.2021 4799 compil7 25

Подготовка отчетности за 2020 год в условиях ограничений на уровне записей RLS в УПП 1.3

Если предприятие использует ограничения на уровне записей RLS в УПП 1.3 и ограничение на доступ к организациям, бухгалтерскую отчетность за 2020 год (конкретно Пояснения. Раздел 5 "Дебиторская и кредиторская задолженность") сформировать невозможно пользователю, у которого нет прав на чтение всех платежных поручений и кассовых ордеров по всем организациям. Происходит ошибка "У пользователя недостаточно прав на исполнение операции над базой данных.". Данная статья предлагает решение этой проблемы.

29.03.2021 848 ksnik 0

16.03.2021 3702 ardn 10

Установка платформы 1С 8.3.20.1363 и более старших версий на RHEL8 и любые другие rpm-based linux. Решение проблемы установки меньших версий 1С8.3 (webkitgtk3) на RHEL 8 / CentOS 8 / Fedora Linux

08.03.2021 3670 ksnik 47

CRM в облаках

29.01.2021 1351 Plotks2017 1

Как убрать/заблокировать давно удаленных пользователей из Системы взаимодействия

Данная статья будет служить как вспомогательная человеку, столкнувшемуся на своем пути с Системой взаимодействия, и особо особенному человеку, у кого конфигурация 1С:Предприятие 8. Автосервис (1.6.16.153).

22.01.2021 928 user1135816 0

Восстановление пароля в 1С 8.3

Здравствуйте, коллеги! Сегодня поговорим о восстановлении паролей 1С и трудностях, которые могут возникнуть у пользователя в процессе. Сейчас, если пользователь забыл пароль, ему необходимо обращаться к администратору базы, чтобы он сбросил его, назначив новый самостоятельно, либо поставив флаг о том, что при удачной авторизации пользователь может придумать новый пароль самостоятельно. Данная процедура занимает много времени как у пользователя, так и у администратора, отвлекая его от других дел.

как еще входить на компы?
вместо имени компа - ip? (для сетевых обращений)
а вместо имени юзера - SID?

вам сударь в пещерный век наверное?

У вас скорее всего в DNS регистрируется сама машина, соответственно владелец DNS записи - аккаунт компьютера.
И другой компьютерный аккаунт его не может перезаписать-ибо нет прав.
Выхода здесь два:
1. Настроить scavenging\aging, чтобы устаревшие DNS записи вовремя удалялись.
2. Использовать в настройках DHCP сервера специальный сервисный AD аккаунт, у которого есть права на создание, удалению и модицификацию DNS записей. Тогда при выдаче адресов DHCP серверов, DNS записи будут создаваться не от имени каждой конкретной машинки, а от имени этого аккаунта. Опишу второй вариант решения подробнее.
1. Создаете в AD сервисный аккаунт типа user.
2. вводите его данные в DHCP консоли в свойствах IPv4

3. Открываете dnsmgmt и свойствах нужных зон во вкладке Security добавляете для аккаунта из пункта 1 права на create\delete all child objects.

Теперь при выдаче адреса через DHCP - DNS имя будет регистрироваться от имени сервисного аккаунта и сможете удалить старые записи.

Смотря кто у вас раздает IP адреса, если это контроллер домена, то вероятно у вас что-то с настройками DNS-сервера на нем.
Как вариант попробуйте поменять время аренды IP адреса в меньшую или большую стороны, в зависимости от текущих настроек.
Захватите запросы и ответы при помощи Wireshark, проанализируйте кто, чего, кому "говорит".
Как себя будут вести проблемные хосты при выполнении команд Win+R-->cmd:

Это больше, чем просто посещение веб-сайта, чем просто ввести имя домена и нажать клавишу Enter. За кулисами скрываются и другие слои для защиты вашей конфиденциальности и безопасности во время серфинга в Интернете.

Что такое настройки DNS сайта и как их настроить?

Для большинства людей доменные имена намного легче запомнить, чем последовательность цифр. Для серверов и компьютеров в Интернете верно обратное. DNS-сервер обрабатывает перевод, так что обе стороны счастливы.

Ваша домашняя сеть обычно полагается на DNS-сервер, предоставленный провайдером, для IP-адреса вашего собственного интернет-маршрутизатора. На самом деле вы можете изменить настройки IP-адреса вашего маршрутизатора, чтобы переключать DNS-серверы с автоматического (определяемого вашим провайдером) на общедоступные, такие как DNS 8.8.8.8 и 8.8.4.4 Google.

Настройки DNS веб-сайта немного отличаются от этого. Настройки конфигурации DNS сайта важны для владельцев сайта. Каждый раз, когда вы выбираете смену веб-хостов, вы меняете физический сервер, на котором находится сайт. Это также означает, что вы меняете IP-адреса.

Изменение параметров конфигурации DNS, чтобы всегда указывать людям, ищущим ваше доменное имя, на правильный IP-адрес, будет поддерживать работу сайта даже при переходе на новый хостинг.

Большинство владельцев веб-сайтов должны понимать, что если параметры DNS введены неправильно, весь веб-сайт может быть отключен на длительный период времени.

Имейте в виду, что изменения DNS не являются мгновенными, поэтому, если вы совершите ошибку, вполне вероятно, что никто не будет иметь доступа к сайту, пока ваше исправление не будет реплицировано на все DNS-серверы в Интернете. Даже после исправления ошибки исправление может занять до 72 часов.

Предотвращение ошибок конфигурации DNS

Во-первых, чтобы избежать ошибок, убедитесь, что у вас есть общее представление о том, что делают записи A , CNAME , NS , TXT и MX .

Подобные вещи удобны при запуске нескольких сервисов с одного IP-адреса. Записи CNAME работают только для поддоменов и всегда должны указывать на другой домен или поддомен, а не напрямую на IP-адрес.

Хотя существует больше записей, с которыми вы, вероятно, столкнетесь, но эти наиболее важные из них вы должны знать.

Настройка параметров конфигурации DNS

Для этого урока мы будем использовать Hostinger в качестве нашего веб-хостинга. Войдите в свою учетную запись и перейдите в раздел Домены , а затем на вкладку Зона DNS .

Здесь вы найдете все свои записи DNS.

Чтобы изменить любую из этих записей, нажмите кнопку «Добавить +» , расположенную в правом нижнем углу любой из них.

Это действительно так просто. Чтобы лучше понять, на что вы смотрите и как их изменить, давайте воспользуемся записью А.

@ в вашей А-записи доменного имени указывает на IP адрес. Изменяя это, вы будете перенаправлять весь трафик, направляемый на ваше доменное имя, на IP-адрес, который вы вводите. При переходе на новый хост управления веб-сайтом, например, с WordPress на SquareSpace, вам придется изменить Точки на @ записи, используя IP-адрес, предоставленный SquareSpace.

При вводе имени хоста это можно сделать одним из двух способов:

Причина, по которой этот метод рекомендуется, заключается в том, что ваша DNS-зона будет автоматически настроена в соответствии с IP-адресом хостинга. Этот способ также позволит вам передать управление настройками вашего домена в Hostinger hPanel.

Вам нужно найти серверы имен в зоне DNS, которая находится в разделе NS.
Затем войдите в панель управления вашего регистратора доменов. Если вы незнакомы или забыли название компании, вы можете использовать whois lookup.
В их версии зоны DNS удалите все значения из полей сервера имен и введите серверы имен Hostinger.
Затем сохраните изменения.

Этот метод может занять до 24 часов для полного распространения DNS. Второй способ более технический, так как вам нужно указать доменное имя с помощью записи A.

Вам нужно будет изменить IP-адрес, связанный с записями DNS. Это сохранит контроль вашего домена в регистраторе. Если вы точно знаете, что IP-адрес будет оставаться статическим, этот процесс не требуется.

Это может выглядеть иначе, чем у вашего регистратора. Просто заполните аналогичные значения, как показано на рисунке. Поля будут следующими: Имя / Хост, TTL и Точки на / Запись.

Среднее значение Time To Live (TTL) , составляет 86400 секунд, что составляет 24 часа. Когда дело доходит до того, что вы должны установить, посмотрите на другие записи. В этом случае наши настройки DNS показывают 14400, что составляет 4 часа. 4 часа в выпадающем меню Hostinger не существует, поэтому рекомендуется использовать среднее значение.

После завершения этого шага вы можете перейти к изменению записи MX для электронной почты. Конечно, этот шаг необходим только в том случае, если вы в настоящее время используете сервер электронной почты, предлагаемый вашим хостом.

Этот процесс прост.

Перейдите к записи MX в зоне DNZ и запишите поле «Точки на».
Возьмите этот адрес и замените запись MX пункта назначения вашего домена на адрес MX Hostinger.

За дополнительной помощью и рекомендациями по настройке конфигурации DNS обращайтесь к своему веб-хосту. Многие вещи, включая доступ к настройкам DNS, могут различаться в зависимости от хост-провайдера. Воздерживаться от внесения серьезных изменений без получения помощи.

Как только вы освоитесь, внесение изменений в настройки конфигурации DNS может быть простым и безболезненным процессом.

Читайте также: