Защита сайта: настройки DNS

Как настроить DNS записи?

Для защиты сайта перенаправьте весь входящий трафик на защищённый IP-адрес, предоставляемый в инструкции после покупки услуги, — это позволит отфильтровать вредоносные запросы до попадания на сервер.

Замените IP адрес сервера в DNS записях на защищенный. Эту операцию необходимо выполнять у регистратор домена или того провайдера, чьи DNS серверы управляют записями для домена.

Для примера, если вы используете ns1.pq.hosting и ns2.pq.hosting, ваш сайт находится на адресе 185.242.87.140, а защищенный адрес 185.129.100.70, вам нужно заменить запись на него.

До настройки:

После настройки:

Обратите внимание на скриншоте видно записи для ftp и mail, которые раскрывают реальный IP адрес сайта.

Чтобы предотвратить атаку на ваш сайт по прямому адресу, необходимо:

1. Убрать почту на сторонний сервер, который будет заниматься только почтой. 
   Это может быть ваш собственный почтовый сервер ИЛИ публичный почтовый сервис, предоставляющий почту на вашем домене.
2. Если вашему проекту не требуется почта, то почтовые записи лучше всего удалить.
3. Для FTP доступа вы можете использовать реальный IP, а публичную DNS запись лучше удалить.
4. Если ваш домен имеет AAAA записи (IPv6 адреса), такие записи необходимо удалить, т.к сервер фильтрации не использует IPv6

‼️ Обновление DNS записей может занять от 2 до 24 часов.

Крайне рекомендуется настроить файрвол на сервере, ограничивающий доступ к 80/tcp и 443/tcp портам только для адресов серверов очистки трафика. Как это сделать, читайте "Защита сайта: настройка файрвола"

Настройте вашу услугу как вам требуется, подробнее в статье "Защита сайта: настройка услуги".