Документация TrafficVeil

Настройка DNS

Как работает DNS в TrafficVeil

Чтобы направить трафик через TrafficVeil, нужно изменить DNS записи вашего домена.

Что нужно сделать:

1. Добавить домен в TrafficVeil

2. Получить IP адреса TrafficVeil

3. Изменить A-записи у вашего регистратора

4. Дождаться распространения DNS

IP адреса TrafficVeil:

После добавления домена вы получите:

Основной IP (Primary)

Резервный IP (Secondary)

Типы записей:

**A запись:** Для основного домена (example.com)

**CNAME:** Для поддоменов (www.example.com)

Пример настройки:

```

example.com. A 185.xxx.xxx.xxx

example.com. A 185.xxx.xxx.xxx (secondary)

www.example.com. CNAME example.com.

```

Инструкции для регистраторов

Cloudflare:

1. Войдите в Cloudflare → выберите домен

2. DNS → DNS Records

3. Удалите старые A записи

4. Добавьте новые A записи с IP TrafficVeil

5. Отключите проксирование (серый значок)

REG.RU:

1. Войдите в личный кабинет

2. Домены → Управление → DNS серверы

3. Редактировать зону DNS

4. Измените A записи

Namecheap:

1. Domain List → Manage

2. Advanced DNS

3. Host Records → Edit A Record

4. Укажите IP TrafficVeil

GoDaddy:

1. My Products → DNS

2. Manage Zones

3. Выберите домен → DNS Records

4. Редактируйте A записи

Beget:

1. Домены → DNS

2. Записи домена

3. Измените A записи

Время распространения:

После изменения DNS:

Минимум: 15 минут

Обычно: 1-4 часа

Максимум: 48 часов

Проверка DNS

Как проверить DNS:

Через командную строку:

```bash

# Windows

nslookup example.com

# Linux/Mac

dig example.com

dig +short example.com

```

Онлайн инструменты:

https://dnschecker.org

https://www.whatsmydns.net

https://mxtoolbox.com/DNSLookup.aspx

Проверка в TrafficVeil:

1. Откройте домен в панели

2. Статус DNS показывает:

- ✅ Активен — DNS настроен правильно

- ⏳ Ожидание — DNS ещё не обновился

- ❌ Ошибка — DNS не указывает на TrafficVeil

Что проверять:

A записи указывают на IP TrafficVeil

Нет конфликтующих AAAA записей

CAA записи разрешают Let's Encrypt

Если DNS не обновляется:

1. Очистите DNS кэш: ipconfig /flushdns (Windows)

2. Попробуйте другой DNS resolver (8.8.8.8)

3. Подождите до 48 часов

4. Проверьте настройки у регистратора

Продвинутые настройки

CNAME Setup (альтернатива A записям):

Вместо A записей можно использовать CNAME:

```

example.com. CNAME proxy.trafficveil.com.

```

Преимущества CNAME:

Автоматическое обновление IP

Не нужно менять при смене IP TrafficVeil

Ограничения CNAME:

Нельзя использовать для apex домена

Некоторые регистраторы не поддерживают

CAA записи:

Для работы SSL добавьте CAA:

```

example.com. CAA 0 issue "letsencrypt.org"

example.com. CAA 0 issuewild "letsencrypt.org"

```

MX записи:

TrafficVeil НЕ проксирует почту. MX записи оставьте как есть.

TXT записи:

SPF, DKIM, DMARC — оставьте без изменений.

Поддомены:

Каждый поддомен можно настроить отдельно:

Проксировать через TrafficVeil

Направить напрямую на Origin

Использовать разные настройки защиты

Миграция без даунтайма

Как мигрировать без простоя:

Шаг 1: Подготовка

1. Добавьте домен в TrafficVeil

2. Настройте Origin

3. Дождитесь выпуска SSL сертификата

4. Протестируйте через hosts файл

Шаг 2: Тестирование

Добавьте в hosts файл:

```

185.xxx.xxx.xxx example.com

```

Откройте сайт и проверьте работу.

Шаг 3: Низкий TTL

За 24 часа до миграции:

1. Уменьшите TTL до 300 секунд (5 минут)

2. Дождитесь истечения старого TTL

Шаг 4: Миграция

1. Измените DNS записи

2. Мониторьте логи TrafficVeil

3. Проверьте работу сайта

Шаг 5: После миграции

1. Верните нормальный TTL (3600+)

2. Настройте правила защиты

3. Настройте уведомления

Откат:

Если что-то пошло не так:

1. Верните старые DNS записи

2. При низком TTL откат за 5-15 минут