230 lines
10 KiB
Markdown
230 lines
10 KiB
Markdown
---
|
||
title: "Как сменить dns провайдера на deSEC"
|
||
linkTitle: "Смена провайдера на deSEC"
|
||
weight: 2
|
||
date: 2023-10-21
|
||
description: >
|
||
Для тех кто хочет сменить своего dns провайдера уже после установки сервера.
|
||
categories: ["How-To Guides"]
|
||
---
|
||
|
||
|
||
Мы рекомендуем использовать [deSEC](https://desec.io/) за место [CloudFlare](https://cloudflare.com/). DeSEС нацелен на приватность.
|
||
|
||
Если вы сначала привязали ваш домен к CloudFlare и теперь хотите сменить провайдера, эта статья для вас.
|
||
|
||
Внимание, процесс довольно сложен, и если вы чувствуете, что что-то идет не так, можете смело [писать нам в чат](http://selfprivacy.org/ru/docs/faq/#%D0%BA%D0%B0%D0%BA-%D0%BF%D0%BE%D0%BB%D1%83%D1%87%D0%B8%D1%82%D1%8C-%D0%BF%D0%BE%D0%BC%D0%BE%D1%89%D1%8C).
|
||
|
||
## Переносим сервер имен (nameserver)
|
||
Сервер имен — это сервер который переводит доменные имена (буквы) в IP-адреса (цифры).
|
||
|
||
1. Регистрируемся в [deSEC](https://desec.io/).
|
||
|
||
2. На [странице "domains"](https://desec.io/domains) нажимаем плюсик.
|
||
|
||
|
||
{{< imgproc desec1 Fill "626x287" />}}
|
||
|
||
|
||
3. Вводим свой домен.
|
||
|
||
4. Копируем "nameservers".
|
||
|
||
{{< imgproc desec2 Fill "626x287" />}}
|
||
|
||
|
||
Теперь переходим сайт провайдера, у которой вы покупали домен.
|
||
Действия будут схожи для всех провайдеров, мы будем показывать на примере [Namechip](https://www.namecheap.com/).
|
||
|
||
1. Ваша задача перейти в панель управления вашим доменом.
|
||
|
||
|
||
2. Найти там параметр "Authoritative nameservers".
|
||
|
||
{{< imgproc namechip1 Fill "626x287" />}}
|
||
|
||
3. Заменяем текущие адреса, на те что мы скопировали из deSEC в инструкции ранее.
|
||
|
||
4. Сохраняем изменения.
|
||
|
||
{{< imgproc namechip3 Fill "626x287" />}}
|
||
|
||
---
|
||
|
||
## Получаем токен deSEC
|
||
|
||
1. Авторизуемся в [deSEC](https://desec.io/login)
|
||
|
||
2. Переходим на страницу [Domains](https://desec.io/domains)
|
||
|
||
3. Переходим на вкладку **Token management**.
|
||
|
||
4. Нажимаем на большую кнопку с "плюсом" в правом верхнем углу страницы.
|
||
|
||
{{< imgproc desec-tokenmanagment Fill "626x287" />}}
|
||
|
||
|
||
5. Должен был появиться "**Generate New Token**" диалог. Вводим любое имя токена в **Token name**.
|
||
*Advanced settings* необязательны, так что ничего там не трогаем.
|
||
|
||
6. Кликаем **Save**.
|
||
|
||
7. Обязательно сохраняем "**secret value**" ключ токена, потому что он отображается исключительно один раз.
|
||
|
||
{{< imgproc dncsec-copy Fill "626x287" />}}
|
||
|
||
|
||
---
|
||
|
||
## Подключению к серверу
|
||
|
||
Изменение записи домена может происходить до двух дней, так что рекомендуем вам подождать обновление записей, перед следующими действиями. Иначе ваши сервисы временно перестанут быть доступны.
|
||
|
||
Понять что запись обновилась, вы сможете через приложение, либо перейдя по ссылке на один из ваших сервисов (вы увидите ошибку подключения).
|
||
|
||
Но помните, вы не сможете больше обращаться к вашему серверу по домену, вам нужно будет знать IP-адрес сервера. Его можно узнать, к примеру, в панеле хостер провайдера.
|
||
|
||
Для следующих действий вам нужно будет подключиться по ssh к серверу с правами администратора. Минимальное понимание работы командной строки приветствуеться ;)
|
||
|
||
Инструкцию по подключению вы сможете [прочитать тут](http://localhost:1313/ru/docs/how-to-guides/root_ssh/).
|
||
|
||
|
||
После подключения к серверу введите:
|
||
|
||
```
|
||
nano /etc/nixos/userdata/userdata.json
|
||
```
|
||
|
||
Вы оказались в терминальном тектовом редакторе, под названием nano.
|
||
|
||
Вы редактируете файл ```/etc/nixos/userdata/userdata.json```, и можете использовать стрелочки для перемещения.
|
||
|
||
Ваша задача найти в файле такие строчки
|
||
|
||
```
|
||
"dns": {
|
||
"provider": "CLOUDFLARE",
|
||
"apiKey": "Тут будет много букв и цифр, это ваш токен"
|
||
},
|
||
|
||
```
|
||
|
||
Замените:
|
||
|
||
```"provider": "CLOUDFLARE",```
|
||
|
||
на
|
||
|
||
```"provider": "DESEC",```
|
||
|
||
|
||
Теперь на следующей строчке, уберите ваш старый токен от CloudFlare, и вставьте скопированный токен от deSEC.
|
||
(Если CTRL+V не работает, попробуйте SHIFT+CTRL+V)
|
||
|
||
```"apiKey": "Сюда ваш токен",```
|
||
|
||
Должно получиться так:
|
||
|
||
```
|
||
"dns": {
|
||
"provider": "DESEC",
|
||
"apiKey": "Ваш токен от deSEC",
|
||
},
|
||
```
|
||
|
||
Теперь нажимаем CTRL+X, после клавишу Y.
|
||
|
||
Если файл сохранился и вы успешно вышли из тектового редактора, введите команду:
|
||
```
|
||
nixos-rebuild switch
|
||
```
|
||
|
||
Она пересоберет вашу серверную систему с новыми параметрами.
|
||
|
||
После выполнения команды, можете смело закрывать консоль.
|
||
|
||
|
||
---
|
||
|
||
## Перенос записей
|
||
|
||
|
||
Войдите сразу в [CloudFlare](https://cloudflare.com/) и в [deSEC](https://desec.io/).
|
||
|
||
|
||
#### В интерфейсе deSEC
|
||
По [ссылке](https://desec.io/), в панели "Domain Managment" нажмите на ваш домен.
|
||
|
||
{{< imgproc howtodesec1 Fill "600x350" />}}
|
||
|
||
Теперь вы можете добавлять к нему новые записи, с помощью кнопки "Плюс".
|
||
|
||
{{< imgproc howtodesec2 Fill "600x350" />}}
|
||
|
||
|
||
##### В интерфейсе CloudFlare
|
||
По [ссылке](https://cloudflare.com/), перейдите в настройки вашего домена, это находится в разделе "Websites".
|
||
|
||
Выберите ваш домен.
|
||
|
||
{{< imgproc howcloudflare2 Fill "363x442" />}}
|
||
|
||
Теперь в "DNS", далее "Records".
|
||
|
||
{{< imgproc howcloudflare Fill "363x442" />}}
|
||
|
||
|
||
#### Первая запись: api
|
||
Орентируясь по примеру с скриншота переносите ваши параметры "api" (смотрите на столбик "Name") записи в соответвии с их цветами.
|
||
|
||
{{< imgproc replace1 Fill "1544x755" />}}
|
||
|
||
На скриншоте слева — deSEC, а с права Сloudflare. Вам нужно последовательно перенести каждый параметр данной записи.
|
||
|
||
#### Вторая запись: корневая
|
||
|
||
Создайте новую запись типа "А", в "IPv4 address" напишите ваш адрес сервера, вы уже писали его в поле "Content" в предыдущей записи.
|
||
|
||
|
||
**Все записи переносить не надо!** Вы создали две записи, а третья уже была создана за вас. Давайте проверим, что у вас получилось.
|
||
|
||
{{< imgproc replace2 Fill "1250x830" />}}
|
||
|
||
---
|
||
|
||
## Перенастраиваем приложение
|
||
|
||
Для правильной работы вам придется сбросить конфиг приложения. **Не забудьте создать ключ восстановления и сохранить его в безопасном месте (менеджере паролей).**.
|
||
|
||
Как сбросить приложение:
|
||
|
||
Перейдите в "Настройки приложения".
|
||
|
||
{{< imgproc app1 Fill "590x1221" />}}
|
||
|
||
|
||
Нажмите "Сбросить конфиг приложения".
|
||
|
||
{{< imgproc app2 Fill "585x700" />}}
|
||
|
||
|
||
Теперь переходите в раздел "Мастер установки", где вы настраивали свой сервер впервые, запустив приложение.
|
||
|
||
{{< imgproc app3 Fill "590x1221" />}}
|
||
|
||
Нажимаем "Подключиться к существующему серверу SelfPrivacy".
|
||
|
||
(В старых версиях приложения кнопка может называться "Подключиться к уже существующему серверу").
|
||
|
||
{{< imgproc app4 Fill "590x1221" />}}
|
||
|
||
Далее следуйте указаниям в приложении и вводите ключ восстановления или код с другого устройства, где установлено приложение SelfPrivacy.
|
||
|
||
После установки вы увидите некоторый проблемы с Доменом и DNS. Приложение предложит вам исправить их. Соглашайтесь.
|
||
|
||
{{< imgproc app5 Fill "590x1221" />}}
|
||
|
||
|
||
{{< imgproc app6 Fill "590x500" />}}
|
||
|
||
**Поздравляем! Вы успешно сменили доменного провайдера. Рекомендуем вам проверить, что все сервисы работают корректно.** |