آموزش ۳ روش برای اتصال دامنه به سرور مجازی لینوکس

اتصال دامنه به سرور مجازی لینوکس، یک مرحله کلیدی است که به سرور شما هویتی عمومی بخشیده و آن را از یک IP فنی، به یک مقصد قابل دسترسی در وب تبدیل می‌کند. در این راهنمای جامع از بخش آموزش سرور از پارس‌پک آموزش ست کردن DNS در لینوکس را با سه روش به‌صورت قدم‌به‌قدم بررسی می‌کنیم؛ از روش بسیار ساده تا روشی تخصصی‌تر و روشی که بالاترین امنیت را دارد. همراه ما باشید تا دامنه خود را با بهترین روش به سرور مجازی لینوکسی خود وصل کنید.

چرا باید دامنه را به سرور مجازی متصل کنیم؟

با اتصال دامنه به سرور مجازی لینوکس دامنه خود را در سیستم نام دامنه یا Domain Name System (DNS) ثبت می‌کنید. سیستمی که مانند یک مترجم جهانی، نام دامنه قابل فهم برای انسان را به IP Address سرور شما که برای ماشین‌ها قابل درک است، نگاشت (Map) می‌کند. ضمن این که بدون این اتصال، در عمل نمی‌توانید وب‌سایت خود را روی آدرس مد نظر به کاربران نمایش دهید. در واقع وب‌سرورها (مانند Apache Web Server یا Nginx)، برای مدیریت چندین وب‌سایت روی یک سرور (Virtual Hosting)، در درخواست کاربر به نام دامنه نیاز دارند تا تشخیص دهند کدام وب‌سایت باید نمایش داده شود. برای مطالعه بیشتر توصیه می‌کنیم که مقاله سرور مجازی چیست؟ را بخوانید.

پیش‌نیازهای اتصال دامنه به سرور لینوکس

برای دنبال کردن آموزش تنظیم DNS برای دامنه روی VPS لینوکس، باید از آماده بودن تمام ابزارها و دسترسی‌های لازم، مطمئن باشید. این پیش‌نیازها به دو دسته کلی سخت‌افزاری و نرم‌افزاری تقسیم می‌شوند که در ادامه می‌بینید.

پیش‌نیازهای سخت‌افزاری:

• سرور با IP عمومی استاتیک (Static Public IP): سرور لینوکس (Linux Server) ‌باید دارای آدرس IP ثابت و قابل دسترس از اینترنت باشد.
• حداقل منابع سخت‌افزاری: رم ۵۱۲ گیگابایت، فضای دیسک ۱۰ گیگابایت و پردازنده 1 Core برای وب‌سایت‌های ساده.
• پهنای باند مناسب: حداقل ۱Mbps برای هر ۱۰ کاربر هم‌زمان و ترافیک ماهانه کافی (حداقل ۱۰ گیگابایت برای سایت‌های کوچک).
• دسترسی به پورت‌های شبکه: پورت‌های ۸۰ (HTTP) ۴۴۳ ،(HTTPS) ۲۲ ،(SSH) و ۵۳ (DNS) باید باز و قابل دسترسی باشند.
• آپ‌تایم (Uptime) قابل قبول: حداقل ۹۹.۵% آپ‌تایم سرور برای اطمینان از دسترسی پیوسته.

پیش‌نیازهای نرم‌افزاری:

• سیستم‌عامل لینوکس: توزیع‌های Ubuntu ۲۰.۰۴ LTS یا بالاتر، CentOS ۷+ ،Debian ۱۰+ یا +AlmaLinux ۸.
• وب‌سرور نصب‌شده: +Apache ۲.۴+ ،Nginx ۱.۱۸ یا LiteSpeed با پیکربندی Virtual Host.
• دسترسی Root یا Sudo: دسترسی کامل به سرور از طریق SSH برای انجام تنظیمات.
• سیستم مدیریت DNS: دسترسی به پنل مدیریت DNS دامنه (مثل Cloudflare، Route53) یا Name Server اختصاصی.
• ابزارهای خط فرمان: نصب بودن dig ،nslookup ،curl ،wget برای تست و عیب‌یابی.
• فایروال پیکربندی‌شده: iptables یا firewalld با قوانین مناسب برای ترافیک وب.
• گواهی SSL (اختیاری اما توصیه‌شده): Certbot برای Let’s Encrypt یا گواهی SSL خریداری‌شده.
• دامنه ثبت‌شده و فعال: دامنه معتبر با دسترسی به پنل کنترل رجیسترار (داخل پنل کاربری سایت شرکت هاستینگی که سرویس را از آن خریداری کرده‌اید).

اتصال دامنه به سرور مجازی لینوکس با رکورد A

اتصال دامنه به هاست لینوکس با IP اختصاصی با استفاده از رکورد A (Address Record)، روش اصلی و مستقیم برای معرفی سرور به اینترنت است. در این روش، به سیستم جهانی DNS اعلام می‌کنید که هر وقت کسی نام دامنه شما را در مرورگر خود وارد کرد، باید به آدرس IP ثابت (Static IP) سرور مجازی یا (VPS (Virtual Private Server شما هدایت شود.

رکورد A مانند یک ردیف در دفترچه تلفن اینترنت است که نام دامنه (که مانند اسم یک شخص است) را به آدرس عددی IP سرور (مثل شماره تلفن آن شخص) وصل می‌کند. با این کار مرورگر با جست‌و‌جوی نام دامنه، «شماره» سرور را پیدا کرده و برای نمایش وب‌سایت، مستقیماً با آن ارتباط برقرار کند.

در ادامه مراحل اتصال دامنه با رکورد A را بررسی می‌کنیم.

مرحله اول: پیدا کردن آدرس IP سرور مجازی

اولین و مهم‌ترین نکته، داشتن آدرس IP نسخه ۴ (IPv4) سرور شما است. این آدرس معمولاً در ایمیلی که پس از خرید سرور از طرف شرکت هاستینگ دریافت کرده‌اید، ذکر شده‌است. یا در پنل مدیریت سرور مجازی شما (در سایت شرکت هاستینگ) قابل مشاهده است. این آدرس چیزی شبیه به ۹۵.۲۱۷.۱۲۳.۴۵۶ است. آن را کپی کرده و آماده داشته باشید.

مرحله دوم: تنظیمات اولیه پنل مدیریت دامنه

در این مرحله باید به‌سراغ تنظیمات DNS دامنه خود در پنل مدیریتی بروید. دقت کنید که این پنل، با پنل مدیریتی هاست (cPanel / DirectAdmin / Webmin) متفاوت است. در ادامه مراحل را در پنل کاربری پارس‌پک می‌بینید. بنابراین اگر دامنه را از پارس‌پک تهیه کرده‌اید، مراحل زیر را دنبال کنید:

از منوی سمت راست، وارد بخش CDN شوید. اینجا باید یک CDN را به دامنه خود متصل کنید. اگر قبلاً این کار را نکرده‌اید، روی گزینه CDN جدید بالا و سمت چپ کلیک کنید.

در کادر دامنه، آدرس دامنه مد نظر را وارد کنید. دامنه‌های خود را می‌توانید در بخش «دامنه» از سمت منوی سمت راست ببینید و در صورت تمایل کپی کنید. یکی از پلن‌های CDN را انتخاب کنید (پلن رایگان هم موجود است). روی «خرید و ادامه» کلیک کنید.

در صفحه بعد، روی «پیکربندی» کلیک کنید.

اینجا نیم‌سرورهای پارس‌‎پک را می‌بینید که باید برای دامنه تنظیم شوند. پس این نیم‌سرورها را در جایی کپی کرده و از منوی سمت راست، روی بخش «دامنه» کلیک کنید.

در این صفحه، «مدیریت دامنه» را برای دامنه مد نظر انتخاب کنید. از منوی کوچک‌تری که سمت راست باز می‌شود، روی «نیم‌سرورها» کلیک کنید.

دو نیم‌سرور را که از بخش CDN کپی کرده‎‌اید، در کادرهای پایینی نیم‌سرورهای دامنه وارد کنید. حالا روی ذخیره کلیک کنید. کمی صبر کنید تا تغییرات ذخیره شوند و پیامی مبنی بر موفقیت‌آمیز بودن این تغییرات را پایین صفحه ببینید.

دوباره از منوی سمت راست روی CDN کلیک کنید و پیکربندی را انتخاب کنید. چون نیم‌سرورهای این CDN را روی دامنه سِت کرده‌اید، این بار روی مرحله بعد کلیک کنید. کمی تا پایین اسکرول کنید تا بخش رکوردها را ببینید.

مرحله سوم: ساخت رکوردها برای دامنه

در صفحه مدیریت DNS، لیستی از رکوردهای فعلی را می‌بینید و می‌توانید رکورد جدید هم بسازید. ما دو رکورد اصلی ایجاد می‌کنیم:

۱. برای ریشه دامنه (example.com)

۲. برای پیشوند www

تنظیم رکورد A در DNS برای ریشه دامنه:

۱. روی ایجاد DNS جدید کلیک کنید.

۲. نام هاست و آدرس IP را وارد کنید.

۳. TTL یا Time To Live: این مقدار، زمان کَش شدن رکورد توسط سرورهای DNS را مشخص می‌کند. هر چه این عدد کمتر باشد، سرعت بالاتر خواهد بود. معمولاً مقدار پیش‌فرض، به‌خودی‌خود عدد مناسبی است.
۴. روی ذخیره کلیک کنید تا تغییرات ذخیره شوند.
۵. کاربران گاهی آدرس وب‌سایت را با www و گاهی بدون آن در مرورگر وارد می‌کنند. پس باید www.example.com را هم به سرور خود متصل کنید. بهترین روش برای این کار، استفاده از رکورد CNAME است. در این روش اگر در آینده IP سرور شما عوض شود، فقط کافی است رکورد A اصلی (مربوط به ریشه دامنه) را ویرایش کنید تا این رکورد خودکار آپدیت شود.

تنظیم رکورد CNAME در DNS برای پیشوند WWW:

کاربران گاهی آدرس وب‌سایت را با www و گاهی بدون آن در مرورگر وارد می‌کنند. پس باید www.example.com را هم به سرور خود متصل کنید. بهترین روش برای این کار، استفاده از رکورد CNAME است. در این روش اگر در آینده IP سرور شما عوض شود، فقط کافی است رکورد A اصلی (مربوط به ریشه دامنه) را ویرایش کنید تا این رکورد خودکار آپدیت شود.
برای این کار همان مراحل رکورد A را تکرار کنید و فقط به جای A، نوع رکورد را CNAME انتخاب کنید.

مرحله پنجم: انتظار برای انتشار

حالا باید منتظر بمانید تا این تغییرات در شبکه جهانی DNS منتشر شود. این فرآیند که به آن Propagation دامنه یا DNS Propagation می‌گویند، ممکن است از چند دقیقه تا چند ساعت طول بکشد (در موارد نادر تا ۴۸ ساعت).

مرحله ششم: بررسی و تست اتصال

بعد از گذشت مدتی (مثلاً ۳۰ دقیقه)، می‌توانید اتصال را بررسی کنید. برای این کار دو روش دارید که در ادامه می‌بینید.

استفاده از دستور ping:

۱. در ویندوز CMD یا در لینوکس/مک Terminal را باز کنید.
۲. این دستور را وارد کنید:

ping example.com.

۳. اگر در پاسخ، آدرس IP سرور مجازی خودتان را مشاهده کردید، یعنی اتصال برقرار شده‌است. همین کار را برای ping www.example.com هم تکرار کنید.

استفاده از ابزارهای آنلاین:

۱. به وب‌سایتی مانند dnschecker.org بروید.
۲. نام دامنه را وارد و نوع رکورد را A انتخاب کنید.
۳. این سایت از نقاط مختلف دنیا وضعیت DNS شما را بررسی می‌کند. اگر اکثر نقاط، IP جدید سرور شما را نشان دادند، یعنی همه‌چیز درست است.

اتصال دامنه با استفاده از پنل دامنه

روش دوم اتصال دامنه به سرور مجازی لینوکس، پیشرفته‎‌تر است و با آن روی DNS کنترل کاملی دارید. این روش در واقع استفاده از نیم‌سرورهای شخصی است که در آن سرور مجازی خود را به یک مرجع رسمی برای پاسخگویی به تمام درخواست‌های مربوط به دامنه‌تان تبدیل می‌کنید. در بیانی دقیق‌تر، واسطه (شرکت ثبت‌کننده دامنه) حذف شده و خود سرور مجازی شما به یک بخش کوچک از سیستم جهانی DNS تبدیل شده و مسئولیت مدیریت تمام رکوردهای دامنه‌تان را بر عهده می‌گیرد. مراحل این روش را در ادامه می‌بینید.
این روش پیچیده‌تر از روش اول است و برای کاربران حرفه‌ای، توسعه‌دهندگان یا شرکت‌های هاستینگ مناسب است. مراحل اتصال دامنه با استفاده از پنل دامنه را در ادامه مرور می‌کنیم.

مرحله اول: نصب نرم‌افزار DNS سرور

برای شروع، باید یک نرم‌افزار DNS سرور داشته باشید که محبوب‌ترین و استانداردترین آن، (BIND (Berkeley Internet Name Domain است. برای نصب این برنامه، ابتدا از طریق یک کلاینت SSH (ترمینال در مک و لینوکس) و با دستورات زیر به سرور خود متصل شوید:

ssh username@server_ip

وقتی پسورد از شما خواسته شد، رمز عبور یوزر را تایپ کنید. اگر این اولین باری باشد که به سرور متصل می‌‎شوید، پیام زیر را می‌بینید:

…The authenticity of host 'server_ip (IP)' can't be established

Yes را تایپ کنید. حالا در شل سرور هستید و باید برای نصب BIND9، دستورات زیر را بر اساس نوع توزیع لینوکس وارد کنید.

• در توزیع‌های Debian/Ubuntu:

sudo apt-get install bind9 bind9utils bind9-doc

• در توزیع‌های CentOS/RHEL:

sudo dnf install bind bind-utils -y

اینجا رمز عبور دوباره از شما درخواست می‌شود تا اطمینان حاصل شود که مجاز به انجام این عملیات هستید. پس رمز را وارد کنید. سپس منتظر شوید تا فرایند نصب کامل شود.

مرحله دوم: پیکربندی BIND در لینوکس

می‌رسیم به مرحله که باید به BIND بگویید که از این به بعد، مسئول دامنه شما است. برای شروع، باید DNS Zone را در لینوکس تنظیم کنید. برای این کار باید فایل named.conf.local (در اوبونتو) یا named.conf (در سنت‌او‌اس) را ویرایش کنید. برای دستیابی به این فایل‌ها، دستور زیر را بنویسید:

Sudo nano / etc / bind / named.conf.local

حالا دستور زیر را وارد کنید (به جای example.com دامنه خود را بنویسید):

Zone “example.com” {
Type master;
File “/etc/bind/zones/example.com.db”;

کلیدهای Ctrl+O را بزنید تا تغییرات ذخیره شوند. سپس کلید Enter را بزنید. در نهایت با Ctrl+O از فضای nano خارج شده و دوباره به خط فرمان (shell) سرور برگردید.

در قدم بعدیِ اتصال دامنه به سرور مجازی لینوکس، با دستور زیر و زدن Enter، یک پوشه جدید به نام zones داخل مسیر /etc/bind/ بسازید (برای ساخت محلی برای نگهداری فایل‌های zone دامنه‌ها تا BIND بتواند آن‌ها را بخواند و مدیریت کند):

sudo mkdir / etc / bind / zones

دستور زیر را بنویسید و Enter را بزنید تا بتوانید فایل zone دامنه را در پوشه‌ی zones ویرایش کرده و رکوردهای DNS دامنه را در BIND تعریف کنید:

sudo nano /etc/bind/zones/example.com.db

مرحله سوم: ساخت فایل Zone

دستورات زیر یک Zone File برای BIND است که مشخص می‌کند دامنه شما به چه آی‌پی سروری اشاره کند و مقادیر مدیریتی مثل NS، SOA و TTL را تعریف می‌کند تا سرور DNS بداند چه رکوردهایی را پاسخ دهد. این دستورات را بنویسید و به جای Server_IP_Address آی‌پی سرور لینوکسی را بنویسید که می‌خواهید دامنه به آن اشاره کند (فقط اعداد آی‌پی بدون []).

;
; BIND data file for example.com
;
$TTL 604800
@ IN SOA example.com. admin.example.com. (
2 ; Serial
604800 ; Refresh
86400 ; Retry
2419200 ; Expire
604800 ) ; Negative Cache TTL
;
@ IN NS example.com.
@ IN A [Server_IP_Address]
www IN A [Server_IP_Address]
test IN A [Server_IP_Address]

کلیدهای Ctrl + X و بعد کلید Y و Enter را بزنید تا تغییرات ذخیره شوند. دستور زیر را نیز بنویسید تا سرویس BIND9 ری‌استارت شود و تغییرات Zone File و تنظیمات جدید اعمال شوند.

sudo systemctl restart bind9

فایل Zone ساخته شده و می‌توانید به مرحله بعد بروید.

مرحله چهارم: تست BIND

برای تست پیکربندی BIND در لینوکس، دستور زیر را بنویسید:

sudo systemctl status bind9

با نوشتن این دستور اگر BIND درست کار کند وضعیت سرویس (active (running نمایش داده می‌شود. اگر اشتباه باشد هم وضعیت failed شده یا خطا همراه با پیام خطا نشان داده می‌شود.

مرحله پنجم: تنظیم کردم نیم‌سرورها

در ادامه ثبت نیم‌سرور اختصاصی در سرور مجازی لینوکس، به شرکت ثبت‌کننده دامنه؛ مانند پارس‌پک بروید و نیم‌سرورهای BIND را به او معرفی کنید. این کار به اینترنت می‌گوید که ns۱.example.com در کدام IP قرار دارد. نیم‌سرورهای BIND همان نام‌ها و آی‌پی‌هایی هستند که در سرور لینوکس برای DNS تعریف کرده‌اید (مثلاً ns۱.example.com و ns۲.example.com).
برای این کار وارد پنل کاربری پارس‌پک شوید. از منوی سمت راست روی دامنه و بعد مدیریت دامنه کلیک کنید. از منوی کوچکی که سمت راست باز می‌شود، روی «نیم‌سرورها» کلیک کنید.

قبل از وارد کردن نیم‌سرورهای جدید BIND، همه نیم‌سرورهای قبلی را حذف یا جایگزین کنید تا دامنه فقط به سرور DNS خودت اشاره کند و تداخل ایجاد نشود. نیم‌سرورهای جدید را وارد کنید.

مرحله ششم: ایجاد Glue Records

• اگر نیم‌سرورها روی دامنه خودتان هستند، مثلاً ns۱.example.com برای example.com باید Glue Record را بسازید.
• اگر نیم‌سرورها روی دامنه دیگر هستند یا نیم‌سرور آماده پارس‌پک استفاده شده، Glue Record لازم نیست.

برای انجام Glue Record در پنل پارس‌پک از منوی سمت راست روی CDN کلیک کنید. سپس برای دامنه مد نظر، «پیکربندی» را انتخاب کنید. روی «مرحله بعد» کلیک کنید. کمی تا پایین اسکرول کنید و «ایجاد DNS جدید» را بزنید. باید دو رکورد بسازید. هر دو رکورد از نوع A هستند. برای رکورد اول نام هاست را ns۱ و برای رکورد دوم نام هاست را ns۲ بنویسید. در قسمت IP نیز آی‌پی سرور مجازی لینوکس را بنویسید.

بعد از ساخت این رکوردها، نیم‌سرورهای دامنه (ns۱.example.com و ns۲.example.com) به آی‌پی سرور وصل می‌شوند و دامنه می‌تواند سرور DNS خودت (BIND) را پیدا کند.

مرحله هفتم: ساخت رکوردهای اصلی دامنه

در ادامه آموزش ست کردن DNS در لینوکس، بعد از اینکه نیم‌سرورها و Glue Recordها را ساختید، باید دامنه اصلی و ساب‌دامین‌ها را به سرور لینوکس وصل کنید تا بازدیدکنندگان وقتی دامنه را وارد می‌کنند، به آی‌پی سرور شما هدایت شوند. برای این کار دو رکورد زیر را هم بسازید.

ساخت رکورد A برای ریشه دامنه:

• نام هاست: @ یا خالی
• نوع: A
• مقدار: آی‌پی سرور لینوکس

ساخت رکورد CNAME برای www:

• نام هاست: www
• نوع: CNAME
• مقدار: example.com

مرحله هشتم: انتظار برای انتشار و تست

مرحله نهایی این روش آموزش ست کردن DNS در لینوکس، منتظر ماندن برای انتشار تغییرات نیم‌سرورها در کل اینترنت است (DNS Propagation) که ممکن است چند ساعت طول بکشد. برای تست نیز می‌توانید از دستور dig در لینوکس استفاده کنید:

dig example.com NS

پاسخ باید ns۱.example.com و ns۲.example.com را نشان دهد:

dig @ns۱.example.com example.com A

این دستور به‌صورت مستقیم از سرور شما سؤال می‌پرسد و باید Your_IP_۱ را برگرداند.

اتصال دامنه به سرور مجازی لینوکس از طریق کلودفلر

اتصال دامنه به Cloudflare به این معنا است که کلودفلر را به عنوان یک واسطه (Proxy) بین کاربران و سرور مجازی خود قرار می‌دهید. در واقع مدیریت DNS دامنه خود را به کلودفلر می‌سپارید. وقتی کاربری آدرس سایت شما را وارد می‌کند، درخواست او ابتدا به سرورهای قدرتمند کلودفلر در سراسر جهان ارسال می‌شود. سپس کلودفلر، پس از بررسی امنیتی، درخواست را به سمت سرور اصلی شما هدایت کرده و پاسخ را از سرور شما گرفته و به کاربر تحویل می‌دهد. این روش آدرس IP واقعی سرور شما را از دید عموم مخفی نگه می‌دارد.

مرحله اول: ایجاد حساب کاربری در کلودفلر

نحوه اتصال دامنه به سرور مجازی لینوکس در این روش چندان سخت نیست؛ به‌خصوص اگر سابقه کار با کلودفلر را داشته باشید. برای شروع، به وب‌سایت Cloudflare.com بروید. اگر اکانت دارید، روی Log in و اگر ندارید روی Start for free کلیک کنید. با وارد کردن یک آدرس ایمیل و رمز عبور، یک حساب کاربری بسازید.

مرحله دوم: افزودن دامنه به کلودفلر

پس از ورود به پنل، در فیلد مربوطه آدرس دامنه را وارد کرده و پایین صفحه روی Continue بزنید. در صفحه بعد پلن رایگان (Free) را انتخاب کنید.

با این کار، کلودفلر اسکن رکوردهای DNS فعلی دامنه شما را شروع می‌کند. اگر رکوردی پیدا کرد، آن‌ها را نمایش می‌دهد.

مرحله سوم: ساخت رکوردهای DNS در کلودفلر

اتصال دامنه به سرور مجازی لینوکس را باید با ساخت رکوردهای مورد نیاز در کلودفلر ادامه دهید. پس روی ADD که بالای رکوردها می‌بینید کلیک کنید. رکوردهای زیر را بسازید و برای هر کدام Save را انتخاب کنید تا ذخیره شوند.

رکورد A برای دامنه اصلی:

• A :Type
• Name: @
• IPv۴ address: آدرس آی‌پی عمومی سرور لینوکس

رکورد CNAME برای WWW:

• CNAME :Type
• www :NAME
• IPv۴ address: آدرس آی‌پی عمومی سرور لینوکس

مرحله چهارم: تغییر نیم‌سرورهای دامنه

مهم‌ترین گام اتصال دامنه به سرور مجازی لینوکس در کلودفلر، همین مرحله است. کلودفلر دو نیم‌سرور اختصاصی به شما می‌دهد. این آدرس‌ها شبیه به این هستند:

sara.ns.cloudflare.com
amir.ns.cloudflare.com

این آدرس‌ها را کپی کنید. اگر دامنه را از پارس‌پک تهیه کرده‌اید، وارد پنل پارس‌پک شوید. از منوی سمت راست روی دامنه کلیک کرده و بعد «مدیریت دامنه» را بزنید.

به بخش مدیریت دامنه و بعد به مدیریت نیم‌سرورها بروید. نیم‌سرورهای فعلی را پاک کرده و دو نیم‌سروری را که از کلودفلر گرفته‌اید، جایگزین و تغییرات را ذخیره کنید.

مرحله پنجم: تنظیمات نهایی SSL/TLS

می‌توانید در پنل کلودفلر، از منوی سمت چپ به بخش SSL/TLS بروید.در تب Overview، حالت رمزنگاری (Encryption Mode) را روی Flexible قرار دهید. حالت Flexible به کلودفلر اجازه می‌دهد که حتی اگر روی سرور شما هنوز SSL نصب نشده باشد، وب‌سایت را با https به کاربران نمایش دهد. بعد از این که روی سرور خودتان SSL نصب کردید، می‌توانید این حالت را به (Full (Strict تغییر دهید که امن‌تر است.

مرحله ششم: انتظار برای تایید نهایی

کلودفلر به طور مداوم این موضوع را بررسی می‌کند و به محض فعال شدن دامنه، یک ایمیل تایید برای شما ارسال می‌کند. پس از دریافت ایمیل، سایت شما از طریق کلودفلر در دسترس خواهد بود و از تمام مزایای امنیتی و سرعتی آن بهره‌مند خواهید شد.

نکات مهم اتصال دامنه به سرور مجازی لینوکس

اتصال دامنه به هاست لینوکس با IP اختصاصی، با رعایت چند نکته زیر، در بستری بدون خطا و بسیار امن‌تر پیش خواهد رفت:

• کاهش TTL قبل از تغییر: اگر قبل از اعمال تغییرات DNS، این مقدار را کاهش دهید (مثلاً از ۱۴۴۰۰ ثانیه به ۳۰۰ ثانیه)، پس از اعمال تغییرات، انتشار (Propagation) آن در اینترنت بسیار سریع‌تر انجام می‌شود.
• فایروال سرور خود را بررسی کنید: یک اشتباه بسیار رایج این است که DNS به درستی تنظیم شده؛ اما فایروال سرور پورت‌های ورودی وب را مسدود کرده‌است. مطمئن شوید که پورت‌های ۸۰ و ۴۴۳ حتماً باز باشند.
• رکورد MX (ایمیل) را فراموش نکنید: اگر از سرویس ایمیل جداگانه‌ای (مانند Google Workspace یا Zoho) استفاده می‌کنید، هنگام جابه‌جایی DNS مطمئن شوید که رکوردهای MX قبلی را دقیقاً در پنل DNS جدید خود کپی کرده‌اید. در غیر این صورت، دریافت ایمیل‌های شما متوقف خواهد شد.

جمع‌بندی

برای اتصال دامنه به سرور مجازی لینوکس سه مسیر اصلی وجود دارد:

• اتصال مستقیم و ساده از طریق رکورد A در پنل ثبت‌کننده دامنه
• راه‌اندازی سرور DNS اختصاصی روی خود سرور
• استفاده از کلودفلر به عنوان یک واسطه برای افزایش امنیت و سرعت

از بین این سه راه، روش سوم یعنی استفاده از کلودفلر برای بیشتر کاربران به دلیل ترکیب سادگی در مدیریت، امنیت بالا و افزایش چشمگیر سرعت از طریق CDN، بهترین و استانداردترین روش است. روش اول برای راه‌اندازی‌های بسیار ساده مناسب است و روش دوم فقط باید توسط متخصصانی که به کنترل کامل زیرساخت خود نیاز دارند، استفاده شود.

سوالات متداول

۱. امن‌ترین روش اتصال دامنه به سرور مجازی لینوکس کدام است؟

امن‌ترین روش، اتصال از طریق کلودفلر (روش سوم) است. چراکه با مخفی کردن IP واقعی سرور شما و قرار دادن یک فایروال قدرتمند در مقابل آن، از حملات مستقیم DDoS و تلاش‌های هک جلوگیری می‌کند.

۲. ساده‌ترین روش برای افراد مبتدی کدام است؟

روش اول(ثبت مستقیم رکورد A) از نظر فنی ساده‌ترین است. این روش فقط به ایجاد یک رکورد ساده در پنل دامنه نیاز دارد.

۳. آیا می‌توانم بعداً روش اتصال را تغییر دهم؟

بله، در هر زمانی می‌توانید با تغییر نیم‌سرورها دامنه خود در پنل ثبت‌کننده دامنه، بین این روش‌ها جابه‌جا شوید. برای مثال، می‌توانید از روش اول شروع کنید و بعداً با تغییر نیم‌سرورها به نیم‌سرورهای کلودفلر، به روش سوم مهاجرت کنید.