GUJ

Панель, DNS и оплата

DNS-интеграции

Как подключить DNS-провайдера и быстрее направлять домены через GUJ

Для чего нужна DNS-интеграция

DNS-интеграция нужна, чтобы GUJ мог сам выполнять понятные DNS-действия у вашего провайдера: проверить, что домен есть в аккаунте, поставить A-запись на IP защитной ноды и подготовить TXT-записи для wildcard-сертификата.

Без интеграции вы тоже можете пользоваться защитой, но DNS придется менять вручную в панели провайдера. С интеграцией меньше копирования, меньше ошибок в IP-адресах и проще подключать новые домены.

Сейчас поддерживаются Beget и REG.RU. Если домен находится у другого провайдера, оставьте ручную настройку DNS.

Как добавить интеграцию

  1. Откройте Настройки → Интеграции
  2. Нажмите Добавить интеграцию
  3. Выберите DNS-провайдера: Beget или REG.RU
  4. Введите понятное название, например «Основной Beget» или «REG.RU компании»
  5. Укажите логин API и пароль API
  6. Нажмите Добавить и проверить. GUJ сразу попробует подключиться и покажет результат

Если проверка прошла успешно, интеграция появится в списке подключенных аккаунтов. После этого ее можно выбрать при подключении или настройке домена.

Редактирование интеграции

В списке интеграций у каждого аккаунта есть кнопка Редактировать. На странице редактирования можно изменить название, провайдера, логин API и пароль API.

При редактировании пароль можно оставить пустым. В этом случае GUJ сохранит текущий пароль и не будет его заменять.

После сохранения интеграция снова проверяется. Это удобно после смены пароля у провайдера или если доступ временно перестал работать.

Как интеграция используется у домена

Когда вы выбираете интеграцию у домена, GUJ работает только с конкретным доменом, который вы подключаете. Система не должна менять чужие домены в аккаунте провайдера.

Для обычного подключения GUJ меняет A-запись домена так, чтобы она указывала на IP защитной ноды. Остальные записи, например MX для почты или TXT для почтовой верификации, должны сохраняться.

Для wildcard-сертификата GUJ может добавлять и обновлять TXT-записи подтверждения только для нужного имени вида _acme-challenge.example.com. Система должна работать с теми значениями, которые сама создала для выпуска сертификата, и не удалять посторонние TXT-записи.

Что будет при удалении интеграции

Удаление интеграции не удаляет домены из GUJ и не удаляет домены у DNS-провайдера.

Домены, которые использовали эту интеграцию, переводятся на ручную настройку DNS. Это значит, что следующие изменения A-записей или DNS-записей для сертификата нужно будет выполнить вручную либо выбрать другую активную интеграцию.

Перед удалением панель показывает подтверждение. Удаляйте интеграцию только если доступ больше не нужен или был заменен другим аккаунтом.

Безопасность доступа

Лучше создать отдельный API-доступ только для DNS-операций. Не используйте основной пароль от личного кабинета, если провайдер позволяет выпустить отдельный API-пароль.

Не отправляйте API-пароли в чат поддержки, письма или скриншоты. В панели пароль хранится в зашифрованном виде и после сохранения не показывается повторно.

Если вы подозреваете, что доступ мог попасть к посторонним, сначала смените или отзовите его у DNS-провайдера, затем обновите пароль на странице редактирования интеграции в GUJ.

Если интеграция получила статус ошибки, проверьте пароль, права API и то, что домен действительно находится в управлении этого провайдера.

Помогла ли эта статья?

Ваш ответ поможет сделать документацию понятнее