Kako napraviti i obezbediti WordPress sajt

Pravljenje WordPress sajta [02] Domen i nameserveri

Updated: 12/03/2020.

Nakon što smo obezbedili siguran i pouzdan mejl nalog, za sajt će nam trebati i domen. Šta je to domen i šta su to nameserveri? Kako registrovati domen i podesiti nameservere? O tome pišem u ovom članku. Poseban članak objašnjava kako preseliti domen sa jednog domen registrara na drugi.

Sadržaj:

  1. Šta je to domen, tj. domensko ime?
    1.1. Poddomeni i goli domen
    1.2. Ograničenja poddomena
  2. Šta je to nameserver?
  3. Bezbedna pretraga slobodnih domena
  4. Registrovanje domena
  5. 2FA zaštita naloga na domen registraru
  6. Podešavanje domena i nameservera


1. Šta je to domen, tj. domensko ime?

Postoji više načina da se ovaj pojam objasni, definiše. Objašnjenja koja nalazim na Internetu obično preskaču suštinu i spominju neke IP adrese i sl. Ovo je moje objašnjenje, za koje mislim da je, naravno, najbolje, jet ovako bih Marsovcu, koji je tek shvatio šta je to Internet mreža, objašnjavao šta je domen:

Domen je jedinstveni identifikator (jedinstveno ime) nečijeg vlasništva na Internetu.

Vratićemo se na zelenu definiciju ubrzo, kada će biti još jasnija, ali prvo da objasnimo strukturu domena (tj. od čega se sastoji). Uzmimo bikegremlin.com kao primer:

Struktura imena domena
Struktura imena domena
Slika 1

Ime jednog domena sastoji se iz TLD (eng. Top Level Domain, tj. domena najvišeg nivoa) i SLD (eng. Second Level Domain).

  • TLD su unapred definisani, a najpoznatiji su: “.com”, “.org”, “.net”, a ima i novijih, “egzotičnih”, kao što su “.club”, “.pizza” itd.
  • SLD biraju ljudi kad registruju domen.

Tako, kada sam tražio ime za svoj domen, gledao sam je li bikegremlin.com zauzeto. Pošto je bilo slobodno, registrovao sam ga. Niko drugi sad ne može registrovati bikegremlin.com. Mogu registrovati “bikegremlin2.com”, ili “bikegremlin.pizza“. Ali domensko ime “bikegremlin.com” je jedinstveno i registrovano na mene.

Registracije domena vodi neprofitna organizacija ICANN (eng. Internet Corporation for Assigned Names and Numbers). ICANN vodi evidenciju svih registrovanih imena domena, delegirajući poslove registracija i obnova registracija na domen registrare, kao što su Namecheap, Porkbun itd. (affiliate linkovi – a ovde su moja iskustva sa Namecheap i sa Porkbun domen registrarima), kao i na lokalne registrare za TLD-ove država (“.rs”, “.me” itd.). Da parafraziramo zelenu definiciju od gore:

Domensko ime je jedinstvena kombinacija SLD+TLD.


1.1. Poddomeni i goli domen

Tehnički gledano, ako uzmemo domensko ime “bikegremlin.com” kao primer, onda je “bikegremlin” pod-domen “.com” TLD-a. Naravno, TLD-ovi su vlasništvo ICANN-a, tako da ni jedna osoba, ili korporacija, ne može registrovati “.com”, ili bilo koji drugi TLD. Najviše što se može registrovati su kombinacija SLD+TLD, na primer “google.com”, “bikeforums.net”, “slike-macaka.rs” itd.

Dakle, kada se kaže “poddomen”, misli se na poddomen jedinstvenog SLD+TLD domenskog imena (“poddomen.bikegremlin.com”).

Kao što je ovaj sajt: “io.bikegremlin.com”. Ili moj biciklistički sajt: “bicikl.bikegremlin.com“.

Kada ste jednom registrovali domen (SLD+TLD), poddomene možete slobodno dodavati do mile volje, bez potrebe da ih posebno registrujete. Sve što stavite “ispod” svog domena (mojdomen.com) je vaše i time slobodno upravljate, bez uplitanja ICANN-a.

U tom smislu, čak i poddomen “www” je isti kao i bilo koji drugi poddomen (“io”, “bicikl”), samo je prilikom nastajanja Interneta bio iskorišten da naglasi da se sajt nalazi na World Wide Web mreži (http protokol), a ne na nekom drugom servisu, kao što je FTP i slično.

Ipak, praksa je da se domen namesti tako da i www.mojdomen.com i mojdomen.com pokazuju na istu adresu/sajt.

Varijanta domena bez poddomena (“bikegremlin.com”), naziva se i “goli domen“.

Na Internetu postoji debata da li je za “glavni” sajt bolje koristiti “www”, ili “goli domen”. Na osnovu svog znanja i iskustva, rekao bih da je bolja varijanta sa “www” (“www.mojdomen.com”). Zašto?

  • Poddomen se može definisati kao CNAME slog u DNS-u (o ovome opširnije u članku koji daje objašnjenje DNS-a). Što omogućava izvesnu fleksibilnost (“floating IP adrese, u slučaju pada servera, na primer).
  • Ako sajt koristi cookies, kolačići za glavni (naked) domen važe i za sve pod-domene. Što može biti nezgodno ako želite posebnu, drugačiju konfiguraciju istih za pod-domene (ako ikada odlučite koristiti više poddomena, kao što ja koristim).
  • www.bikegremlin.com i dalje nedvosmisleno stavlja do znanja da je reč o web adresi, tj. sajtu.

Po pitanju ovoga, mišljenja su podeljena i naći ćete još barem 1000 stručnjaka većih od mene koji će argumentovano tvrditi suprotno. Nakon što sam izvagao sve argumente i dosadašnje iskustvo, tvrdim da je “www” bolja varijanta. Dok me neko ne ubedi u suprotno boljim argumentima, kada ću rado prepraviti prethodne paragrafe i priznati da sam bio u zabludi. Informacije date ovde, kao i u svim ostalim člancima, su: “najbolje što (trenutno) znam” – ništa više, niti manje od toga.


1.2. Ograničenja poddomena

Ako ste se pitali, da moguća je ova kombinacija:
poddomen1.poddomen2.bikegremlin.com”
ili: “www.bicikl.bikegremlin.com”

  • bikegremlin.com – glavni domen
  • io.bikegremlin.com, bicikl.bikegremlin.com itd. = *.bikegremlin.com – poddomeni prvog nivoa.
  • www.io.bikegremlin.com = *.*.bikegremlin.com – poddomeni drugog nivoa.

Ovo može da ide i dalje (tehnički možete naslagati do 127 nivoa poddomena, poput pd1.pd2…pd127.bikegremlin.com), ali nema previše praktičnog smisla, a može napraviti problem. Kakav? Kada se izdaju TLS/SSL sertifikati (za https protokol), moguće je da se dobiju samo za jednu zvezdicu, jedan džoker da tako kažem. Dakle:

  • Sertifikat izdat za bikegremlin.com će pokriti i sve *.bikegremlin.com poddomene.
  • Sertifikat izdat za io.bikegremlin.com će pokriti i sve *.io.bikegremlin.com kombinacije.
  • Ali ne možete jednim sertifikatom pokriti *.*.bikegremlin.com – to je previše nepoznatih za izdavača sertifikata da proveri.

Takođe, ako koristite Cloudflare, nećete moći besplatno zaštititi poddomene drugog, trećeg i nižih nivoa, samo *.mojdomen.com. Linkovi koji ovo detaljnije objašnjavaju (na engleskom):


2. Šta je to nameserver?

Počnimo sa definicijom, pa ćemo je kasnije objasniti, da zvuči “manje strašno” (jednostavno je):

Nameserveri govore gde se nalazi DNS provajder za dato domensko ime (poput “bikegremlin.com”).

Šta je to DNS (eng. Domain Name Server) je logično pitanje? Ukratko samo: to je mesto gde svi na Internetu mogu pronaći podatak na koju IP adresu otići kada traže io.bikegremlin.com, a na koju kad traže bicikl.bikegremlin.com – kao i sve ostale adrese vezane za dato domensko ime (domen) i njegove poddomene (kojeg god nivoa). DNS će lepše biti objašnjen u posebnom članku, do tada, možete pročitati celo prvo poglavlje na ovom linku:
Šta je to URL, DNS i redirekcija?

Kada registrujete domen na domen registraru, bitan podatak (da biste mogli postaviti sajtove i da bi ljudi mogli pronaći i posetiti te sajtove) je unošenje nameservera. Obično ima barem dva nameservera (primarni i rezervni, sekundarni nameserver). Evo rezultata koji se dobija upitom za bikegremlin.com:

Primarni i sekundarni nameserver bikegremlin.com domena
Primarni i sekundarni nameserver bikegremlin.com domena
Slika 2

Moj sajt koristi Cloudflare DNS (videti kako podesiti Cloudflare DNS), pa sam na svom domen registraru (Namecheap) podesio nameservere koje je Cloudflare odredio za moj sajt kada sam ga prijavljivao na njihov DNS servis.

Ako ste izdržali do sada – čestitam. Pre prelaska na konkretniji deo – registracija sajta na domen registraru i podešavanje nameservera, objasniću još jedan veoma važan deo: kako pronaći slobodan domen, a da vam ga neko ne “mazne ispred nosa”.

Ali prvo predlažem da napravite pauzu i odmorite se od “zida teksta”, uz cool prastari video koji nema apsolutno nikakve veze sa sajtovima – u režiji Džima Džarmuša – čudna muzika vol. 3. 🙂


3. Bezbedna pretraga slobodnih domena

YouTube autoplay zna da odvede u mračne vode. 🙂 Gde smo stali? Bezbedna pretraga domena. Prvo da objasnimo šta je to “domain name front running“.

Domen registrari dobijaju od ICANN-a pravo da besplatno “bezecuju” domene koji nisu registrovani, po želji. I da ih drže neko vreme. Ideja je da im se olakša prodaja, tj. registracija domena za klijente. Na žalost, ovo se često zloupotrebljava. Kako?

Smislite cool ime za domen, recimo coolsajt.com. Odete na neki domen registrar, ili drugi on-line alat za proveru je li domen slobodan, tražite “coolsajt.com” i recimo da je domen slobodan! Ako ga ne registrujete odmah tada, može se desiti sledeće:

Domen registrar može bezecovati taj domen i on neće biti slobodan, već ako narednog dana tražite “coolsajt.com”, pretraga će javiti da je domen registrovan, ali da imate sreće, na prodaju je i možete ga kupiti po “povoljnoj ceni od samo 200 $ ” (umesto redovnih 12 $). Ovo se zove “domain name front running“.

Kako ovo izbeći? Pretragom baza registara direktno, bez korištenja ičijeg web interfejsa (dakle, pretraga baze ICANN registra, ne domen registrara – komercijalnih).

Za Windows, možete skinuti i koristiti ovu aplikaciju: Whois v1.21.

Za Linuks, instalirajte whois, pomoću komande terminala (terminal se poziva tasterima CTRL + ALT + T):

sudo apt install whois

Zatim samo kucate, u terminalu:

whois imedomena.com

Ako je domen zauzet, videćete nešto slično ispisu sa slike 2 gore. Ako je domen slobodan, izgledaće ovako:

Domen koji nije registrovan (u vreme pretrage)
Domen koji nije registrovan (u vreme pretrage)
Slika 3


4. Registrovanje domena

Nakon što ste bezbedno pronašli slobodan domen koji vam se sviđa (kako je objašnjeno u 3. poglavlju), sada ga treba registrovati. Kao primer ću koristiti Namecheap registrar (affiliate link), ali princip je isti za sve registrare (moje iskustvo sa Namecheap i sa Porkbun domen registrarima). Poseban članak objašnjava kako preseliti domen sa jednog domen registrara na drugi.

Ako već imate nalog, ulogujte se. Ako nemate, prilikom plaćanja će vam biti ponuđeno da unesete svoje podatke i kreirajte nalog. Stavite svoje prave podatke i jaku lozinku. Što se registracije domena tiče, interfejs svakog domen registrara obično u gornjem centralnom delu ima polje za pretragu domena:

Unesite ime domena (1), pritisnite enter, ili kliknite na pretragu (2), onda idite na kupovinu/registraciju (3)
Unesite ime domena (1), pritisnite enter, ili kliknite na pretragu (2), onda idite na kupovinu/registraciju (3)
Slika 4

Sad možete potvrditi “kupovinu”. Vidite da je WHOIS zaštita privatnosti aktivirana po difoltu, kad god je to moguće (neki domen registrari ovo masno naplaćuju dodatno).

Aktivirajte WHOIS zaštitu ako je isključena (1) i potvrdite registraciju domena (2)
Aktivirajte WHOIS zaštitu ako je isključena (1) i potvrdite registraciju domena (2)
Slika 5

Nakon kraćeg vremena, domen će se naći na vašem spisku domena. U međuvremenu, pre uređivanja domena, zaštitimo naš domen registrar nalog aktiviranjem 2-faktorske autentifikacije:


5. 2FA zaštita naloga na domen registraru

Pošto je zaštita registrovanog domena od velikog značaja, bilo bi dobro da obezbedimo nalog 2FA zaštitom. Da biste ovo uradili, idite na kontrolnu tablu (“Dashboard” na Namecheap-u) i pronađite 2FA pod “Security” opcijama:

Aktiviranje 2FA je relativno jednostavno
Aktiviranje 2FA je relativno jednostavno
Slika 6

Na mom nalogu je ovo već aktivirano – piše “ON (TOTP)”. Ali ako kod vas nije, kliknite na “manage” (4). Dobićete sledeći ekran:

Preporučio bih korištenje Authy aplikacije
Preporučio bih korištenje Authy aplikacije
Slika 7

Ako na nalogu ovo nije aktivirano, biće dostupna opcija “enable”. Što će vas voditi kroz jednostavan proces koji traži da na pametnom telefonu imate instaliranu aplikaciju Authy (ili Google Authenticator).

Ovaj proces neću prikazivati, mada ga je Namecheap lepo prikazao u svojoj knowledge bazi.


6. Podešavanje domena i nameservera

Najzad, zabavni deo. 🙂 U opcijama kontrolnog panela, izaberite menadžment željenog domena:

Izaberite opciju za menadžment domena (3)
Izaberite opciju za menadžment domena (3)
Slika 8

Na narednom ekranu podesite sve što je potrebno za domen:

Podešavanje custom nameservera, aktiviranje WHOIS zaštite i auto-obnavljanja domena
Proverite kada domen ističe (1) i dodajte godine ako treba
Pobrinite se da auto-obnavljanje domena bude uključeno (2)
Proverite je li WHOIS zaštita uključena (3)
Izaberite “Custom DNS” i unesite nameservere svog DNS-a (4)
Kliknite na “kukicu” za potvrdu izmena nameservera (5)
Slika 8

Ako ne koristite Cloudflare (ili neki drugi DNS servis – Hurricane Electric je dobar i besplatan), dobićete od svog hosting provajdera nameservere (barem dva) koje treba da unesete (4).

Ako želite postaviti svoje nameservere, za reseller hosting na primer, kako bi klijenti koristili ns1.bikegremlin.com i ns2.bikegremlin.com, na primer, to se radi pomoću nečega što se zove “Glue DNS records”. Ovo neću opisivati u već dugačkom tekstu, ali možete pogledati Namecheap-ovo odlično uputstvo za postavljanje ličnih nameservera za domen. Neki domen registrari ovu opciju dodatno naplaćuju, Namecheap i Porkbun ne (affiliate linkovi).

Nadam se da je ovo bilo korisno i pomoglo. Za sva pitanja, dodatke i ispravke, možete koristiti polja za komentare ispod.

Share...

Komentiraj

This site is protected by reCAPTCHA and the Google Privacy Policy and Terms of Service apply.