Перейти к основному содержимому

Доменные зоны

В этом разделе вы можете добавить свои доменные зоны (wildcard).

domain_zones

подсказка

Этот раздел доступен Основателю, Владельцам и Администраторам.

Обзор

Владение доменной зоной уникально в рамках платформы Tuna. Если вы верифицировали владение зоной, к примеру, tuna-dev.ru, то с этого момента только участники вашей команды могут резервировать домены по маске *.tuna-dev.ru. Можно резервировать зоны второго и выше уровня, например, можно добавить отдельно foo.tuna-dev.ru и bar.tuna-dev.ru.

Внимание

Подключение зоны в первую очередь нужно для вашей безопасности, вы и ранее могли бы указать *.your-domain.ru в настройках DNS на нужную ноду, но тогда любой пользователь платформы смог бы подключить Свой домен в этой зоне и тем самым смог бы скомпрометировать вас.

domain_zone-add

При добавлении зоны нужно будет указать регион к которому будет привязана ваша зона, саму зону и опционально TLS сертификат. Далее необходимо будет пройти верификацию, так мы убедимся, что вы действительно владеете доменом.

domain_zones-verify

Использование

Поддомены в зоне

После успешного прохождения проверки владения пользователи смогут начать её использовать. На странице управления доменами, пользователь увидит все доступные зоны в команде привязанные к данному региону.

domain-add

Это сильно упрощает конфигурацию, так как пользователю достаточно указать только нужный поддомен. Если вы не указали для зоны свой TLS сертификат, будет выпущен уникальный для этого домена Let's encrypt сертификат.

Cвой wildcard TLS сертификат

Если вы добавили и указали свой TLS сертификат, то для всех поддоменов в этой зоне будет использоваться ваш сертификат и Let's encrypt не будет выпускаться. Это значительно ускоряет добавление новых поддоменов. А также даёт вам возможность использовать любые покупные сертификаты, самоподписанные или например от Минцифры.

domain_zones-tls

Также появляется возможность использовать свою зону как зону по умолчанию в данном регионе. Это значит, что все динамически созданные HTTP туннели будут иметь домен в вашей зоне. Например при запуске tuna http -f . вы сразу получите адрес 4l7mqf-212-49-103-2.your-domain.ru вместо стандартного 4l7mqf-212-49-103-2.ru.tuna.am, т.е. не нужно указывать флаг --domain и использовать какой-то статичный домен, вы получаете брендированный (white label) домен из коробки!

примечание

Можно скрывать IP адреса пользователей в динамических доменах, подробнее в разделе домены.