Sisällysluettelo

IKIdomain: Oma ikinimi omille tietokoneille

Miten IKI-domainit toimivat? Kenelle ne sopivat?

IKI tarjoaa niille, joilla on oma palvelin kiinteästi verkkoon kytkettynä ikidomainia, eli oman ikiosoitteen mukaista ikidomainia.

Ikidomainin avulla voit laittaa www-sivusi vaikkapa osoitteeseen www.alias.iki.fi. Tai jos sinulle on useita tietokoneita, voit antaa niille omat ikidomain nimet, esim. kirjoituskone.alias.iki.fi, pelikone.alias.iki.fi, serveri.alias.iki.fi jne.

IKI-domain on tarkoitettu jäsenille joille verkon ja verkkopalvelujen ylläpito on jo ennestään tuttua. IKIdomainin käyttäjän pitää osata konfiguroida ainakin palvelimensa sähköpostinvälitys kuntoon sekä mahdollisesti DNS-nimipalvelut toimintaan. Jos tällä sivulla mainitut tekniset termit eivät ole jo ennestään tuttuja, emme suosittele ikidomainin käyttöä.

IKIdomain on mahdollista saada kahdella tavalla: Yhdelle tietokoneelle tai sitten niin että hoitaa itse koko alidomainin nimipalvelut omalla nimipalvelimella.

Yksi tietokone

Jos haluat vain www.ikiosoite.iki.fi niin se onnistuu ilman omaa nimipalveluakin, tosin sinulla pitää silti olla se oma www-palvelin jonne tuon palvelun ohjaat. Myös ikiosoite.iki.fi ohjautuu samaan palvelimeen.

Konfiguroi IKI:n jäsenrekisteristä tiedot seuraavasti:

dns-alias rasti ruutuun kohtaan haluamasi ikiosoite (ei saa olla pisteitä tai muita erikoismerkkejä valitussa iki-aliaksessa)
A-record sen koneen ip-numero missä www-palvelin pyörii
MX-record Joku kone joka suostuu toimimaan kyseisen domainin MX-palvelimena (ei pakollinen)
Cname-record www

Ja sillä selvä. Tämä luo iki:n nimipalveluun seuraavat tiedot:

ikiosoite     IN A     antamasi ip osoite
              IN MX    10 ikiosoite
              IN MX    100 antamasi MX kone
              IN TXT   member=jäsennumero
              IN RP    ikiosoite.iki.fi. .
www.ikiosoite IN CNAME ikiosoite

Eli tuon jälkeen www.ikiosoite.iki.fi ja ikiosoite.iki.fi osoittavat samaan antamaasi ip-osoitteeseen.

Oma nimipalvelin ja alidomainin delegointi

Jos osaat pyörittää omaa nimipalvelinta tai sinulla on useampia tietokoneita joille haluat antaa ikidomain-nimen, tällöin voit konfiguroida oman ikidomainisi ja sen alla olevat nimet omaan nimipalvelimeesi ja ilmoittaa sen osoitteen IKI:in.

Nimipalvelimia pitäisi myös olla kaksi kuten MX-tietueita. Voit pyytää ”Slave DNS” -palvelua ISP:ltäsi (heille täytyy kertoa domainisi nimi ja päänimipalvelimen ip-osoite ja he ilmoittavat sopivasti konfiguroimansa nimipalvelimen nimen) tai sopia siitä jonkun toisen iki-jäsenen kanssa ristiin.

IKI:n palvelimet toimivat automaattisesti varanimipalvelimina ikidomainillesi (eli ns.iki.fi, ns2.iki.fi ja ns3.iki.fi, mutta muutkin IKI:n koneet voivat hakea noita tietoja aikojen saatossa). Sinun tulee myös sallia ”Zone transfer” pääpalvelimeltasi koko ikidomainisi tietojen osalta jotta ne voivat toimia varanimipalvelimina, ja sinun pitää itse laittaa nimipalvelintietoihisi tietueet jotain.iki.fi. NS ns.iki.fi. Katso tiedot iki:n ip-osoitteista Iki:n IP-osoitteet-sivulta.

Tällöin myös MX-asetukset ovat kokonaan omalla vastuullasi. Ne kannattaa kuitenkin tehdä samalla tavalla kuin normaalistikin, eli olla kaksi erillistä palvelinta joiden kautta postit voi lähettää. IKI ei välitä sähköposteja ikidomaineihin vaan ne menevät suoraan sinun tekemiesi asetusten mukaan.

Omassa nimipalvelimessa voit sitten vapaasti konfiguroida useita nimiä tai alidomaineja ikidomainiisi, esim. pc.kesamokki.alias.iki.fi, pelikone.koti.alias.iki.fi jne.

Ole huolellinen ja varmista, että olet konfiguroinut oman nimipalvelimesi varmasti oikein.

Alidomainien hallinointi sivulla on lisätietoa miten noita alidomaineja voi hallita pilvipalveluissa.

Tarkista erityisesti seuraavat kohdat:

Oman nimipalvelun ylläpitäminen vaatii osaamista ja on varsin hankalaa, emme suosittele sitä aloittelijoille.

Jos Zone Transfer tietojen hakeminen ei ole mahdollinen nimipalvelustasi

Voit laittaa ikidomain-asetuksiin CNAME-record -kohtaan tekstin ei-mulle-dns-secondarya jolloin iki ei yritä tehdä zone transferia sinun nimipalvelustasi. Tällöin iki ei myöskään voi toimia varanimipalvelijana (secondary dns) ikidomainillesi, minkä vuoksi emme suosittele tätä asetusta ellei se ole erityisesti tarpeen.

Huomaa, että jos käytät tätä asetusta niin et voi käyttää DNSSEC:iä samaan aikaan, koska se scripti joka hakee nimipalvelusta DNSKEY tietueet ja muuttaa ne DS tietueiksi olettaa löytävänsä DNSKEY tietueet ns.iki.fi:stä, eli iki:n palvelimien pitää olla secondaryjä sinun alidomainillesi.

Lisätietoja

Mikä on MX-tietue ja Secondary MX palvelu?

Jos sinulla on ikidomain jotain.iki.fi vaikka ihan A-tietueena eli osoitteen kanssa yhteen koneeseen osoittavana, niin muiden nettipalvelimien pitää tietää mille palvelimelle siihen domainiin (eli joku@jotain.iki.fi) menevä sähköposti pitää lähettää jotta se menisi perille.

Tuo MX-record kertoo sellaisen palvelimen osoitteen joka suostuu vastaanottamaan ko. domainiin menevää postia.

MX-tietueita pitää netin käytännön mukaan olla vähintään kaksi, pääasiallinen postipalvelin ja varapostipalvelin, joka ottaa viestit vastaa jos pääpalvelin on jostain syystä tavoittamattomissa. Näiden kahden palvelimen olisi hyvä olla eri verkoissa jolloin aika varmasti ainakin toinen niistä on aina tavoitettavissa.

IKI:n järjestely laittaa yhden koneen tapauksessa itse tuon koneen yhdeksi MX-mailipalvelimeksi, mutta varapostipalvelin tarvitaan yhä, jotta postit kulkisivat luotettavasti.

Tätä ns. ”Secondary MX” palvelua voit pyytää ISP:ltäsi (heille pitää kertoa iki-domainin nimi eli jotain.iki.fi jonka jälkeen he kertovat sopivasti konfiguroimansa secondary MX palvelimen nimen, palvelu voi olla maksullinen).

Aika yleistä IKI:ssä tuntuu myös olevan sopia Secondary MX-palvelusta ristiin jonkun kaverin kanssa jolla on myös oma palvelin ja ikidomain.

Mikä tahansa postipalvelin ei kelpaa MX-palvelimeksi, vaan siellä pitää erikseen sallia postin kulku ko. domainiin tämän palvelimen kautta.

IKI ei itse toimi ikidomainien vara-MX-palvelimena koska kokemusten mukaan ikidomain-koneet ovat aika usein pois verkosta tms, ja silloin IKI:iin saattaisi kertyä suuriakin määriä eri ikidomainien postia jonoihin koska sitä ei saada lähettettyä perille asti.

Mikään tässä mainittu ei koske normaalia jotain@iki.fi -postia eli se toimii joka tapauksessa (ellet ohjaa sitä omaan ikidomainiisi), tuo MX-asia koskee vain postia jossa on tuo ikidomain eli joku@jotain.iki.fi osoitteena.

Muuta

Huomaa, että nimipalvelumuutoksien yhteydessä saattaa kulua jonkin aikaa (esim. 24h) ennenkuin muuttuneet tiedot tulevat kaikkialla maailmassa näkyviin.