Настройка DNSmanager
Материал из ISPWiki
DNSmanager - это система управления вторичным сервером DNS, которая используется как для интеграции с ISPmanager и VDSmanager (позволяет автоматически создавать записи на вторичном сервере имен), так и в качестве отдельного продукта.
Содержание |
Первоначальная настройка
Инсталляция производится на сервер, который будет использоваться в качестве сервера вторичных имен. Необходимо, чтобы для данного сервера было выделено достаточное количество IP-адресов для использования в качестве "Собственных серверов имен".
Адреса добавляются в меню Управление IP-адресами, либо настраивается получение адресов от IPmanager в меню Связь с IPmanager
Назначение дополнительных IP-адресов (которые используются под собственные сервера имен) на сетевой интерфейс производится автоматически командой
/usr/local/ispmgr/sbin/mgrctl -m dnsmgr bindip
которая запускается из файла /etc/rc.local
То есть нет необходимости "вручную" вешать все адреса на сетевой интерфейс - это произойдет автоматически при старте DNSmanager
Работа с DNS-сервером имен BIND
Используются view в файле конфигурации. Каждый view представляет собой изолированное пространство имен с собственным IP-адресом, на котором отвечают созданные в нем домены.
При создании пользователя в меню Пользователи ему указывается Пространство имён DNS (уникальное в пределах сервера). Оно будет использовано для работы сервера.
Реселлер имеет возможность создавать для своих пользователей как отдельные пространства имён, так и разрешать им использовать собственное пространство имён, которое будет общим для всех пользователей панели управления, которые его используют.
В конфигурацию DNS-сервера (named.conf) при этом автоматически прописывается запись вида
view "ns2.example.com" {
allow-transfer { 127.0.0.1; 192.0.2.1;};
match-destinations {198.51.100.1; };
zone "example.com" {
type slave;
masters {192.0.2.1;};
file "/etc/namedb/slave/ns2.example.com/example.com";
};
}
Рассмотрим записи более подробно
- ns2.example.com - имя пространства имен DNS
- allow-transfer - адреса с для разрешен трансфер зоны (указывается в меню Настройки DNS)
- match-destinations - параметр, который является IP-адресом данного view и используется в качестве адреса для этого сервера имен.
Далее идет уже созданная зона, параметр slave - указывает, что она является сервером вторичных имен и согласно параметру masters забирается с адреса 192.0.2.1
В конфигурации DNSmanager автоматически прописывается в файле /usr/local/ispmgr/etc/dnsmgr.passwd строка
p192.0.2.1:resellername:$2a$01$dZh8hjkH74xjG47XM:10:ns2.example.com:1:1000:1
Где параметры означают следующее:
- p192.0.2.1 - логин пользователя
- resellername - имя реселлера, которому принадлежит данный пользователь
- $2a$01$dZh8hjkH74xjG47XM - blowfish хэш пароля
- 10 - уровень доступа
- 1:1000:1 - использовано доменов, разрешено всего доменов, разрешено shared-доменов (подробнее смотрите Файл конфигурации DNSmanager)
После создания доменов происходит трансфер зоны через стандартный механизм передачи на slave-сервер. Для передачи данных используется порт 53/tcp, при каких-либо технических сложностях смотрите логи DNS-сервера (как правило /var/log/messagess)
Работа с DNS-сервером PowerDNS
Поддерживается использование с сервером имен PowerDNS, конфигурация DNSmanager для работы с ним подробно рассматривается в статье Использование PowerDNS c DNSmanager
