Настройки DNS

Материал из ISPWiki
Перейти к: навигация, поиск

Основные параметры DNS

За настройку DNS панелей отвечает ряд параметров конфигурационных файлов. Данные параметры конфигурации отвечают за расположение тех или иных программ или файлов конфигурации. Каждый из этих параметров имеет значение по умолчанию, поэтому советуем вам изменять их только в том случае, если у вас возникают проблемы с использованием того или иного модуля панели управления.

Параметр

DNS _тип_сервера_

используется для задания типа используемого сервера DNS. Допустимые значения:

  • DNS named - использовать DNS-сервер BIND (или встроенный named для FreeBSD)
  • DNS nsd - использовать DNS-сервер NSD
  • DNS pdns - использовать DNS-сервер PowerDNS
  • DNS remotedns - использовать удаленный DNSmanager в качестве сервера DNS
  • DNS msdns - использовать Microsoft(R) DNS Server (только в версии для Windows Server(R) 2008)

Формат записи в конфигурационном файле:

path внутреннее_название полный_путь

Параметры общие для всех серверов имен:

  • DomainTTL - время жизни ресурсных записей (по умолчанию, равно "3600").

Для сервера имен BIND используются следующие параметры:

  • DomainZonesPath - каталог, в котором хранятся файлы доменных зон.
  • DomainSlaveZonesPath - каталог, в котором хранятся файлы доменных зон при использовании панелей в качестве slave DNS. Начиная с версии 5.22: если данный параметр не указан явно, то файлы вторичных доменных зон будут созданы в том же каталоге, что и основные.
  • named.conf - расположение файла конфигурации named (DNS).
  • NamedChrootDir - расположение директории, в которую на некоторых операционных системах named (DNS) делает chroot при запуске.
  • ndc - расположение программы управления DNS сервером.

Для сервера имен PowerDNS используются следующие параметры:

  • PdnsConfigDir - каталог, в котором хранятся конфигурационные файлы для запуска процессов PowerDNS.
  • PdnsDBHost - имя хоста, которое используется для подключения к MySQL (по умолчанию, используется "localhost").
  • PdnsDBUser - имя пользователя, из-под которого выполняется подключение к MySQL (по умолчанию, используется "root").
  • PdnsDBPassword - пароль для подключения к MySQL.

Для серевера имен NSD используются следующие параметры:

  • NsdUser - пользователь, от имени которого запускаются процессы NSD.
  • NsdConfigDir - путь в системе до каталога, в котором хранятся файлы конфигурации экземпляров сервера NSD.
  • NsdChrootDir - путь в системе до chroot-директории (если процессы NSD запускаются в chroot-окружении).
  • NsdChrootDir - путь в системе до каталога, в котором хранятся базы данных экземпляров сервера NSD.
  • NsdRunDir - путь в системе до каталога, в котором хранятся pid-файлы процессов-экземпляров сервера NSD.

При использовании DNSmanager в качестве сервера DNS используются следующие параметры:

  • RemoteDNSUser - пользователь удаленного DNSmanager, используемого в качестве сервера DNS.
  • RemoteDNSPassword - пароль пользователя удаленного DNSmanager, используемого в качестве сервера DNS.
  • RemoteDNSURL - адрес панели (удаленного DNSmanager), используемой в качестве сервера DNS.


Служебные параметры DNS

Для реализации внутренней логики работы модуля DNS, а также некоторых реализаций поддержки конкретных DNS-серверов используются служебные параметры.

Внимание! Не рекомендуется вносить или редактировать данные параметры вручную. Внесенные изменения могут нарушить работу модуля DNS!


Для реализации внутренней логики работы модуля DNS используются также следующие параметры:

  • DefViewUsable
  • DefViewAlias

Если при создании первого горизонта видимости (view) имеются уже созданные зоны DNS, необходимо поместить данные зоны в какой-либо view. Создается view по умолчанию и ей присваивается основной IP-адрес сервера. Ранее созданные зоны переносятся в этот view. Если новая view создается с IP-адресом, который является основным адресом сервера, то нужно решить, запретить ли создание такого view или разрешить. В пользовательском интерфейсе отобразится форма с просьбой о принятии такого решения. Решение пользователя соответствует параметру DefViewUsable, который принимает значение yes, если разрешено использовать view по умолчанию. В этом случае имя новой view записывается в параметр DefViewAlias, в результате при обращении по этому имени будет использоваться view по умолчанию. Опасность такого решения заключается в том, что в создаваемой view, так как она является по сути только псевдонимом для view по умолчанию, будут доступны все зоны, ранее создававшиеся на сервере DNS. Если пользователь принял решение не использовать горизонт видимости по умолчанию, то параметр DefViewUsable примет значение no.


Для сервера NSD в файле конфигурации каждого экземпляра сервера при настройке доверенных серверов DNS (allow-transfer) в секции server появится запись типа:

###ISP_DNS_VALUE allow-transfer {список IP-адресов}

Список IP-адресов представляет собой строку, разделителем в которой является символ " " (пробел). Для указания пустого списка используется строка set_empty.

Данный параметр позволяет реализовать внутреннюю логику общей настройки доверенных серверов DNS для горизонта видимости (view, экземпляра NSD), так как логика DNS-сервера NSD позволяет указывать данный параметр только на уровне доменной зоны.


При использовании удаленного DNSmanager в качестве сервера DNS разработчики панели управления обязаны указать уровень доступа пользователя DNSmanager, от имени которого осуществляется интеграция. Для указания уровня доступа служит параметр:

  • RemoteDNSRequiredLevel

который может принимать значения "admin" (Администратор), "reseller" (Реселлер), "user" (Пользователь). На данный момент поддерживается только уровень доступа "Пользователь".

При настройке интеграции с удаленным DNSmanager может возникнуть ситуация, когда в локальной базе данных модуля DNS нет информации о созданных сущностях DNS (например, доменных зонах), а удаленный DNSmanager имеет информацию о некоторых сущностях DNS. В таком случае администратору нужно принять решение, какую логику синхронизации необходимо использовать. Информация о принятом решении хранится в параметре:

  • RemoteDNSOnSync

который может принимать значение "sync", соответствующее решению о загрузке информации о сущностях DNS в локальную базу данных, или "remove_remote", соответствующее решению удалить все данные из удаленного DNSmanager

IP-адреса для NS-серверов

Если NS-запись лежит в пределах создаваемой доменной зоны. Для NS-серверов будут автоматически созданы A и AAAA записи.

  • NsIps - ip-адреса перечисленные через пробел. Могут быть использованы как ipv4, так и ipv6

Если этот параметр прописан в конфигурационном файле ISPmanager или DNSmanager, то ip-адреса для ns-записей будут взяты из него.

Если параметр не прописан, то для первой ns-записи будет взят ip-адрес master-зоны, а для всех остальных ip-адрес slave-зоны (настраивается по кнопке "внешние серверы имен" в ISPmanager и в модуле "ведомые серверы" в DNSmanager).