Сценарии реализации серверов имен

Материал из ISPWiki
Перейти к: навигация, поиск

Есть несколько вариантов как с помощью нашего ПО организовать сервера имен.

ISPmanager 5 Lite + 2 DNSmanager в качестве вторичных серверов имен

Стандартный вариант настройки. В данном случае, master будет сервер с ISPmanager, а два slave - два сервера с DNSmanager. Первый сервер с DNSmanager имеет ip адрес 172.31.240.136. Там будет располагаться ns1.domain.com. На втором сервере с DNSmanager, соответственно, ip адрес 172.31.240.178 и ns2.domain.com. Некоторые регистраторы требуют, чтобы ip адреса двух NSов находились в разных сетях класса С, это тоже следует учесть.

В каждом DNSmanager необходимо создать пользователя. Для этого зайдите в Учётные записи --- Пользователи --- кнопка Создать.

Scen Real DNS 1.png

Заполните имя пользователя, пароль и пространство имён DNS, после чего нажмите OK.

Scen Real DNS 2.png

Зайдите в ISPmanager --- Доменные имена --- кнопка NSы

Scen Real DNS 3.png

Нажмите кнопку Создать

Scen Real DNS 4.png

Пропишите параметры доступа к каждому DNSmanager: IP-адрес, имя пользователя и пароль, созданные на первом шаге и нажмите кнопку ОК.

Scen Real DNS 5.png

Интеграция настроена. Для того, чтобы прописать NSы у регистратора, они должны отдаваться с IP адресов, где расположены. Создадим домен domain.com в ISPmanager --- Доменные имена. Записи для domain.com должны выглядеть следующим образом

Scen Real DNS 6.png

172.31.240.136 и 172.31.240.178 - ip адреса DNSmanager, на которых будут располагаться наши ns1.domain.com и ns2.domain.com

Далее необходимо обновить данные на подключенных DNSmanager. Для этого зайдите в ISPmanager --- Доменные имена --- выделите domain.com --- нажмите кнопку Передать (аптечка).

Scen Real DNS 12.png

Проверить, что все настроено корректно можно командой dig. Команда для slave 172.31.240.136

dig domain.com @172.31.240.136

; <<>> DiG 9.8.1-P1 <<>> domain.com @172.31.240.136
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 9480
;; flags: qr aa rd; QUERY: 1, ANSWER: 1, AUTHORITY: 2, ADDITIONAL: 2
;; WARNING: recursion requested but not available

;; QUESTION SECTION:
;domain.com.                    IN      A

;; ANSWER SECTION:
domain.com.             3600    IN      A       172.31.241.194

;; AUTHORITY SECTION:
domain.com.             3600    IN      NS      ns1.domain.com.
domain.com.             3600    IN      NS      ns2.domain.com.

;; ADDITIONAL SECTION:
ns1.domain.com.         3600    IN      A       172.31.240.136
ns2.domain.com.         3600    IN      A       172.31.240.178

Такой же результат должен выдаться в случае slave 172.31.240.178 .

Теперь можно настроить создание доменных имен по умолчанию. Зайдите в ISPmanager --- Доменные имена --- кнопка Настройки.

Scen Real DNS 7.png

Укажите серверы имен: ns1.domain.com. ns2.domain.com. (точки в конце обязательны). После заполнения полей нажмите кнопку ОК.

Scen Real DNS 8.png

У регистратора домена domain.com укажите сервера вместе с IP-адресами, то есть записи будут такими:

ns1.domain.com/172.31.240.136
ns2.domain.com/172.31.240.178

После того, как домен domain.com будет успешно проделегирован на сервера имен ns1.domain.com и ns2.domain.com (для обновления кэша DNS может требоваться до 24-48 часов), вы можете использовать их для регистрации и делегирования новых доменов.

Преимущества использования данного сценария

В идеале, сервера имен должны находиться на разных физических серверах, территориально удалённых друг от друга. Это существенно повышает надежность системы DNS и максимально увеличивает вероятность того, что ваши доменные имена будут всегда доступны. Вероятность одновременной недоступности двух серверов в разных концах света существенно ниже чем одного.

Недостатки использования данного сценария

Необходимость иметь два дополнительных сервера (виртуальные машины) для slave, желательно локально разнесенных.

Из-за каких-либо сбоев информация может обновиться только на одном slave. Если на обоих slave информация различается, то сайты работают с перебоями.

ISPmanager 5 Business + 2 DNSmanager в качестве вторичных серверов имен

Для версии Business настройки при использовании данной схемы будут несколько отличаться от настроек в версии Lite. После создания пользователей на серверах с DNSmanager зайдите в панель управления ISPmanager в раздел Интеграция --- Внешние серверы имён и нажмите кнопку "Создать".

Scen Real DNS 13.png

Пропишите параметры доступа к каждому DNSmanager: IP-адрес, имя пользователя и пароль, созданные ранее и нажмите кнопку ОК.

Scen Real DNS 14.png

Дальнейшая настройка аналогична настройке для ISPmanager Lite. Преимущества и недостатки данной схемы реализации серверов также аналогичны схеме для ISPmanager версии Lite.

ISPmanager 5 в качестве master + DNSmanager в качестве slave

В данном случае master - сервер с ISPmanager, slave - DNSmanager. Пусть ISPmanager установлен на сервере с ip адресом 172.31.241.194. А DNSmanager имеет ip адрес 172.31.240.136.

В DNSmanager необходимо создать пользователя. Для этого зайдите в Учётные записи --- Пользователи --- кнопка Создать.

Scen Real DNS 1.png

Заполните имя пользователя, пароль и пространство имён DNS, после чего нажмите OK.

Scen Real DNS 9.png

Зайдите в ISPmanager --- Доменные имена --- кнопка NSы

Scen Real DNS 3.png

Нажмите кнопку Создать

Scen Real DNS 4.png

Пропишите параметры доступа к DNSmanager: IP-адрес, имя пользователя и пароль, созданные на первом шаге и нажмите кнопку ОК.

Scen Real DNS 10.png

Создадим домен domain.com в ISPmanager --- Доменные имена. Записи для domain.com должны выглядеть следующим образом

Scen Real DNS 11.png

Далее необходимо обновить данные на подключенных DNSmanager. Для этого зайдите в ISPmanager --- Доменные имена --- выделите domain.com --- нажмите кнопку Передать (аптечка).

Scen Real DNS 12.png

Проверяем командой dig.

dig domain.com @172.31.240.136

; <<>> DiG 9.8.1-P1 <<>> domain.com @172.31.240.136
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 46010
;; flags: qr aa rd; QUERY: 1, ANSWER: 1, AUTHORITY: 2, ADDITIONAL: 2
;; WARNING: recursion requested but not available

;; QUESTION SECTION:
;domain.com.                    IN      A

;; ANSWER SECTION:
domain.com.             3600    IN      A       172.31.241.194

;; AUTHORITY SECTION:
domain.com.             3600    IN      NS      ns2.domain.com.
domain.com.             3600    IN      NS      ns1.domain.com.

;; ADDITIONAL SECTION:
ns1.domain.com.         3600    IN      A       172.31.241.194
ns2.domain.com.         3600    IN      A       172.31.240.136

Теперь можно настроить создание доменных имен по умолчанию. Зайдите в ISPmanager --- Доменные имена --- кнопка Настройки.

Scen Real DNS 7.png

Укажите серверы имен: ns1.domain.com. ns2.domain.com. (точки в конце обязательны).

Scen Real DNS 8.png

У регистратора домена domain.com указать сервера вместе с IP-адресами, то есть записи будут такими:

ns1.domain.com/172.31.241.194
ns2.domain.com/172.31.240.136

После того, как домен domain.com будет успешно проделегирован на сервера имен ns1.domain.com и ns2.domain.com (для обновления кэша DNS может требоваться до 24-48 часов), вы можете использовать их для регистрации и делегирования новых доменов.

Преимущества использования данного сценария

Экономия на количестве серверов для slave.

Недостатки использования данного сценария

Сервер с master должен быть более мощным, чтобы иметь возможность обработать, помимо основных запросов, еще и работу сервера имен. При большой нагрузке на master сайты могут открываться значительно дольше, т.к. долго будут обрабатываться ДНС запросы. Первый сценарий более отказоустойчивый.

ISPmanager 5 один управляет серверами имен

В данном сценарии ISPmanager выступает в роли master. Для серверов имен требуется два IP адреса, причем некоторые регистраторы требуют, чтобы IP адреса были в разных сетях класса C. На практике это один основной адрес сервера, пусть будет 172.31.241.194, и один дополнительный - 172.31.240.136.

Для ISPmanager версии Business возможно разнести DNS-серверы по разным нодам кластера. Для этого нужно присвоить одному или нескольким нодам кластера роль "Вторичный DNS-сервер".

Далее будут описаны настройки для ISPmanager версии Lite.

Создадим домен domain.com в ISPmanager --- Доменные имена. Записи для domain.com должны выглядеть следующим образом

Scen Real DNS 11.png

Не забудьте поставить точки в NS записях. Точка означает, что не надо дописывать основной домен к записи.

Теперь можно настроить создание доменных имен по умолчанию. Зайдите в ISPmanager --- Доменные имена --- кнопка Настройки.

Scen Real DNS 7.png

Укажите серверы имен: ns1.domain.com. ns2.domain.com. (точки в конце обязательны).

Scen Real DNS 8.png

Проверить, что все настроено корректно можно командой dig. Со slave 172.31.241.194

dig domain.com @172.31.241.194

; <<>> DiG 9.8.1-P1 <<>> domain.com @172.31.241.194
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 9480
;; flags: qr aa rd; QUERY: 1, ANSWER: 1, AUTHORITY: 2, ADDITIONAL: 2
;; WARNING: recursion requested but not available

;; QUESTION SECTION:
;domain.com.                    IN      A

;; ANSWER SECTION:
domain.com.             3600    IN      A       172.31.241.194

;; AUTHORITY SECTION:
domain.com.             3600    IN      NS      ns1.domain.com.
domain.com.             3600    IN      NS      ns2.domain.com.

;; ADDITIONAL SECTION:
ns1.domain.com.         3600    IN      A       172.31.241.194
ns2.domain.com.         3600    IN      A       172.31.240.136

Такой же результат должен выдастся со slave 172.31.240.136 .

У регистратора домена domain.com укажите сервера вместе с IP-адресами, то есть записи будут такими:

ns1.domain.com/172.31.241.194
ns2.domain.com/172.31.240.136

После того, как домен domain.com будет успешно проделегирован на сервера имен ns1.domain.com и ns2.domain.com (для обновления кэша DNS может требоваться до 24-48 часов), вы можете использовать их для регистрации и делегирования новых доменов.


Преимущества использования данного сценария

Экономия на количестве серверов для slave.

Не надо обновлять записи на ДНС серверах.

Недостатки использования данного сценария

Может отказать не весь сервер, а только сервис, отвечающий за поддержку DNS. В этом случае все основные сервисы будут работать, но пользователи до них не дойдут, так как доменные имена не работают.

Сервер с master должен быть более мощным, чтобы иметь возможность обработать, помимо основных запросов, еще и работу сервера имен. При большой нагрузке на master сайты могут открываться значительно дольше, т.к. долго будут обрабатываться ДНС запросы.