Создание ns3.host.ltd + Slave

[miami]

Здравствуйте.

Настраиваю Vesta панель для небольшого хостинг сервера (собственного) в рамках большого хостинг предприятия.
VestaCP Версия 0.9.8
ОС CentOS 6.4 x86_64
поднята на виртуальной машине (так - для справки) - на моем физическом сервере в датацентре хостера
имеется собственный выделенный IP

Появились некоторые вопросы:
1. Хостер готов предоставить NS запись вида ns3.host.ltd (ns3 IN A IP) для привязки доменов моих пользователей - Как мне настроить панель, чтоб мой сервер распознавался как ns3.host.ltd и дальше сам управлял доменами пользователей чьи сайты лежат на этом сервере?
Достаточно-ли записи у вида ns3 IN A IP в настройках DNS зоны хостера или лучше попросить что-либо ещё?
2. Как я понял почитав форум - для того чтоб добавить DNS-Slave сервер вида ns4.host.ltd для всех доменов, которыми управляет VestaCP на моем сервере необходимо на другом серврере с другим IP поднять VestaCP (можно только со службой DNS), создать там определенного пользователя c паролем и запускать синхронизацию скриптом.
Есть-ли альтернативные способы более автоматизированные или без установки на другом сервере VestaCP?

Вообще вопросов хватает, но для других веток форума.

Спасибо за панель, очень порадовало сохранение включенного Selinux - что редкость для свободно-распространяемых панелек, а так же связка ngnix+Apache

[skid]

К сожалению, SELinux отключается во время установки. Его можно включить позже, но такие конфигурации пока не тестируются. В будующем планируем это упущение решить.

1. Нужно чтобы хостер дал вам 2 днс записи, которые будут направлены на ваш сервер. Таким образом вы сможете добавлять домены и управлять ими из панели управления vesta.

2. Можно настроить slave и без весты. Тут несколько вариантов. На втором сервере можно поднять обычный днс и использовать механизм forwarders. Slave будет отправлять все запросы на ваш сервер с панелью и будет брать релевантные данные. Другой вариант, это традиционный master-slave. В главном конфиге днс сервере укажите в секции allow-transfer ip адрес slave сервера и это позволит ему видеть все записи.

[miami]

К сожалению, SELinux отключается во время установки. Его можно включить позже, но такие конфигурации пока не тестируются. В будущем планируем это упущение решить.

Странно, но я нигде этого не увидел при описании конфигурации :-(
было бы хорошо чтоб в кратчайшее время, потому что на мой взгляд selinux играет не маловажную, хотя и незаметную роль. Ведь не зря разработчики продолжают его использовать. Да и я всегда работал с ним без использования CP.
я попробую поднять конфигурацию со включенным selinux на тестовом сервере когда настрою основной.

1. Нужно чтобы хостер дал вам 2 днс записи, которые будут направлены на ваш сервер. Таким образом вы сможете добавлять домены и управлять ими из панели управления vesta.

я тоже понимаю, что так, но они должны быть с разных IP так ведь?

2. Можно настроить slave и без весты. Тут несколько вариантов. На втором сервере можно поднять обычный днс и использовать механизм forwarders. Slave будет отправлять все запросы на ваш сервер с панелью и будет брать релевантные данные. Другой вариант, это традиционный master-slave. В главном конфиге днс сервере укажите в секции allow-transfer ip адрес slave сервера и это позволит ему видеть все записи.

а при обычном master-slave будет-ли slave подтягивать домены второго уровня, привязанные к хостингу через панель?

[skid]

Обе днс записи могут быть направлены на 1 и тот же IP адрес, это не проблема.

На счет уведомления, боюсь, что в автоматическом режиме это не будет происходить. Каждый домен нужно вручную прописывать на слэйве.

[miami]

Ещё раз вернусь к теме с вопросом.

1. Нужно чтобы хостер дал вам 2 днс записи, которые будут направлены на ваш сервер. Таким образом вы сможете добавлять домены и управлять ими из панели управления vesta.

Хостер настроил 2 записи NS которые указывают на мой сервер под управление Vesta/
и он просит разрешить Xfer и извещение об изменениях зон для своих IP на которых зарегистрированы ns1 и ns2.

Ноя то-ли перечитал информацию и начинаю мудрить, то-ли запутолся в объеме прочтённого про name-servers, а скорее всего просто не до понимаю как и где мне настроить эти разрешения (есть IP1 и IP2 - которым нужно разрешить Xfer и извещение об изменениях зон)

Спасибо за помощь

[skid]

В конфигурационном файле /etc/named.conf нужно заменить строку

allow-transfer {"none";};

на

allow-transfer {192.168.2.7;};

IP адрес, конечно, нужен соответствующий

[miami]

точно я перемудрить хотел - оказывается так просто...
спасибо!

судя по логике если надо на 2 адреса - значит записать 2 IP через точку с запятой?
думаю да :-)

ещё раз спасибо

[demian]

В конфигурационном файле /etc/named.conf нужно заменить строку

allow-transfer {"none";};

на

allow-transfer {192.168.2.7;};

IP адрес, конечно, нужен соответствующий

есть еще директива notify {IP} если слейв сервера настроены на прием зон с данного IP
автоматическое извещение слэйв сервера о появлении изменений на сервере. стандартная реализация распространения зон по слейв серверам предусмотренная в bind.

[miami]

есть еще директива notify {IP} если слейв сервера настроены на прием зон с данного IP
автоматическое извещение слэйв сервера о появлении изменений на сервере. стандартная реализация распространения зон по слейв серверам предусмотренная в bind.

Так notify срабатывает только с парамерами yes или no - потомучто разрешает уведомлять slave сервера об изменениях.
Помоему так.
иначе не запускается

[demian]

есть еще директива notify {IP} если слейв сервера настроены на прием зон с данного IP
автоматическое извещение слэйв сервера о появлении изменений на сервере. стандартная реализация распространения зон по слейв серверам предусмотренная в bind.

Так notify срабатывает только с парамерами yes или no - потомучто разрешает уведомлять slave сервера об изменениях.
Помоему так.
иначе не запускается

в глобальной конфигурации да...

но notity может применяться и в конфигурации конкретной зоны