re: Памятка по настройкам
Re: re: Памятка по настройкам
А сколько доменов нужно обслуживать и чьи? Если доменов немного и/или все они свои, то гораздо разумней использовать NS-сервера регистратора или хостера, ручками внося изменения на примере настроек из панельки. А панель пусть обслуживает сайты, на ней можно спокойно закрыть 53-й порт или вообще остановить bind.
Last edited by Stesh on Wed Feb 15, 2017 11:38 pm, edited 1 time in total.
Re: re: Памятка по настройкам
Доменов и в самом деле немного.. и почти все мои.. но хочу, чтобы было правильно.
Сколько времени было потрачено, чтобы понять, что необходимо добавлять записи на основе примеров из панели Vesta.
В принципе Вы правы, ничего, кроме геморроя, я не приобретаю, но я уже встал на этот путь.
PS Так влом снова ждать обновления dns записей))
Сколько времени было потрачено, чтобы понять, что необходимо добавлять записи на основе примеров из панели Vesta.
В принципе Вы правы, ничего, кроме геморроя, я не приобретаю, но я уже встал на этот путь.
PS Так влом снова ждать обновления dns записей))
Re: re: Памятка по настройкам
Так я и говорю правильный вариант.
Открываем файл
и переносим с него только A-записи, MX-запись, и все TXT-записи. SOA, NS не трогаем.
Открываем файл
Code: Select all
/home/%user%/conf/dns/%domain%.dbRe: re: Памятка по настройкам
А как же самоутверждение? Я-ж смогу!)))
К тому же один раз настроив можно забыть про перенос записей, а 36 метров оперативки на общем фоне мне не жалко.
Может есть еще какие минусы, о которых я и не помышляю??
К тому же один раз настроив можно забыть про перенос записей, а 36 метров оперативки на общем фоне мне не жалко.
Может есть еще какие минусы, о которых я и не помышляю??
Re: re: Памятка по настройкам
Конечно есть.
1. Bind сам по себе потенциально уязвим, дыры в нем находят стабильно.
2. 53-й порт потенциально интересен злоумышленникам на предмет проведения dns amplification attack.
3. Для стабильной нормальной работы домена требуется построение master-slave, т.е. 2 dns сервера, физически разнесенные по разным машинам.
А там где нужно рулить пачкой чужих доменов, и именно из панельки, я рекомендую строить по схеме hidden dns master. Для этой цели я использую DNS у ITLDC https://itldc.com/blog/itldc-dns-renewed/, их сервера выступают публичными для мира, а самими записями рулят пользователи с весты. Остается передавать информацию о обновлении доменной зоны, за это отвечают опции allow-transfer и also-notify в named.conf. Плюс небольшая модификация файлов весты, чтобы подружить весту с dnsmanager, поиск по форуму подскажет.
1. Bind сам по себе потенциально уязвим, дыры в нем находят стабильно.
2. 53-й порт потенциально интересен злоумышленникам на предмет проведения dns amplification attack.
3. Для стабильной нормальной работы домена требуется построение master-slave, т.е. 2 dns сервера, физически разнесенные по разным машинам.
А там где нужно рулить пачкой чужих доменов, и именно из панельки, я рекомендую строить по схеме hidden dns master. Для этой цели я использую DNS у ITLDC https://itldc.com/blog/itldc-dns-renewed/, их сервера выступают публичными для мира, а самими записями рулят пользователи с весты. Остается передавать информацию о обновлении доменной зоны, за это отвечают опции allow-transfer и also-notify в named.conf. Плюс небольшая модификация файлов весты, чтобы подружить весту с dnsmanager, поиск по форуму подскажет.
Last edited by Stesh on Wed Feb 15, 2017 11:33 pm, edited 1 time in total.
Re: re: Памятка по настройкам
Опаньки...
Спасибо. Видимо, придется все возвращать в зад.. жаль.
Спасибо. Видимо, придется все возвращать в зад.. жаль.
Re: re: Памятка по настройкам
Для самообразования (кроме чтения официальной документации) могу порекомендовать подсмотреть у http://www.k-max.name/linux/dns-server-bind/ и http://www.k-max.name/linux/howto-dns-server-bind/ - имхо, вполне доходчиво изложено.
Поэтому если интересно, и ради "я смогу", можно взять какой нибудь сервис вторичного DNS (а есть и бесплатные сервисы) и построить как положено, master-slave, где веста будет выступать мастером. Будет какой-то опыт, будет какие-то практические знания.
Или я бы зашел с другой стороны. Сервис Yandex DNS вполне стабилен, имеет хорошо документированный API. Остается только немножко дописать скрипты панели и она сможет управлять доменами, которые будут расположены у яндекса.
Поэтому если интересно, и ради "я смогу", можно взять какой нибудь сервис вторичного DNS (а есть и бесплатные сервисы) и построить как положено, master-slave, где веста будет выступать мастером. Будет какой-то опыт, будет какие-то практические знания.
Или я бы зашел с другой стороны. Сервис Yandex DNS вполне стабилен, имеет хорошо документированный API. Остается только немножко дописать скрипты панели и она сможет управлять доменами, которые будут расположены у яндекса.
Re: re: Памятка по настройкам
Спасибо за ссылки, углубляюсь в чтение оных!
Re: re: Памятка по настройкам
VestaCP "из коробки" обеспечивает доставку почты...
Не нужно делать лишних записей.
Прочтите мою тему как поборол доставку почты - все очень просто.
viewtopic.php?f=31&t=14126
Не нужно делать лишних записей.
Прочтите мою тему как поборол доставку почты - все очень просто.
viewtopic.php?f=31&t=14126