We are happy to announce that Vesta is back under active development as of 25 February 2024. We are working on v1 candidate and expect to engage more with the community over the coming months. We are committed to open source, and we encourage contributors to help us build the future of Vesta.
re: Памятка по настройкам
Re: re: Памятка по настройкам
А сколько доменов нужно обслуживать и чьи? Если доменов немного и/или все они свои, то гораздо разумней использовать NS-сервера регистратора или хостера, ручками внося изменения на примере настроек из панельки. А панель пусть обслуживает сайты, на ней можно спокойно закрыть 53-й порт или вообще остановить bind.
Last edited by Stesh on Wed Feb 15, 2017 11:38 pm, edited 1 time in total.
Re: re: Памятка по настройкам
Доменов и в самом деле немного.. и почти все мои.. но хочу, чтобы было правильно.
Сколько времени было потрачено, чтобы понять, что необходимо добавлять записи на основе примеров из панели Vesta.
В принципе Вы правы, ничего, кроме геморроя, я не приобретаю, но я уже встал на этот путь.
PS Так влом снова ждать обновления dns записей))
Сколько времени было потрачено, чтобы понять, что необходимо добавлять записи на основе примеров из панели Vesta.
В принципе Вы правы, ничего, кроме геморроя, я не приобретаю, но я уже встал на этот путь.
PS Так влом снова ждать обновления dns записей))
Re: re: Памятка по настройкам
Так я и говорю правильный вариант.
Открываем файл
и переносим с него только A-записи, MX-запись, и все TXT-записи. SOA, NS не трогаем.
Открываем файл
Code: Select all
/home/%user%/conf/dns/%domain%.db
Re: re: Памятка по настройкам
А как же самоутверждение? Я-ж смогу!)))
К тому же один раз настроив можно забыть про перенос записей, а 36 метров оперативки на общем фоне мне не жалко.
Может есть еще какие минусы, о которых я и не помышляю??
К тому же один раз настроив можно забыть про перенос записей, а 36 метров оперативки на общем фоне мне не жалко.
Может есть еще какие минусы, о которых я и не помышляю??
Re: re: Памятка по настройкам
Конечно есть.
1. Bind сам по себе потенциально уязвим, дыры в нем находят стабильно.
2. 53-й порт потенциально интересен злоумышленникам на предмет проведения dns amplification attack.
3. Для стабильной нормальной работы домена требуется построение master-slave, т.е. 2 dns сервера, физически разнесенные по разным машинам.
А там где нужно рулить пачкой чужих доменов, и именно из панельки, я рекомендую строить по схеме hidden dns master. Для этой цели я использую DNS у ITLDC https://itldc.com/blog/itldc-dns-renewed/, их сервера выступают публичными для мира, а самими записями рулят пользователи с весты. Остается передавать информацию о обновлении доменной зоны, за это отвечают опции allow-transfer и also-notify в named.conf. Плюс небольшая модификация файлов весты, чтобы подружить весту с dnsmanager, поиск по форуму подскажет.
1. Bind сам по себе потенциально уязвим, дыры в нем находят стабильно.
2. 53-й порт потенциально интересен злоумышленникам на предмет проведения dns amplification attack.
3. Для стабильной нормальной работы домена требуется построение master-slave, т.е. 2 dns сервера, физически разнесенные по разным машинам.
А там где нужно рулить пачкой чужих доменов, и именно из панельки, я рекомендую строить по схеме hidden dns master. Для этой цели я использую DNS у ITLDC https://itldc.com/blog/itldc-dns-renewed/, их сервера выступают публичными для мира, а самими записями рулят пользователи с весты. Остается передавать информацию о обновлении доменной зоны, за это отвечают опции allow-transfer и also-notify в named.conf. Плюс небольшая модификация файлов весты, чтобы подружить весту с dnsmanager, поиск по форуму подскажет.
Last edited by Stesh on Wed Feb 15, 2017 11:33 pm, edited 1 time in total.
Re: re: Памятка по настройкам
Опаньки...
Спасибо. Видимо, придется все возвращать в зад.. жаль.
Спасибо. Видимо, придется все возвращать в зад.. жаль.
Re: re: Памятка по настройкам
Для самообразования (кроме чтения официальной документации) могу порекомендовать подсмотреть у http://www.k-max.name/linux/dns-server-bind/ и http://www.k-max.name/linux/howto-dns-server-bind/ - имхо, вполне доходчиво изложено.
Поэтому если интересно, и ради "я смогу", можно взять какой нибудь сервис вторичного DNS (а есть и бесплатные сервисы) и построить как положено, master-slave, где веста будет выступать мастером. Будет какой-то опыт, будет какие-то практические знания.
Или я бы зашел с другой стороны. Сервис Yandex DNS вполне стабилен, имеет хорошо документированный API. Остается только немножко дописать скрипты панели и она сможет управлять доменами, которые будут расположены у яндекса.
Поэтому если интересно, и ради "я смогу", можно взять какой нибудь сервис вторичного DNS (а есть и бесплатные сервисы) и построить как положено, master-slave, где веста будет выступать мастером. Будет какой-то опыт, будет какие-то практические знания.
Или я бы зашел с другой стороны. Сервис Yandex DNS вполне стабилен, имеет хорошо документированный API. Остается только немножко дописать скрипты панели и она сможет управлять доменами, которые будут расположены у яндекса.
Re: re: Памятка по настройкам
Спасибо за ссылки, углубляюсь в чтение оных!
Re: re: Памятка по настройкам
VestaCP "из коробки" обеспечивает доставку почты...
Не нужно делать лишних записей.
Прочтите мою тему как поборол доставку почты - все очень просто.
viewtopic.php?f=31&t=14126
Не нужно делать лишних записей.
Прочтите мою тему как поборол доставку почты - все очень просто.
viewtopic.php?f=31&t=14126