PDA

Просмотр полной версии : Варианты использования DNSmanager



Igor
20.12.2013, 11:20
Уважаемые коллеги, давайте определимся в каких вариантах и схемах вы хотите использовать DNSmanager, а мы постараемся реализовать возможности постоения ваших схем.

Итак мне видятся следующие цели:
1) В качестве второго сервера DNS, если на основном сервере 1 IP-адрес, а клинет хочет свои сервера имен. При этом мастер живет на сервере клиента, а в DNSmanager он имеет собственное пространство имен, со своим ип, именем и т.д., домены создает как слейвы.
2) В качестве предоставления клинетам серверов имен провайдера. Клиенту впринципе вообще не нужен DNS-сервер (или нужен ???), на его сервере. Все сразу создается в 1 DNSmanager, который в свою очередь может реплицировать все данные на сколько угодно дополнительных серверов (ns2, ns3 и т.д.)
3) В качестве внешнего DNS для хостингового кластера. Все работает аналогично варианту выше, за исключением того что все узлы кластера ходят в DNSmanager под одним пользователем.

Накидайте идей, как вы еще используете или хотите использовать DNSmanager?
Что вам не нравится в описанных выше вариантах?
Какие идеи вы можите предложить для создания отказоустойчивой и масштабируемой системы DNS ?

alice2k
20.12.2013, 12:14
В качестве второго сервера DNS, если на основном сервере 1 IP-адрес, а клинет хочет свои сервера имен. При этом мастер живет на сервере клиента, а в DNSmanager он имеет собственное пространство имен, со своим ип, именем и т.д., домены создает как слейвы.
первичный на сервере клиента
вторичный на dns manager
самая распространенная ошибка была такая
имеется dns manager вторичный, который подключен к рабочим серверам c isp pro.
и этот же dns manager вы вдруг захотели использовать, чтобы помочь челу сделать его брендовые NS. т.е. внутри isp pro создается реселлер для человека, забиваются его брендовые ns, выделяется ip и все такое.
и в итоге получалось, что если один и тот же домен добавляется в аккаунте реселлера и на самом сервере - он перетирался в вторичном dns manager. человек добавил домен внутри реселлерского аккаунта, со своими брендовыми ns, а сам сервер настроен копировать любое добавление домена на вторичный dns manager - в итоге было больше гемороя чем пользы.
нельзя было Внутри Реселлера isp manager pro - выбрать свой личный вторичный NS, во вкладке Доменные имена. такого функционала - не было.
можно было только под root добавить в Доменные имена, вкладка NS. но тогда происходит перетирание доменов.
поэтому сама идея с брендовыми NS для реселлера нормально никогда не работала. только если VDS или выделенный отдельный сервак.
итого - если уж делаете реселлера, то сделайте ему возможность отдельно указывать его вторичный NS.
сейчас ваш пример работает только для vds/дедика, где они как первичный, а dns вторичный.


В качестве предоставления клинетам серверов имен провайдера. Клиенту впринципе вообще не нужен DNS-сервер (или нужен ???), на его сервере. Все сразу создается в 1 DNSmanager, который в свою очередь может реплицировать все данные на сколько угодно дополнительных серверов (ns2, ns3 и т.д.)
этот вариант был бы более удобен, нежели первый.
если уж создавать dns хостинг, то пусть это будет отдельно, чтобы не связывалось с рабочими серверами. т.е. отдельный DNS manager и куча вторичных для него.
склоняюсь, что на рабочих серверах в принципе не нужен DNS.
сейчас большинство людей пользуются pdd.yandex.ru и cloudflare.com, поэтому 5% возможно не умеет настраивать dns зону.
да и научить не трудно, дать ссылку на FAQ, как настраивать dns зону на яндексе - и все, человек больше никогда не будет пользоваться другими.

тем более сервис cloudflare.com - позволяет покупать за 5 баксов платные аккаунты с мелкими защитами от атак. (https://www.cloudflare.com/plans)
польза от его использования именно в этом. как начинается школо атака - купить. можно даже не уведомлять клиента, 150р это не деньги.


Какие идеи вы можите предложить для создания отказоустойчивой и масштабируемой системы DNS ?
4 домена, чтобы залочить/отобрать разом все нельзя было.
domain.ru
domain.com
domain.net
domain.org
как следствие 4 сервера в 4 странах(ДЦ)
ns.domain.ru
ns.domain.com
ns.domain.net
ns.domain.org

и это должно быть единственной, удобной и рабочей системой. т.к. лепенить кучу dns manager накладно. чтобы купить 4 мощных сервера в 4х ДЦ с фильтрацией это уже 20 тыщ расхода в месяц.

поэтому вариант 1 с всякими извращениями брендовых NS должен быть переработан.


Накидайте идей, как вы еще используете или хотите использовать DNSmanager?
У CF есть сервис https://www.cloudflare.com/partner-programs
Он связывается через плагин с ISP manager.
НО все домены с сервера - добавляются в 1 аккаунт партнера(хостера)

В идеале был бы функционал, чтобы клиент сам мог сразу прописать Свой CF аккаунт. И его домены добавлялись в_его аккаунт.
Это было бы надежнее, и если локается аккаунт хостера вдруг - то домены добавлены в клиентских аккаунтах же, разом все не сдохнет.
Ну а через api в ISP manager/DNS manager менялась настройка dns зоны.

Kompromiss
20.12.2013, 15:21
Мы бы хотели, что бы DNSmanager был именно DNS, а не придатком ISPmanager, я не могу понять какую роль он играет, когда можно направить напрямую на ISPmanager.
Я вижу систему так: Billmanager создает зону DNS в DNSmanager и директорию по тарифному плану в ISPmanager. Клиент только вносит дополнительные записи DNS(пример: запись А на mail который находится либо на yandex, google или на своем IP) из ispmanager, а система контралирует правильность заполнения данных, потом передает в DNSmanager где и применяет настройки.

По правилам нужно иметь как минимум 2 DNS сервера, но если падает сервер ISPmanager с master DNS, приходится мало того восстанавливать из backup, но и приходится тратить время на каждом DNSmanger по вычищению зон, а потом прописыванием через ispmanager.

Force
20.12.2013, 17:53
2 dns менеджера для ns1 и ns2, хоть для имен клиента, хоть для имен провайдера. На серверах клиентов\ispmanager-ах хостинга, хранятся мастер записи.

Зачем тут еще что то сочинять? Нормальная надежная схема, понятная и прозрачная, годами работает, проблем не создает.

i7.RU
20.12.2013, 19:00
С развитием ВПС-хостинга, отдельная услуга ДНС обрела новую жизнь. ДНСмжр, как отдельная услуга предоставления ДНС-хостинга с редактором ДНС на мастер сервере, так и ДНС на вторичном сервере (включая услугу продажи секондари-днс).

panschinski
20.12.2013, 20:44
В 99% случаев используется, как Вы, Igor, описали в вариантах 2) и 3).

liveforlife
28.12.2013, 02:11
В данный момент все еще требуется для выделения клиенту уникальных НС-ов для каждого такого клиента выделять отдельный IP на каждом ДНС-манагере?

Shustriy
29.12.2013, 18:43
Переносили пользователей с ISPmanager Cluster на ISPmanager Pro,столкнулись с проблемой: при подключении к DNSmanager'у под разными учетными данными создается отдельный блок view и в нем все зоны с кластера, вида:
view "example.com" {
zone "domen.com" {
type slave;
file "/etc/bind/example.com/domen.com";
masters { XXX.XXX.XXX.XXX; };
...
};

так же добавляестся второй блок view c зонами IPManager Pro:
view "example2.com" {
zone "domen2.com" {
type slave;
file "/etc/bind/example2.com/domen2.com";
masters {YYY.YYY.YYY.YYY; };
...
};

где
example.com - адресное пространство сластера
example2.com - адресное пространство ISPmanager Pro
domen.com - клиентская зона с кластера
domen2.com - клиентская зона с ISPmanager Pro
XXX.XXX.XXX.XXX - IP кластера
YYY.YYY.YYY.YYY - IP ISPmanager Pro

В итоге получили проблему. Отдавались зоны только из блока view который идет в конфиге первым, все зоны из view ниже изнорировались. Меняли местави - действитльно отдается только верхний viw.
Проблему решили тем, что и кластер, и ISPmanager Pro настроили на работу с DNSmanager под одними учетными данными. Хотя в документацие указано так не делать.

Не особо вижу смысл в DNSmanager если он используется только как слайв, зачем за него платить деньги, если я за пару минут все тоже самое руками могу настроить в bind и будет работать как часы. А так только марока с еще одной панелью.

SukhomlinM
01.01.2014, 19:37
Предполагается создание GeoDNS ?

Boris A Dolgov
24.03.2014, 21:19
Добрый день,

можно ли интегрировать два DNSmanager'a друг с другом?

Хочется двух вещей:
1) Чтобы клиенты на VPS могли указывать только один сервер с DNSmanager у себя в панели, а дальше независимо от внутренней конфигурации у провайдера зоны подцеплялись на все интегрированные DNSmanager
2) Чтобы заведенные на DNSmanager master автоматически подцеплялись в других DNSmanager.

Igor
24.03.2014, 21:49
Да. В последней версии (5.13) это реализовано.
Работает по такому же принципу как в ISPmanager, указываются внешние сервера имен и потом на них автоматом создаются слейвы.
Настроить внешние сервера имен можно каждому пространству имен (т.е. каждому реселлеру или юзеру с собственным неймспейсом).

Alex7promobit
08.10.2014, 17:33
Здравствуйте, у меня несколько вопросов по связыванию днсменеджеров между собой. Есть два днсменеджера оба связаны с биллменеджер, у каждого отдельный тариф (используется пространство имен провайдера), соответственно если пользователь хочет чтобы его домен резолвился на обоих днс-серверах ему нужно заказать две услуги и настроить домен в каждом днсменеджере. Я думаю добавить второй днсменеджер в Ведомые сервера первому, и оставить в биллменеджере интеграцию только с первым днсменеджером. Также оба днсменеджера добавлены в испменеджер, там тоже удалю второй днсменеджер. Я предполагаю что при редактирование доменов через биллменеджер, испменеджер или через первый днсменеджер на втором днсменеджере также будут происходить изменения. Такая схема будет работать?

Также вопрос, как добавить все домены что уже есть на основном днсменеджере на ведомый днсменеджер, так как там появляются только вновь созданные домены.

Fly
09.10.2014, 11:23
при редактирование доменов через биллменеджер

в BILLmanager нельзя менять зону домена. Только сервер имен. И какое-либо редактирование доменов в билилнге не приведет к трансферу доменов на сервера имен.

Если же добавлять домен в ISPmanager или DNSmanager, то да, домены потрансферятся на сервера имен.

Alex7promobit
09.10.2014, 18:58
И все-же как добавить уже существующие домены на основном днсменеджере на ведомый? Сейчас там появляются только вновь созданные домены.

Igor
09.10.2014, 19:58
Отключите и включите интеграцию, начиная с версии 5.20 домены создаются на ведомом при настройке интеграции

Alex7promobit
09.10.2014, 23:07
Действительно это работает. Однако почему-то этот ведомый сервер может редактировать обычный пользователь без своего пространства имен, если сервер был добавлен реселлером. Логин и пароль от ведомого сервера также доступны любому пользователю реселлера. Исправте это пожалуйста.

Igor
10.10.2014, 15:07
Пофиксили в 5.20.1, обновитесь

inokentiy
19.11.2014, 18:59
склоняюсь, что на рабочих серверах в принципе не нужен DNS.
сейчас большинство людей пользуются pdd.yandex.ru и cloudflare.com
В идеале был бы функционал, чтобы клиент сам мог сразу прописать Свой CF аккаунт. И его домены добавлялись в_его аккаунт.
Alice2k пишет очень правильные вещи.
Интеграция с Cloudflare была бы идеальным вариантом. Это, в принципе можно сделать и без DNSmanager, как плагин ISPmanager, как и было обещано:
http://trash.alice2k.me/scr/2013-05-30_231127.png
Как на данный момент с этим обстоят дела?
И вообще, каков текущий функционал DNSmanager? Были ли реализованы какие-то идеи?

Igor
19.11.2014, 20:00
Интеграция с яндексом нет.
Какие именно идеи вас интересуют?
По сравнению с четвертым прогреса очень много.

inokentiy
19.11.2014, 20:26
Интересует рабочая схема отказоустойчивых собственных днс для хостинга, который построен на основе ваших продуктов (Billmanager, Ispmanager Business, VMmanager), реализованная с минимумом затрат и максимумом логичности простоты и удобства. Чтобы все не падало от ддоса на днс и не было вот таких ситуаций: http://hostsuki.pro/all/ocherednye-dns-teper-coopertino.html.
Если бы была интеграция с Яндекс или Cloudflare, то не было бы проблем, а т.к. ее нет (даже в планах?), то интересует схема описанная вначале моего сообщения.

Igor
19.11.2014, 21:27
Не очень понимаю что вы хотите от панели в данном случае? Настраивайте DNS сервер таким образом чтоб он мог противостоять атакам. Не умеете сами? Найдите опытного в этих делах админа.
Панель просто создает и удаляет домены.
Запрашиваемую вами интеграцию можете сами реализовать с помощью плагинов. Неумеете сами? Закажите кому нибудь.
Мы завязали плодить и потом поддерживать мало востребованные фичи используемые единицами клиентов.