Варианты использования DNSmanager
Уважаемые коллеги, давайте определимся в каких вариантах и схемах вы хотите использовать DNSmanager, а мы постараемся реализовать возможности постоения ваших схем.
Итак мне видятся следующие цели:
1) В качестве второго сервера DNS, если на основном сервере 1 IP-адрес, а клинет хочет свои сервера имен. При этом мастер живет на сервере клиента, а в DNSmanager он имеет собственное пространство имен, со своим ип, именем и т.д., домены создает как слейвы.
2) В качестве предоставления клинетам серверов имен провайдера. Клиенту впринципе вообще не нужен DNS-сервер (или нужен ???), на его сервере. Все сразу создается в 1 DNSmanager, который в свою очередь может реплицировать все данные на сколько угодно дополнительных серверов (ns2, ns3 и т.д.)
3) В качестве внешнего DNS для хостингового кластера. Все работает аналогично варианту выше, за исключением того что все узлы кластера ходят в DNSmanager под одним пользователем.
Накидайте идей, как вы еще используете или хотите использовать DNSmanager?
Что вам не нравится в описанных выше вариантах?
Какие идеи вы можите предложить для создания отказоустойчивой и масштабируемой системы DNS ?
Igor. ISPsystem.
первичный на сервере клиентаВ качестве второго сервера DNS, если на основном сервере 1 IP-адрес, а клинет хочет свои сервера имен. При этом мастер живет на сервере клиента, а в DNSmanager он имеет собственное пространство имен, со своим ип, именем и т.д., домены создает как слейвы.
вторичный на dns manager
самая распространенная ошибка была такая
имеется dns manager вторичный, который подключен к рабочим серверам c isp pro.
и этот же dns manager вы вдруг захотели использовать, чтобы помочь челу сделать его брендовые NS. т.е. внутри isp pro создается реселлер для человека, забиваются его брендовые ns, выделяется ip и все такое.
и в итоге получалось, что если один и тот же домен добавляется в аккаунте реселлера и на самом сервере - он перетирался в вторичном dns manager. человек добавил домен внутри реселлерского аккаунта, со своими брендовыми ns, а сам сервер настроен копировать любое добавление домена на вторичный dns manager - в итоге было больше гемороя чем пользы.
нельзя было Внутри Реселлера isp manager pro - выбрать свой личный вторичный NS, во вкладке Доменные имена. такого функционала - не было.
можно было только под root добавить в Доменные имена, вкладка NS. но тогда происходит перетирание доменов.
поэтому сама идея с брендовыми NS для реселлера нормально никогда не работала. только если VDS или выделенный отдельный сервак.
итого - если уж делаете реселлера, то сделайте ему возможность отдельно указывать его вторичный NS.
сейчас ваш пример работает только для vds/дедика, где они как первичный, а dns вторичный.
этот вариант был бы более удобен, нежели первый.В качестве предоставления клинетам серверов имен провайдера. Клиенту впринципе вообще не нужен DNS-сервер (или нужен ???), на его сервере. Все сразу создается в 1 DNSmanager, который в свою очередь может реплицировать все данные на сколько угодно дополнительных серверов (ns2, ns3 и т.д.)
если уж создавать dns хостинг, то пусть это будет отдельно, чтобы не связывалось с рабочими серверами. т.е. отдельный DNS manager и куча вторичных для него.
склоняюсь, что на рабочих серверах в принципе не нужен DNS.
сейчас большинство людей пользуются pdd.yandex.ru и cloudflare.com, поэтому 5% возможно не умеет настраивать dns зону.
да и научить не трудно, дать ссылку на FAQ, как настраивать dns зону на яндексе - и все, человек больше никогда не будет пользоваться другими.
тем более сервис cloudflare.com - позволяет покупать за 5 баксов платные аккаунты с мелкими защитами от атак. (https://www.cloudflare.com/plans)
польза от его использования именно в этом. как начинается школо атака - купить. можно даже не уведомлять клиента, 150р это не деньги.
4 домена, чтобы залочить/отобрать разом все нельзя было.Какие идеи вы можите предложить для создания отказоустойчивой и масштабируемой системы DNS ?
domain.ru
domain.com
domain.net
domain.org
как следствие 4 сервера в 4 странах(ДЦ)
ns.domain.ru
ns.domain.com
ns.domain.net
ns.domain.org
и это должно быть единственной, удобной и рабочей системой. т.к. лепенить кучу dns manager накладно. чтобы купить 4 мощных сервера в 4х ДЦ с фильтрацией это уже 20 тыщ расхода в месяц.
поэтому вариант 1 с всякими извращениями брендовых NS должен быть переработан.
У CF есть сервис https://www.cloudflare.com/partner-programsНакидайте идей, как вы еще используете или хотите использовать DNSmanager?
Он связывается через плагин с ISP manager.
НО все домены с сервера - добавляются в 1 аккаунт партнера(хостера)
В идеале был бы функционал, чтобы клиент сам мог сразу прописать Свой CF аккаунт. И его домены добавлялись в_его аккаунт.
Это было бы надежнее, и если локается аккаунт хостера вдруг - то домены добавлены в клиентских аккаунтах же, разом все не сдохнет.
Ну а через api в ISP manager/DNS manager менялась настройка dns зоны.
Мы бы хотели, что бы DNSmanager был именно DNS, а не придатком ISPmanager, я не могу понять какую роль он играет, когда можно направить напрямую на ISPmanager.
Я вижу систему так: Billmanager создает зону DNS в DNSmanager и директорию по тарифному плану в ISPmanager. Клиент только вносит дополнительные записи DNS(пример: запись А на mail который находится либо на yandex, google или на своем IP) из ispmanager, а система контралирует правильность заполнения данных, потом передает в DNSmanager где и применяет настройки.
По правилам нужно иметь как минимум 2 DNS сервера, но если падает сервер ISPmanager с master DNS, приходится мало того восстанавливать из backup, но и приходится тратить время на каждом DNSmanger по вычищению зон, а потом прописыванием через ispmanager.
2 dns менеджера для ns1 и ns2, хоть для имен клиента, хоть для имен провайдера. На серверах клиентов\ispmanager-ах хостинга, хранятся мастер записи.
Зачем тут еще что то сочинять? Нормальная надежная схема, понятная и прозрачная, годами работает, проблем не создает.
С развитием ВПС-хостинга, отдельная услуга ДНС обрела новую жизнь. ДНСмжр, как отдельная услуга предоставления ДНС-хостинга с редактором ДНС на мастер сервере, так и ДНС на вторичном сервере (включая услугу продажи секондари-днс).
Последний раз редактировалось i7.RU; 20.12.2013 в 20:45.
В 99% случаев используется, как Вы, Igor, описали в вариантах 2) и 3).
В данный момент все еще требуется для выделения клиенту уникальных НС-ов для каждого такого клиента выделять отдельный IP на каждом ДНС-манагере?
Переносили пользователей с ISPmanager Cluster на ISPmanager Pro,столкнулись с проблемой: при подключении к DNSmanager'у под разными учетными данными создается отдельный блок view и в нем все зоны с кластера, вида:
view "example.com" {
zone "domen.com" {
type slave;
file "/etc/bind/example.com/domen.com";
masters { XXX.XXX.XXX.XXX; };
...
};
так же добавляестся второй блок view c зонами IPManager Pro:
view "example2.com" {
zone "domen2.com" {
type slave;
file "/etc/bind/example2.com/domen2.com";
masters {YYY.YYY.YYY.YYY; };
...
};
где
example.com - адресное пространство сластера
example2.com - адресное пространство ISPmanager Pro
domen.com - клиентская зона с кластера
domen2.com - клиентская зона с ISPmanager Pro
XXX.XXX.XXX.XXX - IP кластера
YYY.YYY.YYY.YYY - IP ISPmanager Pro
В итоге получили проблему. Отдавались зоны только из блока view который идет в конфиге первым, все зоны из view ниже изнорировались. Меняли местави - действитльно отдается только верхний viw.
Проблему решили тем, что и кластер, и ISPmanager Pro настроили на работу с DNSmanager под одними учетными данными. Хотя в документацие указано так не делать.
Не особо вижу смысл в DNSmanager если он используется только как слайв, зачем за него платить деньги, если я за пару минут все тоже самое руками могу настроить в bind и будет работать как часы. А так только марока с еще одной панелью.
Предполагается создание GeoDNS ?
Добрый день,
можно ли интегрировать два DNSmanager'a друг с другом?
Хочется двух вещей:
1) Чтобы клиенты на VPS могли указывать только один сервер с DNSmanager у себя в панели, а дальше независимо от внутренней конфигурации у провайдера зоны подцеплялись на все интегрированные DNSmanager
2) Чтобы заведенные на DNSmanager master автоматически подцеплялись в других DNSmanager.
С уважением, Борис Долгов.
ISPlicense.ru - администрирование и разработка плагинов к продуктам ISPsystem, лицензии и прочее.
Ваши права
Ответить с цитированием