Установка и настройка DNS-сервера в ISPmanager Lite Print

ISPmanager работает с реализациями DNS-сервера: BIND (Berkeley Internet Name Domain) и PowerDNS. Они обеспечивают преобразование DNS-имени в IP-адрес и наоборот. Основное преимущество BIND в том, что он реализован в полном соответствии с официальной документацией, которая регламентирует работу DNS-сервера. Согласно этому документу DNS-сервер хранит сведения о доменных зонах в виде файлов. PowerDNS по скорости работы превосходит BIND, т. к. сведения о доменных зонах хранит в базе данных. Поэтому если планируете работать с большим количеством IP-адресов в ISPmanager, то рекомендуем использовать PowerDNS.

ISPmanager выступает в роли первичного (master) DNS-сервера. Первичный DNS-сервер хранит главную копию файла доменной зоны, которую сопровождает администратор системы. Информацию о доменной зоне первичный сервер получает из её конфигурационных файлов зоны. Вторичные серверы (slave) получают настройки доменной зоны с первичного сервера.

Настройки DNS-сервера записываются в его конфигурационный файл. Используются при создании доменных зон. 

Установка сервера доменных имён

Чтобы установить сервер доменных имён, перейдите в Настройки → Возможности → выберите Сервер имён (DNS) → Изменить и выберите нужный DNS-сервер.

Настройка сервера доменных имён

Чтобы настроить DNS-сервер:

1. Перейдите в Домены → Доменные имена → Настройки.
2. Укажите Серверы имён, которые управляют создаваемыми доменными зонами. Указываются в ресурсных NS-записях создаваемых доменных зон.
3. Укажите Email администратора DNS. Указывается в ресурсной SOA-записи создаваемых доменных зон.
4. Укажите Запись DMARC — шаблон, в соответствии с которым создаётся ресурсная TXT-запись доменной зоны. Используется для настройки механизма DMARC. Этот механизм задаёт политику проверки входящей почты в домене.
5. Укажите Запись SPF — шаблон, в соответствии с которым создаётся ресурсная TXT-запись доменной зоны. Используется для настройки механизма SPF. Этот механизм задаёт политику проверки входящей почты в домене. Используйте в шаблоне макрос "_ip_" для подставления IP-адресов. Адреса указываются в параметре SPFRelayIP конфигурационного файла ISPmanager (по умолчанию /usr/local/mgr5/etc/ispmgr.conf) через пробел. 
6. Укажите Поддомены, которые будут автоматически создаваться при создании домена. Указываются в ресурсных A-записях создаваемых доменных зон.
7. Укажите Почтовые серверы, на которые будет поступать электронная почта домена. Указываются в ресурсных MX-записях создаваемых доменных зон. Если указываете полное доменное имя, поставьте точку "." на конце (например, "mail1.mydomain.com." "mail2.mydomain.com."). Если указываете запись в текущем домене, точку ставить не нужно (например "mail" "mail").
8. Если NS-запись лежит в пределах создаваемой доменной зоны, для NS-серверов автоматически создаются ресурсные A и AAAA записи. Укажите IP-адреса для серверов имён, которые будут использоваться при создании записей. Если поле не указано, то для первой NS-записи используется IP-адрес первичной доменной зоны, а для всех остальных — адрес вторичной. Если вторичные серверы имён не настроены или указано недостаточное количество IP-адресов, будет получена ошибка.
9. При создании домена в ресурсной SOA-записи доменной зоны в качестве первичного DNS-сервера (master) указывается сервер с ISPmanager. Чтобы изменить значение по умолчанию, укажите Имя сервера для SOA-записей.
10. Если нужно применить изменения настроек к уже созданным доменным зонам, включите опцию Применить к существующим.
11. Нажмите Ok.

Поддержка технологии DNSSEC

Чтобы настроить DNSSEC:

1. Перейдите в Домены → Доменные имена → Настройки.
2. Включите опцию Поддержка DNSSEC.
3. Укажите настройки ключей. DNSSEC использует 2 типа ключей: ZSK и KSK. ZSK (Zone Signing Key) — ключ для подписи ресурсных записей доменной зоны. KSK (Key Signing Key) — ключ для подписи ключей. Укажите параметры каждого типа ключа. Они будут учитываться при генерации новых ключей:
   1. Алгоритм — метод генерации ключей. Устаревшие алгоритмы: "5 — RSA/SHA-1", "7 — RSASHA1-NSEC3-SHA1". Современные алгоритмы: "8 — RSA/SHA-256", "10 — RSA/SHA-512". Новейшие алгоритмы: "13 — ECDSA Curve P-256 with SHA-256", "14 — ECDSA Curve P-384 with SHA-384".
   2. Длина ключа — указывается в битах.
   3. Период обновления, по истечении которого будет сгенерирован новый ключ. Указывается в месяцах.