Безспорно ISPconfig е най добрия безплатен панел, в него има всичко от първа необходимост за управлението на една хостинг услуга. Една от силните страни на ISPconfig е темплеитната му система. Master DNS-а ми има създадени зони без опцията allow-query { any; }; в резултат на което ако ползвам Bind и за кеширащ DNS описваики моите мрежи на allow-query DNS сървъра спира да отговаря на master зоните защото темплеита не е сложил такава директива в named.conf.local. Решението на проблема е да добавим allow-query в темплеита на ISPconfig 3.
sudo nano /usr/local/ispconfig/server/conf/bind_named.conf.local.master |
<tmpl_loop name='zones'> <tmpl_if name='zone'> zone "<tmpl_var name='zone'>" { type master; allow-query { any; }; <tmpl_var name='options'> file "<tmpl_var name='zonefile_path'>"; }; </tmpl_if> </tmpl_loop> |
Трябва обаче да променим нещо в DNS модула на ISPconfig за да промени конфигурацията сървъра.
sudo nano /etc/bind/named.conf.local |
zone "itservice-bg.net" { type master; allow-query { any; }; allow-transfer {93.155.130.11;}; file "/etc/bind/pri.itservice-bg.net"; }; |
В тази нова ситуация master зоните ще отговарят на целия свят а кеширащия DNS само на мрежите в примера по долу:
forwarders { 8.8.8.8; 8.8.4.4; 208.67.220.220; 208.67.222.222; }; allow-query { 192.168.0.0/16; 172.16.0.0/12; 10.0.0.0/8; 93.155.130.0/24; 93.155.131.0/24; 93.155.162.0/24; 93.155.169.0/24; localhost; }; |
syslog от време на време плюе странни грешки за невалидирани заявки, причината е dnssec и по точно директивата dnssec-validation auto; За да оправим това променяме named.conf.local по следния начин.
dnssec-enable no;
//dnssec-validation auto; |
