ISPconfig 3 – “allow-query” DNS Master Zone and Cache Forwarders Local Network

ispconfig 3 dns

Безспорно ISPconfig е най добрия безплатен панел, в него има всичко от първа необходимост за управлението на една хостинг услуга. Една от силните страни на ISPconfig е темплеитната му система. Master DNS-а ми има създадени зони без опцията allow-query { any; }; в резултат на което ако ползвам Bind и за кеширащ DNS описваики моите мрежи на allow-query DNS сървъра спира да отговаря на master зоните защото темплеита не е сложил такава директива в named.conf.local. Решението на проблема е да добавим allow-query в темплеита на ISPconfig 3.

sudo nano /usr/local/ispconfig/server/conf/bind_named.conf.local.master
<tmpl_loop name='zones'>
<tmpl_if name='zone'>
zone "<tmpl_var name='zone'>" {
    type master;
    allow-query { any; };
<tmpl_var name='options'>    file "<tmpl_var name='zonefile_path'>";
};
</tmpl_if>
</tmpl_loop>

Трябва обаче да променим нещо в DNS модула на ISPconfig за да промени конфигурацията сървъра.

ispconfig 3 dns

sudo nano /etc/bind/named.conf.local
zone "itservice-bg.net" {
    type master;
    allow-query { any; };
    allow-transfer {93.155.130.11;};
    file "/etc/bind/pri.itservice-bg.net";
};

В тази нова ситуация master зоните ще отговарят на целия свят а кеширащия DNS само на мрежите в примера по долу:

forwarders {
    8.8.8.8;
    8.8.4.4;
    208.67.220.220;
    208.67.222.222;
    };
 
    allow-query {
    192.168.0.0/16;
    172.16.0.0/12;
    10.0.0.0/8;
    93.155.130.0/24;
    93.155.131.0/24;
    93.155.162.0/24;
    93.155.169.0/24;
    localhost;
    };

syslog от време на време плюе странни грешки за невалидирани заявки, причината е dnssec и по точно директивата dnssec-validation auto; За да оправим това променяме named.conf.local по следния начин.

dnssec-enable no;
//dnssec-validation auto;

Leave a Reply

This site uses Akismet to reduce spam. Learn how your comment data is processed.