ISPconfig 3 – “allow-query” DNS Master Zone and Cache Forwarders Local Network

ispconfig 3 dns

Безспорно ISPconfig е най добрия безплатен панел, в него има всичко от първа необходимост за управлението на една хостинг услуга. Една от силните страни на ISPconfig е темплеитната му система. Master DNS-а ми има създадени зони без опцията allow-query { any; }; в резултат на което ако ползвам Bind и за кеширащ DNS описваики моите мрежи на allow-query DNS сървъра спира да отговаря на master зоните защото темплеита не е сложил такава директива в named.conf.local. Решението на проблема е да добавим allow-query в темплеита на ISPconfig 3.

sudo nano /usr/local/ispconfig/server/conf/bind_named.conf.local.master
<tmpl_loop name='zones'>
<tmpl_if name='zone'>
zone "<tmpl_var name='zone'>" {
        type master;
        allow-query { any; };
<tmpl_var name='options'>        file "<tmpl_var name='zonefile_path'>";
};
</tmpl_if>
</tmpl_loop>

Трябва обаче да променим нещо в DNS модула на ISPconfig за да промени конфигурацията сървъра.

ispconfig 3 dns

sudo nano /etc/bind/named.conf.local
zone "itservice-bg.net" {
        type master;
        allow-query { any; };
        allow-transfer {93.155.130.11;};
        file "/etc/bind/pri.itservice-bg.net";
};

В тази нова ситуация master зоните ще отговарят на целия свят а кеширащия DNS само на мрежите в примера по долу:

forwarders {
        8.8.8.8;
        8.8.4.4;
        208.67.220.220;
        208.67.222.222;
        };
 
        allow-query {
        192.168.0.0/16;
        172.16.0.0/12;
        10.0.0.0/8;
        93.155.130.0/24;
        93.155.131.0/24;
        93.155.162.0/24;
        93.155.169.0/24;
        localhost;
        };

syslog от време на време плюе странни грешки за невалидирани заявки, причината е dnssec и по точно директивата dnssec-validation auto; За да оправим това променяме named.conf.local по следния начин.

dnssec-enable no;
//dnssec-validation auto;

Leave a Reply

Your email address will not be published. Required fields are marked *

This site uses Akismet to reduce spam. Learn how your comment data is processed.