Как стать автором
Обновить

Как настроить BIND в качестве вторичного DNS-сервера для панели ispmanager

Уровень сложностиСредний
Время на прочтение7 мин
Количество просмотров899
Всего голосов 4: ↑4 и ↓0+6
Комментарии2
2

Комментарии 2

Отключите AppArmor, если он не позволит записывать в директорию:

нет, ну для мануалов от васянов такое простительно, но официальный мануал от вполне себе тырпрайз конторы должен предлагать конфигурацию apparmor/selinux а не их отключение в приоритете..

  1. При такой настройке, придётся каждую зону вручную создавать на slave. Не очень автоматизированный подход. ISPManager не поддерживает zone catalog?

  2. recursion yes на авторитативном сервере, ну такое себе... Лучше выбрать что то одно, мы авторитативный сервер или рекурсивный? При включённой опции рекурсии, мы можем не заметить проблем со slave-сервером, так как при ошибке в slave-зоне он будет разрешать доменное имя через запрос к master-серверу

  3. Ну и как выше написали, apparmor/selinux лучше настроить

  4. Если прямо нужна безопасность, можно ещё настроить TSIG ключи для верификации переданных зон

  5. Можно было раскрыть тему rndc - например, как форсировать ретрансфер зоны (rndc retransfer example.com)

Зарегистрируйтесь на Хабре, чтобы оставить комментарий