Аренда DNS-сервера (DNS-хостинг) — популярная услуга, с помощью которой можно управлять сайтами и приложениями, перенаправлять трафик на другой сервер, если текущий недоступен, кэшировать информацию для более эффективной работы сети.
Также хостинг-провайдерам важно предоставлять клиентам возможность полноценно пользоваться доступными IP-адресами: некоторые сервисы, например email, требуют корректных данных не только для доменов, но и для PTR (Reverse DNS, обратная зона). Как правило, домен целиком принадлежит пользователю, а зона, содержащая PTR-записи, управляется провайдером. Это зачастую вынуждает клиента обращаться в поддержку для внесения требуемых ему изменений.
Для владельцев ИТ-инфраструктур, в частности КИИ, DNS-серверы входят в число критически важных систем и часто находятся под угрозой кибератак: от фишинга до отравления кэша. Для обеспечения безопасности серверов используются протоколы защиты.
Решить вышеперечисленные задачи можно с помощью специального программного обеспечения, которое интегрируется с платформой виртуализации.Взаимодействие с сервером DNS из платформы виртуализации VMmanager: было/стало
Ранее в VMmanager была реализована прямая интеграция с PowerDNS — высокопроизводительным DNS-сервером с открытым исходным кодом. Начиная с версии 2023.08.1 она не поддерживается. Теперь для работы с сервером из платформы используется модуль интеграции с панелью DNSmanager 6.
DNSmanager содержит в себе встроенный PowerDNS и предоставляет пользователям веб-интерфейс для управления сервером.
Панель автоматизирует рутинные операции — самостоятельно решает задачи по управлению PTR-записями. Например, автоматически создает требуемые DNS-зоны и отдельные ресурсные записи для сетей, а не только для индивидуальных IP-адресов. Всё это упрощает работу пользователей, а также ускоряет взаимодействие с сервером.
DNSmanager подойдет для разграничения доступа пользователей — каждый будет работать со своей частью DNS-сервера, выполняя задачи независимо от остальных.
DNSmanager может помочь в настройке DNSSEC (расширения протокола DNS), которое позволяет обезопасить инфраструктуру от внешних атак.Как мигрировать с PowerDNS на DNSmanager 6
Если в вашем VMmanager настроена интеграция с PowerDNS, для работы по новому сценарию необходимо:
скачать и установить DNSmanager 6 согласно документации;
пройти процедуру начальной настройки DNSmanager и создать первого пользователя;
настроить VMmanager.
При большом количестве PTR-записей (Reverse DNS) синхронизация может занять несколько минут. Также, помимо реверсных записей, PowerDNS может раздавать и обычные (A, AAAA, MX и другие). Чтобы уменьшить время простоя и не потерять записи, созданные в PowerDNS вручную, устанавливайте DNSmanager с PowerDNS или перенесите домены на сервер с панелью, как описано в инструкции.FirstVDS уже реализовал миграцию
Облачный провайдер FirstVDS давно пользуется продуктами экосистемы ISPsystem — BILLmanager и VMmanager. Наши платформы закрывают все потребности компании по выдаче сервисов клиентам, в том числе по оказанию услуги DNS-хостинга.
Поскольку VMmanager больше не поддерживает прямую интеграцию с PowerDNS, FirstVDS принял решение о миграции на DNSmanager. Провайдер хотел перенести данные собственными силами, поэтому обратился к ISPsystem с просьбой описать процесс.
Команда разработки ISPsystem составила подробную инструкцию, с которой вы можете ознакомиться по ссылке выше. Следуя ей, инженеры FirstVDS успешно справились с миграцией и теперь работают с DNS-сервером по новому сценарию и через удобный веб-интерфейс.
Все продукты ISPsystem доступны для бесплатного тестирования. Скачайте бесплатный триал, получите доступ к демостенду или закажите демонстрацию интересующих платформ на нашем сайте:
DCImanager
VMmanager
BILLmanager
DNSmanager
Источник новости: habr.com
