В качестве dns-сервера в составе XGE используется открытое программное обеспечение BIND
Настройка собственной доменной зоны
Если в качестве dns-сервера для абонентов Вы преиспользуете XGE или Softrouter, может возникнуть необходимость переопределить доменную зону для локальных ресурсов. Например, если требуется чтобы абоненты обращались к локальному сайту или иному ресурсу по серым адресам.
Для решения этой задачи, необходимо создать файл доменной зоны и переопределить шаблон конфигурационного файла DNS-сервера.
Файл доменной зоны
Предположим, Вам необходимо определить для домена example.com IP-адрес 10.20.30.40. Создайте в папке /var/named файл собственной доменной зоны:
touch /app/xge/var/named/example.com.zone
Содержимое файла приведите к следующему виду:
$TTL 86400 @ IN SOA ns1.example.com. root.example.com. ( 2013042201 ;Serial 3600 ;Refresh 1800 ;Retry 604800 ;Expire 86400 ;Minimum TTL ) ; Specify our two nameservers IN NS ns1.example.com. ; Resolve nameserver hostnames to IP, replace with your two droplet IP addresses. ns1 IN A 10.20.30.40 ; Define hostname -> IP pairs which you wish to resolve @ IN A 10.20.30.40 www IN A 10.20.30.40
Конфигурационный файл named.conf
Конфигурационный файл dns-сервера геренируется при каждом перезапуске XGE. Чтобы при этом не потерялись описания Ваших доменных зон, добавьте туда следующее:
zone "example.com" IN { type master; file "example.com"; allow-update { none; }; };
Расположите данный текст сразу после описания зоны ".". Таким образом, конец файла должен выглядеть приблизительно следующим образом:
zone "." IN { type hint; file "named.ca"; }; zone "example.com" IN { type master; file "example.com"; allow-update { none; }; }; include "/etc/named.rfc1912.zones"; include "/etc/named.root.key";
После чего необходимо переопределить путь до файла шаблона. чтобы он так же не затёрся при обновлении:
mkdir -p /cfg/skelet/etc/ cp /skelet/etc/named.conf.tmplt /cfg/skelet/etc/
После чего перезапустите XGE следующей командой:
/app/xge/service restart
Решение проблем.
У абонентов не открываются веб - страницы. Не работает резолв доменных имен в ip адреса.
1) Необходимо проверить лог /app/xge/var/named/data/named.run
Возможно, там будут ошибки вида:
validating @0x7f5b10004570: com DS: bad cache hit (./DNSKEY)
2) Возможно, проблема заключается в dnssec. Необходимо в файле /app/xge/etc/named.conf прописать следующие настройки в разделе options:
dnssec-enable yes; dnssec-validation no;