В качестве dns-сервера в составе XGE используется открытое программное обеспечение [BIND|https://www.isc.org/downloads/bind/]
h1. Настройка собственной доменной зоны
Если в качестве dns-сервера для абонентов Вы преиспользуете XGE или Softrouter, может возникнуть необходимость переопределить доменную зону для локальных ресурсов. Например, если требуется чтобы абоненты обращались к локальному сайту или иному ресурсу по серым адресам.
Для решения этой задачи, необходимо создать файл доменной зоны и переопределить шаблон конфигурационного файла DNS-сервера.
h2. Файл доменной зоны
Предположим, Вам необходимо определить для домена example.com IP-адрес 10.20.30.40. Создайте в папке /var/named файл собственной доменной зоны:
{code} touch /app/xge/var/named/example.com.zone{code}
Содержимое файла приведите к следующему виду:
{code}$TTL 86400
@ IN SOA ns1.example.com. root.example.com. (
2013042201 ;Serial
3600 ;Refresh
1800 ;Retry
604800 ;Expire
86400 ;Minimum TTL
)
; Specify our two nameservers
IN NS ns1.example.com.
; Resolve nameserver hostnames to IP, replace with your two droplet IP addresses.
ns1 IN A 10.20.30.40
; Define hostname -> IP pairs which you wish to resolve
@ IN A 10.20.30.40
www IN A 10.20.30.40{code}
h2. Конфигурационный файл named.conf
Конфигурационный файл dns-сервера геренируется при каждом перезапуске XGE. Чтобы при этом не потерялись описания Ваших доменных зон, добавьте туда следующее:
{code}
zone "example.com" IN {
type master;
file "example.com";
allow-update { none; };
};{code}
Расположите данный текст сразу после описания зоны ".". Таким образом, конец файла должен выглядеть приблизительно следующим образом:
{code}zone "." IN {
type hint;
file "named.ca";
};
zone "example.com" IN {
type master;
file "example.com";
allow-update { none; };
};
include "/etc/named.rfc1912.zones";
include "/etc/named.root.key"; {code}
После чего необходимо переопределить путь до файла шаблона. чтобы он так же не затёрся при обновлении:
{code}mkdir -p /cfg/skelet/etc/
cp /skelet/etc/named.conf.tmplt /cfg/skelet/etc/{code}
После чего перезапустите XGE следующей командой:
{code}/app/xge/service restart{code}
h1. Решение проблем.
h6. У абонентов не открываются веб - страницы. Не работает резолв доменных имен в ip адреса.
1) Необходимо проверить лог /app/xge/var/named/data/named.run
Возможно, там будут ошибки вида:
{code}
validating @0x7f5b10004570: com DS: bad cache hit (./DNSKEY)
{code}
2) Возможно, проблема заключается в dnssec. Необходимо в файле */app/xge/etc/named.conf* прописать следующие настройки в разделе *options*:
{code}
dnssec-enable yes;
dnssec-validation no;
{code}
h1. Настройка собственной доменной зоны
Если в качестве dns-сервера для абонентов Вы преиспользуете XGE или Softrouter, может возникнуть необходимость переопределить доменную зону для локальных ресурсов. Например, если требуется чтобы абоненты обращались к локальному сайту или иному ресурсу по серым адресам.
Для решения этой задачи, необходимо создать файл доменной зоны и переопределить шаблон конфигурационного файла DNS-сервера.
h2. Файл доменной зоны
Предположим, Вам необходимо определить для домена example.com IP-адрес 10.20.30.40. Создайте в папке /var/named файл собственной доменной зоны:
{code} touch /app/xge/var/named/example.com.zone{code}
Содержимое файла приведите к следующему виду:
{code}$TTL 86400
@ IN SOA ns1.example.com. root.example.com. (
2013042201 ;Serial
3600 ;Refresh
1800 ;Retry
604800 ;Expire
86400 ;Minimum TTL
)
; Specify our two nameservers
IN NS ns1.example.com.
; Resolve nameserver hostnames to IP, replace with your two droplet IP addresses.
ns1 IN A 10.20.30.40
; Define hostname -> IP pairs which you wish to resolve
@ IN A 10.20.30.40
www IN A 10.20.30.40{code}
h2. Конфигурационный файл named.conf
Конфигурационный файл dns-сервера геренируется при каждом перезапуске XGE. Чтобы при этом не потерялись описания Ваших доменных зон, добавьте туда следующее:
{code}
zone "example.com" IN {
type master;
file "example.com";
allow-update { none; };
};{code}
Расположите данный текст сразу после описания зоны ".". Таким образом, конец файла должен выглядеть приблизительно следующим образом:
{code}zone "." IN {
type hint;
file "named.ca";
};
zone "example.com" IN {
type master;
file "example.com";
allow-update { none; };
};
include "/etc/named.rfc1912.zones";
include "/etc/named.root.key"; {code}
После чего необходимо переопределить путь до файла шаблона. чтобы он так же не затёрся при обновлении:
{code}mkdir -p /cfg/skelet/etc/
cp /skelet/etc/named.conf.tmplt /cfg/skelet/etc/{code}
После чего перезапустите XGE следующей командой:
{code}/app/xge/service restart{code}
h1. Решение проблем.
h6. У абонентов не открываются веб - страницы. Не работает резолв доменных имен в ip адреса.
1) Необходимо проверить лог /app/xge/var/named/data/named.run
Возможно, там будут ошибки вида:
{code}
validating @0x7f5b10004570: com DS: bad cache hit (./DNSKEY)
{code}
2) Возможно, проблема заключается в dnssec. Необходимо в файле */app/xge/etc/named.conf* прописать следующие настройки в разделе *options*:
{code}
dnssec-enable yes;
dnssec-validation no;
{code}