Ispmanager работает с реализациями DNS-сервера: BIND (Berkeley Internet Name Domain) и PowerDNS. Они обеспечивают преобразование DNS-имени в IP-адрес и наоборот. Основное преимущество BIND в том, что он реализован в полном соответствии с официальной документацией, которая регламентирует работу DNS-сервера. Согласно этому документу DNS-сервер хранит сведения о доменных зонах в виде файлов. PowerDNS по скорости работы превосходит BIND, т. к. сведения о доменных зонах хранит в базе данных. Поэтому если планируете работать с большим количеством IP-адресов в ispmanager, то рекомендуем использовать PowerDNS.
ispmanager выступает в роли первичного (master) DNS-сервера. Первичный DNS-сервер хранит главную копию файла доменной зоны, которую сопровождает администратор системы. Информацию о доменной зоне первичный сервер получает из её конфигурационных файлов зоны. Вторичные серверы (slave) получают настройки доменной зоны с первичного сервера.
Настройки DNS-сервера записываются в его конфигурационный файл. Используются при создании доменных зон. Подробнее см. в статье Создание доменного имени.
Email администратора – электронная почта администратора. Указывается в ресурсной SOA-записи создаваемых доменных зон. Подробнее о доменных зонах и ресурсных записях см. в статье Создание ресурсных записей доменной зоны;
Запись DMARC – шаблон, в соответствии с которым создаётся ресурсная TXT-запись доменной зоны. Используется для настройки механизма DMARC. Этот механизм задаёт политику проверки входящей почты в домене;
Запись SPF — шаблон, в соответствии с которым создаётся ресурсная TXT-запись доменной зоны. Используется для настройки механизма SPF. Этот механизм задаёт политику проверки входящей почты в домене. Используйте в шаблоне макрос "_ip_" для подставления IP-адресов. Адреса указываются в параметре SPFRelayIP конфигурационного файла ispmanager (по умолчанию /usr/local/mgr5/etc/ispmgr.conf) через пробел. Подробнее см. в статье Конфигурационный файл ispmanager;
чекбокс Применить к существующим – отметьте, если хотите применить изменения серверов имён, email администратора, SPF, DMARC и имени сервера для SOA-записей ко всем существующим доменным именам. В противном случае указанные параметры будут применяться только для вновь создаваемых доменных имён;
Поддомены – список поддоменов, которые будут автоматически создаваться при создании нового доменного имени. Указываются в ресурсных A-записях создаваемых доменных зон;
Почтовые серверы – серверы, на которые будет поступать электронная почта домена. Указываются в ресурсных MX-записях создаваемых доменных зон. Если указываете полное доменное имя, поставьте точку "." в конце (например, "mail1.mydomain.com." "mail2.mydomain.com."). Если указываете запись в текущем домене, точку ставить не нужно;
IP-адреса для серверов имён – используються при создании записей. Если NS-запись лежит в пределах создаваемой доменной зоны, для NS-серверов автоматически создаются ресурсные A и AAAA записи. Если поле не указано, то для первой NS-записи используется IP-адрес первичной доменной зоны, а для всех остальных — адрес вторичной. Если вторичные серверы имён не настроены или указано недостаточное количество IP-адресов, будет получена ошибка;
Имя сервера для SOA-записей – eсли необходимо, чтобы имя сервера, определяемое в SOA-записях (MNAME), отличалось от имени хоста сервера, обслуживающего запросы DNS, данный параметр позволит задать необходимое значение для SOA-записей;
чекбокс Поддержка DNSSEC – включает поддержку DNSSEC.
Нажмите на кнопку Сохранить.
Поддержка технологии DNSSEC
Чтобы настроить DNSSEC:
Включите поддержку DNSSEC в настройках отметив соответсвующий чекбокс.
Выполните настройку появившихся разделов Ключ подписания ключа (KSK) и Ключ подписания зоны (ZSK):
Алгоритм – метод генерации ключей;
Длина ключа – указывается в битах;
Период обновления – время (в месяцах) обновления ключа, по истечении которого будет сгенерирован новый ключ.
Нажмите на кнопку Сохранить.
Обратите внимание!
Текущая реализация поддержки DNSSEC позволяет указать только одинаковый алгоритм для всех типов ключей.