Время чтения: 4 минуты
DNS (Domain Name System, система доменных имен) играет ключевую роль в работе сетевой инфраструктуры. Она позволяет компаниям преобразовывать IP-адреса в доменные имена, чтобы пользователи могли общаться в мессенджерах, отправлять электронные письма, играть в игры, заходить на различные сайты и взаимодействовать с другими сервисами.
Аренда DNS-сервера (DNS-хостинг) — популярная услуга, с помощью которой можно управлять сайтами и приложениями, перенаправлять трафик на другой сервер, если текущий недоступен, кэшировать информацию для более эффективной работы сети и закрывать другие потребности.
Также хостинг-провайдерам важно предоставлять клиентам возможность полноценно пользоваться доступными IP-адресами: некоторые сервисы, например email, требуют корректных данных не только для доменов, но и для PTR (Reverse DNS, обратная зона). Как правило, домен целиком принадлежит пользователю, а зона, содержащая PTR-записи, управляется провайдером. Это зачастую вынуждает клиента обращаться в поддержку для внесения требуемых ему изменений.
Для владельцев ИТ-инфраструктур, в частности КИИ, DNS-серверы входят в число критически важных систем и часто находятся под угрозой кибератак: от фишинга до отравления кэша. Для обеспечения безопасности серверов используются протоколы защиты.
Решить вышеперечисленные задачи можно с помощью специального программного обеспечения, которое интегрируется с платформой виртуализации.
Взаимодействие с сервером DNS из платформы виртуализации VMmanager: было/стало
Ранее в VMmanager была реализована прямая интеграция с PowerDNS — высокопроизводительным DNS-сервером с открытым исходным кодом. Начиная с версии 2023.08.1 она не поддерживается. Теперь для работы с сервером из платформы используется модуль интеграции с панелью DNSmanager 6.
DNSmanager содержит в себе встроенный PowerDNS и предоставляет пользователям веб-интерфейс для управления сервером. Также он автоматизирует рутинные операции — самостоятельно решает задачи по управлению PTR-записями. Например, он автоматически создает требуемые DNS-зоны и отдельные ресурсные записи для сетей, а не только для индивидуальных IP-адресов. Всё это упрощает работу пользователей, а также ускоряет взаимодействие с сервером.
DNSmanager также может быть полезен для разграничения доступа пользователей — каждый будет работать со своей частью DNS-сервера, выполняя задачи независимо от остальных.
Кроме этого, DNSmanager может помочь в настройке DNSSEC (расширения протокола DNS), которое позволяет обезопасить инфраструктуру от внешних атак, закрывая задачу безопасности.
Как реализовать миграцию с PowerDNS на DNSmanager 6
Если в вашем VMmanager настроена интеграция с PowerDNS, то для работы по новому сценарию вам необходимо выполнить следующие действия:
- Скачать и установить DNSmanager 6 согласно документации.
- Пройти процедуру начальной настройки DNSmanager и создать первого пользователя.
- Настроить VMmanager.
Для большого количества PTR-записей (Reverse DNS) требуется значительное время для синхронизации — она может занять несколько минут. Также, помимо реверсных записей, powerDNS может раздавать и обычные (A, AAAA, MX и другие). Чтобы уменьшить время простоя и не потерять записи, созданные в powerDNS вручную, устанавливайте DNSmanager с powerDNS или перенесите домены на сервер с панелью, как описано в инструкции.
Опыт других: FirstVDS одним из первых реализовал миграцию
Облачный провайдер FirstVDS давно пользуется продуктами экосистемы ISPsystem — BILLmanager и VMmanager. Наши платформы закрывают все потребности компании по выдаче сервисов клиентам, в том числе по оказанию услуги DNS-хостинга.
Поскольку VMmanager больше не поддерживает прямую интеграцию с PowerDNS, FirstVDS принял решение о миграции на DNSmanager. Провайдер хотел перенести данные собственными силами, поэтому обратился к ISPsystem с просьбой описать процесс.
Команда разработки ISPsystem составила подробную инструкцию, с которой вы можете ознакомиться по ссылке выше. Следуя ей, инженеры FirstVDS успешно справились с миграцией и теперь работают с DNS-сервером по новому сценарию и через удобный веб-интерфейс.
Алексей Щербаков, генеральный директор FirstVDS
«Мы хотим поблагодарить команду разработки ISPsystem за содействие в реализации бесшовной миграции на DNSmanager. Благодаря пошаговой инструкции нам удалось реализовать проект самостоятельно — никаких проблем и сбоев в процессе не возникло. Мы уже видим положительные изменения: скорость коннекта с DNS-сервером стала заметно выше, что сказывается и на других процессах, важных для нас и наших клиентов».