Настройка BIND в панели управления BrainyCP

Настройка BIND в панели управления BrainyCP

1. Установка BIND
Войдите в панель управления BrainyCP.

Перейдите в раздел «Сервер имён» → «Сервер имён».

Нажмите ссылку «Управление через пакетный менеджер».

Нажмите кнопку «Установка».

Подтвердите действие.

Дождитесь завершения установки и проверьте лог: там должен появиться статус «всё закончено успешно и служба работает».

2. Создание NS‑серверов (неймсерверов)
Перейдите в раздел «Сервер имён» → «Неймсерверы».

В блоке «Добавить NS‑сервер» укажите имена серверов (например):

ns1.вашдомен.ru

ns2.вашдомен.ru

Нажмите «Добавить».

Проверьте список: созданные NS‑серверы должны отобразиться в разделе «Список NS‑серверов».

Примечание: для работы достаточно одного IP‑адреса сервера.

3. Направление домена на созданные NS‑серверы
Войдите в панель управления вашего регистратора домена (например, Billmanager).

Выберите нужный домен и нажмите кнопку «NS».

Укажите NS‑серверы в формате:
ns1.вашдомен.ru/IP‑адрес
ns2.вашдомен.ru/IP‑адрес
(например: ns1.mynsnew.ru/31.184.196.237).

Сохраните изменения.

4. Добавление домена в BrainyCP
Перейдите в раздел «Вебсервер» → «Сайты».

Выберите пользователя, для которого добавляете домен.

Введите имя домена (который вы направили на NS‑серверы).

Нажмите «Добавить».

5. Работа с DNS‑записями домена
Перейдите в раздел «Сервер имён» → «Управление DNS‑зонами».

В блоке «Список DNS‑зон пользователей» выберите нужного пользователя и домен, нажмите «Редактировать».

Для добавления новой записи перейдите в раздел «Добавить запись» и укажите:

Значение записи (например, имя поддомена).

Тип записи (A, CNAME, MX, TXT и т. д.).

Содержимое записи (IP‑адрес или значение для выбранного типа).

Нажмите «Добавить запись».

После внесения всех изменений нажмите «Сохранить».

Важные замечания
Безопасность: ограничьте рекурсивные запросы и настройте ACL (список контроля доступа) в конфигурационных файлах BIND, если требуется повышенная защита.

Кэширование: BIND автоматически кэширует ответы, ускоряя разрешение имён в локальной сети.

Резервные копии: регулярно делайте бэкапы конфигураций DNS‑зон.

Проверка работоспособности: используйте команды dig или nslookup для проверки разрешения имён после настроек.

Если у вас несколько доменов, повторите шаги 4–5 для каждого из них.

Дополнительные настройки и проверка BIND в BrainyCP
После базовой настройки DNS‑зон важно выполнить ряд дополнительных действий для корректной работы и безопасности.

6. Проверка синтаксиса и перезапуск BIND
Перед применением изменений проверьте конфигурацию:

В разделе «Сервер имён» → «Сервер имён» нажмите «Проверить конфигурацию».

Если ошибок нет — нажмите «Перезапустить службу».

При наличии ошибок исправьте их в соответствующих DNS‑зонах.

7. Настройка TTL (времени жизни записей)
Оптимальные значения для домашней сети:

Основные записи (A, CNAME): 3600 сек (1 час)

MX‑записи: 14400 сек (4 часа)

TXT‑записи: 86400 сек (24 часа)

Как изменить:

В «Управление DNS‑зонами» откройте нужную зону.

В строке записи кликните «Редактировать».

Укажите нужное значение TTL в поле «TTL».

Нажмите «Сохранить».

8. Добавление обратных зон (PTR)
Для корректной работы почты и некоторых сервисов нужны PTR‑записи:

Перейдите в «Сервер имён» → «Обратные зоны».

Нажмите «Добавить обратную зону».

Укажите:

Сеть (например, 192.168.1.0/24 для локальной сети);

Домен обратной зоны (например, 1.168.192.in-addr.arpa).

Добавьте PTR‑записи для нужных IP‑адресов:

IP‑адрес (например, 192.168.1.10);

Имя хоста (например, server.home).

Сохраните изменения и перезапустите BIND.

9. Ограничение доступа к DNS
Для защиты от атак:

В «Сервер имён» → «Настройки BIND» найдите раздел «ACL».

Добавьте разрешённые IP‑адреса (например, локальную сеть 192.168.1.0/24).

Активируйте опцию «Ограничить рекурсивные запросы».

Сохраните настройки и перезапустите службу.

10. Мониторинг и логирование
Для отслеживания работы:

В «Сервер имён» → «Логи BIND» просматривайте:

ошибки конфигурации;

статистику запросов;

предупреждения безопасности.

Настройте оповещения:

перейдите в «Настройки» → «Уведомления»;

укажите email для алертов;

выберите события (например, «Ошибка BIND»).

11. Резервное копирование DNS‑зон
Регулярно сохраняйте конфигурации:

В «Сервер имён» → «Резервное копирование» нажмите «Создать бэкап».

Выберите:

«Только DNS‑зоны» (для экономии места);

«Полный бэкап» (включая настройки BIND).

Скачайте архив в безопасное место.

12. Тестирование работоспособности
Проверьте корректность настроек:

Через командную строку (на любом устройстве в сети):

bash
dig @ваш_сервер ns1.вашдомен.ru
nslookup поддомен.вашдомен.ru ваш_сервер_ip
ping ns2.вашдомен.ru

Через онлайн‑сервисы:

 — проверка распространения записей;

 — анализ MX и PTR.

Типичные проблемы и решения
Записи не обновляются:

Проверьте TTL (возможно, нужно подождать);

Очистите кэш DNS на клиенте: ipconfig /flushdns (Windows) или sudo systemd-resolve --flush-caches (Linux).

Ошибка «Сервер не отвечает»:

Убедитесь, что BIND запущен;

Проверьте firewall (порт 53 UDP/TCP должен быть открыт).

Поддомены не работают:

Добавьте A‑запись для поддомена в DNS‑зоне;

Перепроверьте синтаксис имени (например, sub.domain.ru, а не subdomain.ru).

Медленное разрешение имён:

Увеличьте кэш BIND в настройках;

Отключите ненужные зоны.

Рекомендации по безопасности
Обновляйте BIND через «Управление через пакетный менеджер».

Используйте TSIG для динамических обновлений (в разделе «Настройки BIND»).

Ограничьте доступ к порту 53 только для доверенных IP.

Включайте журналирование запросов для анализа аномалий.

Итоговый чек‑лист
BIND установлен и запущен.

NS‑серверы созданы и указаны у регистратора.

Домены добавлены в BrainyCP.

DNS‑записи (A, MX, CNAME) настроены корректно.

TTL оптимизирован.

Обратные зоны (PTR) созданы (при необходимости).

Доступ к DNS ограничен.

Бэкапы выполняются регулярно.

Тестирование подтверждает работоспособность.