LINUX.ORG.RU
решено ФорумAdmin

Проблемы с DNS и SOA

 ,


0

1

После очередных проблем с доступностью сайта организации дошли руки до попыток решения проблем с DNS.

Классические вопросы, кто виноват и что делать?

Описание ошибок:

  • Primary Name Server Not Listed At Parent - не понял почему, т.к. DNS провайдера прописал в файле зоны;
  • Serial numbers do not match - не понял почему, мы же обновили зону?;

Там ещё, но мне бы с основными разобраться.

Файл зоны:

$ORIGIN .
$TTL 4h
vlgd61.ru.      IN      SOA     gw-0-sovetskaya2.vlgd61.ru. adm_it.vlgd61.ru. (
                        2021022406
                        2h
                        1h
                        1209600
                        38400 )
                IN      NS      ns.vlgd61.ru.
                IN      NS      ns0.donpac.ru.
                IN      NS      ns1.donpac.ru.
                IN      A       80.68.7.114
                IN      MX      1 mail.vlgd61.ru
$ORIGIN vlgd61.ru.
ns              IN      A       80.68.7.114
★★★★

Последнее исправление: leonidko (всего исправлений: 1)

у регистратора в whois прописаны два сервера - ns0.donpac.ru и ns1.donpac.ru. В зоне у тебя еще прописан 3й. на donpac один serial, а на vlg61 - совсем другие. Неопнятно, кто у вас является primary, а кто slave. Но serial в зоне, которую ты приолжил к топику - меньше, чем на vlg61 (2021030101), а это значение должно увеличиваться при обновлении зоны. Разберись с топологией, потом разберсь с апдейтом зоны на слейвы.

anonymous
()
Ответ на: комментарий от anonymous

Указан как мастер для этой зоны.

view "external" {
        match-clients { any; };
        recursion no;
        zone "vlgd61.ru" {
                type master;
                file "/var/lib/bind/vlgd61.ru.ext.hosts";
                notify yes;
                allow-transfer {
                        80.68.0.9;
                        80.68.0.12;
                };
        };
leonidko ★★★★
() автор топика
Ответ на: комментарий от anonymous

ТП провайдера сказала, что это DNS сервера. Затем она же сказала что это не те адреса и дала ns[0-1].donpac.ru

Насколько понял из учебника, мешать не должны, только если админам этих серверов.

leonidko ★★★★
() автор топика
Ответ на: комментарий от anonymous

и еще не понятно, что такое gw-0-sovetskaya2.vlgd61.ru

такое ощущение, что рандомно набраны какие значение, лишь бы запихнуть в зону..

anonymous
()
Ответ на: комментарий от anonymous

Давай только без сарказма.

Я туплю и вижу это. Как исправить то что есть, вот вопрос за ответом на который я пришёл сюда.

leonidko ★★★★
() автор топика
Ответ на: комментарий от anonymous

Так, походу начинает что-то шевелиться.

hostname не резолвится, т.е. должен резолвиться другой hostname?

leonidko ★★★★
() автор топика
Ответ на: комментарий от leonidko

давай так. идешь и читаешь про формат soa записи для начала.

потом про трансфер зон на слейвы, и что «Насколько понял из учебника, мешать не должны, только если админам этих серверов.» - глупость, которую надо тоже исправить.

если после этого остануться вопросы - задавай.

anonymous
()
Ответ на: комментарий от leonidko

type master;

Мало указать в своём конфиге, что ты мастер. Те, которые слейв, должны об этом догадываться. То есть там тоже должно быть описание этой зоны. Ну и правильно сказали, в allow-transfer должны быть они. Хотя, чисто технически, забирать через другой интерфейс им никто не мешает.

И, в идеале, вот тут должно быть три DNS:

domain:        VLGD61.RU
nserver:       ns0.donpac.ru.
nserver:       ns1.donpac.ru.
state:         REGISTERED, DELEGATED, VERIFIED
Хотя и так тоже работать будет, если ns*.donpac.ru будут знать, что они слейв, и кто мастер.

AS ★★★★★
()
Последнее исправление: AS (всего исправлений: 1)
Ответ на: комментарий от AS

Мало указать в своём конфиге, что ты мастер. Те, которые слейв, должны об этом догадываться. То есть там тоже должно быть описание этой зоны.

Так понимаю, это в первую очередь процесс административный, а во вторую технический?


acl RostelDNS {
        80.68.0.9;
        80.68.0.12;
        80.254.108.28;
        80.254.108.92;
};

view "external" {
        match-clients { any; };
        recursion no;
        zone "vlgd61.ru" {
                type master;
                file "/var/lib/bind/vlgd61.ru.ext.hosts";
                notify explicit;
                allow-transfer { RostelDNS;};
        };
};

leonidko ★★★★
() автор топика
Ответ на: комментарий от leonidko

Так понимаю, это в первую очередь процесс административный, а во вторую технический?

Да.

AS ★★★★★
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.