DNS и child записи

0

0

Всем привет.
Никак не могу понять специфику работы DNSа: вот есть т.н. child записи, присваиваю им определенные айпи
ns1.domain.com 1.1.1.1
ns2.domain.com 2.2.2.2
потом поднимаю зону domain.com и делаю там А записи для субдоменов ns1 и ns2
ns1.domain.com IN A 3.3.3.3
ns2.domain.com IN A 4.4.4.4
в результате трафик идет на все четыре IP (проверено tcpdumpом), хотя по идее должен идти только на 1.1.1.1 и 2.2.2.2 как я понимаю? Почему так и если я хочу сменить айпи НСов то достаточно ли менять только А записи?
И как мне посмотреть вот эти самые айпишники child записей? курил man к digу и whoisу - не нашел.
Может тут есть гуру в вопросах принципов работы ДНСов?

Ссылка

←

DHCPD

[FreeBSD IPFW] Перехват и перенаправление запросов к named

→

а теперь по-русски и все будет ок

Somewho ★★
(27.10.08 16:38:44 MSK)

Ответ на: комментарий от Somewho 27.10.08 16:38:44 MSK

с конфигами

Somewho ★★
(27.10.08 16:40:00 MSK)

Ссылка

Ответ на: комментарий от Somewho 27.10.08 16:38:44 MSK

Так какие ж конфиги, я ведь не о конкретном софте спрашиваю, а вообще о работе ДНСа. Опишу детальней:
зарегал домен domain.com под НСы, создал два поддомена ns1.domain.com и ns2.domain.com, пытаюсь добавить их как НСы для другого домена (test.com), панель managed DNS не позволяет добавить, говорит что мои НСы ns1.domain.com и ns2.domain.com не являются НСами для зоны test.com, хотя на ДНСах зона test.com поднята и команда
dig test.com @ns1.domain.com
возвращает нужный айпи. Как выяснилось, чтобы НСы стали полноценными, нужно у регистратора домена сделать child записи для этого домена, где указывается что ns1.domain.com имеет айпи такой-то, а ns2.domain.com такой-то. После этого НСы становятся как бы настоящими и их можно прописывать как НСы для других доменов. Кто-то слышал вообще такое понятие child DNS?

anonymous
(27.10.08 17:50:01 MSK)

Ответ на: комментарий от anonymous 27.10.08 17:50:01 MSK

Ну поддомены - это одна из основ Интернета. Я так и не понял, что произошло-то...

> создал два поддомена ns1.domain.com и ns2.domain.com

Поддомены? То есть у каждого есть своя зона?

> пытаюсь добавить их как НСы для другого домена (test.com),

Мнэ... закипаю...

> панель managed DNS не позволяет добавить, говорит что мои НСы ns1.domain.com и ns2.domain.com не являются НСами для зоны test.com, хотя на ДНСах зона test.com поднята и команда

Панель? Что за она?

> Как выяснилось, чтобы НСы стали полноценными, нужно у регистратора домена сделать child записи для этого домена, где указывается что ns1.domain.com имеет айпи такой-то, а ns2.domain.com такой-то.

Вообще-то нужно в зоне test.com указать:
IN NS ns1.domain.com.
IN NS ns2.domain.com.

Но перечисленные имена не должны быть поддоменами! Это имена хостов.

Подозреваю, что в (веб?)приложении "панель managed DNS" нужно просто создать новую зону test.com Если панель не позволяет этого сделать - обратись к владельцу хоста, на котором эта "панель" запущена. Если адрес этого хоста 127.0.0.1 - выкинь всякие "панели", зоны создавай вручную. Как создать - поможем.

Slavaz ★★★★★
(27.10.08 18:14:59 MSK)

Ответ на: комментарий от Slavaz 27.10.08 18:14:59 MSK

>Вообще-то нужно в зоне test.com указать:
>IN NS ns1.domain.com.
>IN NS ns2.domain.com.
>Но перечисленные имена не должны быть поддоменами! Это имена хостов.

вот тут не понял, что значит не должны быть поддоменами? если я в описании зоны domain.com создал две записи
ns1 IN A 1.1.1.1
ns2 IN A 2.2.2.2
это оно или надо еще что-то сделать?

>Панель? Что за она?

Панель регистратора имеется в виду. Т.е. я у регистратора зарегал домен, теперь мне там надо прописать на каких НСах он будет, чтобы эти данные прописались в whois. Вот панель и ругается при добавлении моих НСов

Zveruga ★
(27.10.08 18:26:29 MSK) автор топика

Ответ на: комментарий от Zveruga 27.10.08 18:26:29 MSK

Наверное, регистратор проверяет авторитетность ваших серверов для зоны test.com. То есть если запросить "dig -t SOA test.com @ns1.domain.com" то в "AUTHORITY SECTION:" должны быть ваши ns1.domain.com и ns2.domain.com.

Но я ещё раз повторю вопрос, заданый Slavaz --- Вы создавали поддомены ns1.domain.com и ns2.domain.com или A записи? Судя по последующим постам всё таки просто записи (имена хостов), а не поддомены.

>Кто-то слышал вообще такое понятие child DNS?

Это что-то виндозное, связанное с AD?

По поводу первого поста. Регистрируя свой домен у регистратора в указываете NS записи, которые содержат DNS-имя ваших серверов. Так как обычно эти DNS-имена находятся в том же домене, то необходимы так называемые glue record, которые позволяют серверу регистратора сообщить в ответе не только DNS-имя NS-сервера, но и его ip-адрес.

То есть, вы зарегестрировали domain.com и некто желает узнать адрес www.domain.com. Понятно, что сервер, отвечающий за домен com. на запрос у него www.domain.com. ответит, что нужно обратиться к ns1.domain.com. Но этот ответ бесполезен, так как неизвестно, кто отвечает за записи в domain.com, поэтому дополнительно сообщаются ip-адреса (glue records). Вот если бы за domain.com отвечал сервер из другого домена, допустим, ns2.ru, то необходимости в glue record не было бы. А так нужно менять A-запись для ns1.domain.com и у себя и у регистратора. И помнить, что DNS кешируется, поэтом некотрое время запросы будут идит и на старый адрес. То есть желательно, чтобы некоторое время ns1.domain.com отвечал на запросы и на страый и на новый ip-адрес.

mky ★★★★★
(27.10.08 21:08:56 MSK)

Ссылка

Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.

←

DHCPD

Admin

[FreeBSD IPFW] Перехват и перенаправление запросов к named

→

Похожие темы