После обновления зон в зоне COM на NS сервере, его он не разрешается в сети.

0

0

После обновления зон в зоне COM на NS сервере, его он не разрешается в сети. Действия: -Прописал зону на сервере в файлах named.conf и файл зоны -Запустил службу named -Подождал 3-4 часа

Результат: -Зона не возвращается подачей команд dig,host,nslookup со сторонних NS -Зона успешно возвращается запросом dig с данного NS этой зоны -Ранее на этом сервере все работало точно в такой же конфигурации, но после падения NS прошло несколько дней и пришлось заново прописывать ее. Но пока безрезультатно. Подскажите, в чем может быть причина? Говорят, что зоны COM и NET быстрее обновляются в сети? В регистраторе все NS прописаны верно.

При запросе доходит только до зоны com.

Ссылка

←	Апач не видит вложенных папок

[suse sles 10.2] Обновление

→

1. на сторонних серверах рекурсия точно разрешена ?

2. 3-4 часа может быть и маловато...

AS ★★★★★
(12.07.10 19:12:48 MSD)

Ответ на: комментарий от AS 12.07.10 19:12:48 MSD

Делаю dig +trace

ChAnton ★★
(12.07.10 19:19:37 MSD) автор топика

Ссылка

serial увеличил +1 ?

Bers666 ★★★★★
(12.07.10 21:25:07 MSD)

Ответ на: комментарий от Bers666 12.07.10 21:25:07 MSD

Увеличил, даже на 10)))

ChAnton ★★
(13.07.10 00:18:57 MSD) автор топика

Ссылка

Что сообщает «dig +trace -t ns ВашДомен.com» ? А может просто у вас всё перекрыто firewall'ом, tcpdump ловит DNS-запросы?

mky ★★★★★
(13.07.10 00:19:01 MSD)

Ответ на: комментарий от mky 13.07.10 00:19:01 MSD

dig +trace -t NS domen.com (Делал так раньше, написал что доходит до зоны com и далее не идет):

com. 900 IN SOA a.gtld-servers.net. nstld.verisign-grs.com. 1278991512 1800 900 604800 86400 ;; Received 103 bytes from 192.31.80.30#53(d.gtld-servers.net) in 27 ms

Файервол отключен и tcpdump не работает.

ChAnton ★★
(13.07.10 07:29:05 MSD) автор топика

Ответ на: комментарий от mky 13.07.10 00:19:01 MSD

А может ли хостинг-провайдер, на котором стоит сервер что-либо поменять?

ChAnton ★★
(13.07.10 07:30:30 MSD) автор топика

Ссылка

Ответ на: комментарий от mky 13.07.10 00:19:01 MSD

Хотя ведь напрямую он зону берет если указать конкретно сервер:

dig @myNS myDomed.com

отдает все правильно.

ChAnton ★★
(13.07.10 07:31:59 MSD) автор топика

Ссылка

А, может, просто зону озвучите, а мы тут, снаружи, посмотрим, что видно, что нет... А то гадать долго можно.

AS ★★★★★
(13.07.10 11:30:09 MSD)

Ответ на: комментарий от ChAnton 13.07.10 07:29:05 MSD

Сервера, отвечающие за зону com должны отдавать ns-запись на ваши сервера. То есть

dig -t ns @a.gtld-servers.net ВашДомен.com

должен возвращать имена и ip-адреса. Иначе что-то не так зарегано, может регистратор что-то заблокировал в связи с падением вашего предыдущего сервера.

mky ★★★★★
(13.07.10 11:32:27 MSD)

Ответ на: комментарий от AS 13.07.10 11:30:09 MSD

Все разобрался, в регистраторе доменов видимо заблокировали мой домен:

domain YourDomain.com is locked and cannot be modified Блин пароль от регистратора мне только сейчас дали, вот и причина.

ChAnton ★★
(13.07.10 11:32:57 MSD) автор топика

Ответ на: комментарий от mky 13.07.10 11:32:27 MSD

Видимо так и есть. А как регистратор может понять что север имен упал? Или они могут выполнять штатную проверку ns серверов всех зарегеных у них доменов?

ChAnton ★★
(13.07.10 11:38:00 MSD) автор топика