dig nixgame.ru

; <<>> DiG 9.9.0 <<>> nixgame.ru
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 8090
;; flags: qr aa rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 1, ADDITIONAL: 2

;; OPT PSEUDOSECTION:
; EDNS: version: 0, flags:; udp: 4096
;; QUESTION SECTION:
;nixgame.ru.                    IN      A

;; ANSWER SECTION:
nixgame.ru.             7200    IN      A       109.94.176.*

;; AUTHORITY SECTION:
nixgame.ru.             7200    IN      NS      ns0.nixgame.ru.

;; ADDITIONAL SECTION:
ns0.nixgame.ru.         7200    IN      A       10.64.116.112

;; Query time: 0 msec
;; SERVER: 127.0.0.1#53(127.0.0.1)
;; WHEN: Sat Mar 31 10:13:24 2012
;; MSG SIZE  rcvd: 89

Это внешний ip 109.94.176.*

nslookup nixgame.ru
Server:         127.0.0.1
Address:        127.0.0.1#53

Name:   nixgame.ru
Address: 109.94.176.125

dig @127.0.0.1 nixgame.ru ANY

; <<>> DiG 9.9.0 <<>> @127.0.0.1 nixgame.ru ANY
; (1 server found)
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 7873
;; flags: qr aa rd ra; QUERY: 1, ANSWER: 3, AUTHORITY: 0, ADDITIONAL: 2

;; OPT PSEUDOSECTION:
; EDNS: version: 0, flags:; udp: 4096
;; QUESTION SECTION:
;nixgame.ru.			IN	ANY

;; ANSWER SECTION:
nixgame.ru.		7200	IN	SOA	ns1.nixgame.ru. admin.nixgame.ru. 2012032001 7200 1800 604800 7200
nixgame.ru.		7200	IN	NS	ns1.nixgame.ru.
nixgame.ru.		7200	IN	A	109.94.176.125

;; ADDITIONAL SECTION:
ns1.nixgame.ru.		7200	IN	A	109.94.176.125

;; Query time: 21 msec
;; SERVER: 127.0.0.1#53(127.0.0.1)
;; WHEN: Sun Apr  1 13:57:32 2012
;; MSG SIZE  rcvd: 131

dig @109.94.176.125 nixgame.ru ANY

; <<>> DiG 9.9.0 <<>> @109.94.176.125 nixgame.ru ANY
; (1 server found)
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: REFUSED, id: 33707
;; flags: qr rd; QUERY: 1, ANSWER: 0, AUTHORITY: 0, ADDITIONAL: 1
;; WARNING: recursion requested but not available

;; OPT PSEUDOSECTION:
; EDNS: version: 0, flags:; udp: 4096
;; QUESTION SECTION:
;nixgame.ru.			IN	ANY

;; Query time: 1 msec
;; SERVER: 109.94.176.125#53(109.94.176.125)
;; WHEN: Sun Apr  1 13:58:06 2012
;; MSG SIZE  rcvd: 39

Как я понимаю работает не верно.

Конфиги:

http://paste.pocoo.org/show/574425/

http://paste.pocoo.org/show/574424/

allow-query trusted -проблема в здесь ;-)

Тогда можно и пояснить? allow-query any должно быть?

Похоже то что нужно.

dig @109.94.176.125 nixgame.ru ANY

; <<>> DiG 9.9.0 <<>> @109.94.176.125 nixgame.ru ANY
; (1 server found)
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 33906
;; flags: qr aa rd; QUERY: 1, ANSWER: 3, AUTHORITY: 0, ADDITIONAL: 2
;; WARNING: recursion requested but not available

;; OPT PSEUDOSECTION:
; EDNS: version: 0, flags:; udp: 4096
;; QUESTION SECTION:
;nixgame.ru.                    IN      ANY

;; ANSWER SECTION:
nixgame.ru.             7200    IN      SOA     ns1.nixgame.ru. admin.nixgame.ru. 2012032001 7200 1800 604800 7200
nixgame.ru.             7200    IN      NS      ns1.nixgame.ru.
nixgame.ru.             7200    IN      A       109.94.176.125

;; ADDITIONAL SECTION:
ns1.nixgame.ru.         7200    IN      A       109.94.176.125

;; Query time: 1 msec
;; SERVER: 109.94.176.125#53(109.94.176.125)
;; WHEN: Mon Apr  2 01:54:47 2012
;; MSG SIZE  rcvd: 131

нет. у тебя могут ещё быть проблемы с recursive.

но с ним надо быть очень внимательным, разрешать только для своего домена.

Как кэширующий сервер ваш днс никого не обслуживает, даже себя?

serial лучше иметь в формате YYMMDDhhmm - чтобы можно было менять зону несколько раз в день.

1203021300 ; серийный номер (YYMMDDhhmm) Так? и что это дает поясните не совсем ясно как от этого зависит смена зоны я думал это число должно быть просто уникальным в пределах зоны да и все.

А с recursive что у меня не так в конфиге просто это первая настройка bind ранее с ним не сталкивался

А нужно ли в моем случае это если да то какие опции мне нужно поправить?

Конфиги сейчас:

http://paste.pocoo.org/show/574877/ http://paste.pocoo.org/show/574878/

Да вроде работает как кеширующий:

dig @127.0.0.1 ru.gentoo-wiki.com

; <<>> DiG 9.9.0 <<>> @127.0.0.1 ru.gentoo-wiki.com
; (1 server found)
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 60149
;; flags: qr rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 2, ADDITIONAL: 3

;; OPT PSEUDOSECTION:
; EDNS: version: 0, flags:; udp: 4096
;; QUESTION SECTION:
;ru.gentoo-wiki.com.		IN	A

;; ANSWER SECTION:
ru.gentoo-wiki.com.	3557	IN	A	207.98.216.138

;; AUTHORITY SECTION:
gentoo-wiki.com.	3557	IN	NS	ns35.domaincontrol.com.
gentoo-wiki.com.	3557	IN	NS	ns36.domaincontrol.com.

;; ADDITIONAL SECTION:
ns35.domaincontrol.com.	39435	IN	AAAA	2607:f208:206::12
ns36.domaincontrol.com.	39435	IN	AAAA	2607:f208:302::12

;; Query time: 2 msec
;; SERVER: 127.0.0.1#53(127.0.0.1)
;; WHEN: Mon Apr  2 13:10:02 2012
;; MSG SIZE  rcvd: 171

dig +norecurse @127.0.0.1 ru.gentoo-wiki.com

; <<>> DiG 9.9.0 <<>> +norecurse @127.0.0.1 ru.gentoo-wiki.com
; (1 server found)
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 44652
;; flags: qr ra; QUERY: 1, ANSWER: 1, AUTHORITY: 2, ADDITIONAL: 3

;; OPT PSEUDOSECTION:
; EDNS: version: 0, flags:; udp: 4096
;; QUESTION SECTION:
;ru.gentoo-wiki.com.		IN	A

;; ANSWER SECTION:
ru.gentoo-wiki.com.	3549	IN	A	207.98.216.138

;; AUTHORITY SECTION:
gentoo-wiki.com.	3549	IN	NS	ns35.domaincontrol.com.
gentoo-wiki.com.	3549	IN	NS	ns36.domaincontrol.com.

;; ADDITIONAL SECTION:
ns35.domaincontrol.com.	39427	IN	AAAA	2607:f208:206::12
ns36.domaincontrol.com.	39427	IN	AAAA	2607:f208:302::12

;; Query time: 2 msec
;; SERVER: 127.0.0.1#53(127.0.0.1)
;; WHEN: Mon Apr  2 13:10:10 2012
;; MSG SIZE  rcvd: 171

Работать не будет

Серийный номер работает так: после изменения файла зоны вы ее перегружаете (rndc reload example.org). Если новый серийник больше старого, bind зону обновит. Если новый серийник меньше или равен старому, зона не обновится.

Серийник бегает по кругу - достигнув максимального значения, он переходит на нуль. Bind считает, что новые значения лежат в диапазоне от текущего значения + 1 до текущего значения + половина от (всего диапазона -1).

На серийник отводится 4 байта. То есть, его максимальное значение 2**32. Но для простоты предположим, что максимально возможное значение - 7. Допустим, у вас сейчас серийник имеет значение 2. Половина диапазона = 3. Значит, для текущего серийника 2 новыми будут номера от 3 до 5, а старыми от 7 до 1 (с проходом через 0). Интерпретация 6 не определена, лучше не использовать.

Сейчас у вас получилось, что при смене формата серийник стал таким, что бинд его будет считать старым и зона не обновится.

Если сервер не только отдает зональные данные, но и обслуживает кого-нибдуь, хотя бы даже и себя, лучше сделат два view - для внешних и внутренних клиентов.

Что за два view? можно не много подробней

Вернул тогда на тот что был

view (вид) позволяет настроить разное поведение сервера для разных клиентов. Внешним клиентам отдаете только зону, за которую вы ответственны, но запрещаете обработку рекурсивных запросов и отдачу из кэша. А для внутренних разрешаете рекурсию и кэш для любых зон.

Лучше бы вам хоть немного почитать документацию, а если будет не понятно, то объясним.

это т ыгде такую траву взял?8-[ ]

волну не гони. нормаль всё с SOA. я бы ещё добваил цифирь одну после дня - чтобы за день несколько раз можно было сменить еслифчо.

без рекурсии для зоны, в который bind считает себя авторитетным - могут быть проблемки. в общем - trusted для recursive - OK, но иногда вылазят глюки. в обещм - держи просто под контролем пока.

Можно либо в несколько прыжков перйти на нужный серийник, либо поставить на мастере любой необходимый серийник и рестартануть bind. А на вторичных убить файлы зон и тоже рестартануть - у них зоны не будет и они заново получат ее с мастера вместе с новым серийником.

2012032001 Такой сейчас серийник. Как лучше его поправить или вобще оставить таким?

мастером должен являться тот который я настраиваю а вторичный сервер регистратора домена будет. Сейчас домен на обоих серверах регистратора и там внесена просто A запись на мой ip.

Максимально допустимое значение для серийника 4 миллиарда с хвостиком. А вы предлагаете 20 миллиардов. У меня есть подозрение, что 20 больше чем 4.

Сначала определитесь с удобным вам форматом. Вариант, который я предожил, удобен тем, что вам не надо запоминать никакие дополнительные цифры вообще - достаточно взглянуть на часы и выставить серийнику текущее время.

Перевести серийник можно крупнымм прыжками. Если вы остановитесь на моем варианте формата, то сначала поменяйте серийник на текущий +2 миллиарда (4012032001), а потом на 1204021408.

У меня число 2 миллиарда 2,012,032,001

Так текущего нет я от регистратора еще не чего не перенес.

1204021408 поставил такое

Это неважно, перенесли вы уже или нет. Важно - был ли у вас уже запущен ваш бинд с текущим серийником для данной зоны или нет. А проверить обновилась ли зона легко - просто проверьте серийник, дигом вы пользоваться умеете.

Запустил сначало с этим 4012032001. А вот как определить что зона обновилась с этим серийником.

dig @127.0.0.1 nixgame.ru

; <<>> DiG 9.9.0 <<>> @127.0.0.1 nixgame.ru
; (1 server found)
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 54990
;; flags: qr aa rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 3, ADDITIONAL: 4

;; OPT PSEUDOSECTION:
; EDNS: version: 0, flags:; udp: 4096
;; QUESTION SECTION:
;nixgame.ru.			IN	A

;; ANSWER SECTION:
nixgame.ru.		7200	IN	A	109.94.176.125

;; AUTHORITY SECTION:
nixgame.ru.		7200	IN	NS	ns1.nixgame.ru.
nixgame.ru.		7200	IN	NS	ns2.nixgame.ru.
nixgame.ru.		7200	IN	NS	ns2.r01.ru.

;; ADDITIONAL SECTION:
ns1.nixgame.ru.		7200	IN	A	109.94.176.125
ns2.r01.ru.		1399	IN	A	89.111.166.6
ns2.nixgame.ru.		7200	IN	A	89.111.166.6

;; Query time: 12 msec
;; SERVER: 127.0.0.1#53(127.0.0.1)
;; WHEN: Mon Apr  2 14:36:06 2012
;; MSG SIZE  rcvd: 161

Поясните, пожалуйста, что вы имели в виду, говоря про «рекурсию для зоны»? - что обозначает сам термин, и о каких «проблемках» речь?

да не парься. сейчас, похоже, неактулаьно. был пач с таким фунцкионалом ибо было много глючных клиентов, например , во фре, которые без рекурсии работали криво.

Запросите у этого сервера SOA по зоне и посмотрите на серийник. Если серийник новый, значит зона обновилась. Если старый - значит не обновилась.

я как бы из официальной докции сведениями пользуюсь :-)

8.2 Incrementing and Changing the Serial Number

взято отсюда http://ftp.isc.org/isc/bind9/cur/9.8/doc/arm/Bv9ARM.pdf

и да, 2012040201 -заведомо меньше 4 миллиардов.:-)

Не поняли друг друга. Я думал, вы ТС предлагаете к этому числу еще один разряд добавить.

В любом случае, я считаю, что мой формат серийника лучше вашего.

Вот это я как раз не знаю как сделать при момощи dig. Потому можно поподробней.

Знаете - вы выше запрашивали ANY. Запустите bind и сделайте то же самое.

Ага стало сейчас 4012032001 Теперь ставлю 1204021408 Рестартую и тут же получаю уже:

 
dig @127.0.0.1 nixgame.ru ANY

; <<>> DiG 9.9.0 <<>> @127.0.0.1 nixgame.ru ANY ; (1 server found) ;; global options: +cmd ;; Got answer: ;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 42077 ;; flags: qr aa rd ra; QUERY: 1, ANSWER: 5, AUTHORITY: 0, ADDITIONAL: 4

;; OPT PSEUDOSECTION: ; EDNS: version: 0, flags:; udp: 4096 ;; QUESTION SECTION: ;nixgame.ru. IN ANY

;; ANSWER SECTION: nixgame.ru. 7200 IN SOA ns1.nixgame.ru. admin.nixgame.ru. 1204021408 7200 1800 604800 7200 nixgame.ru. 7200 IN NS ns1.nixgame.ru. nixgame.ru. 7200 IN NS ns2.r01.ru. nixgame.ru. 7200 IN NS ns2.nixgame.ru. nixgame.ru. 7200 IN A 109.94.176.125

;; ADDITIONAL SECTION: ns1.nixgame.ru. 7200 IN A 109.94.176.125 ns2.r01.ru. 811 IN A 89.111.166.6 ns2.nixgame.ru. 7200 IN A 89.111.166.6

;; Query time: 0 msec ;; SERVER: 127.0.0.1#53(127.0.0.1) ;; WHEN: Mon Apr 2 15:17:31 2012 ;; MSG SIZE rcvd: 203

Тоесть уже сменился

Теперь впринципе все можно переносить от регистратора?

Все правильно. Только не забывайте при изменении зоны менять серийник. Сейчас уже больше 15:00, а у вас до сих пор 14:08 стоит.

Кстати, bind чувствителен к установке системного времени. Так что, держите ntpd включенным и правильно настроенным.

Я бы сначала настроил виды.

dig @127.0.0.1 nixgame.ru. in SOA

это пример

тамщемта я излагаю общепринятое - (в докции кстати это и написано) - ГГГГММДДНН - чего сложного? устареет только через 100 с лишним лет ;-)

а в ваших серийниках без бутылки не разберёшься.

без обид.

В предлагаемом мной формате:
1. не нужно запоминать номер последнего серийника в зоне
2. сразу видно когда последний раз менялась зона.

Возможно, если вы редко правите зоны, то для вас разница едва уловима, но если зон много и вы активно с ними работаете, то мой вариант проще за счет отсутствия сущности под названием «порядковый номер за день», а потому предпочтительней (KISS).

Вашего формата хватит не на 100 лет, а на 2000. А моего всего на 30 лет. В этом вы выигрываете. Зато, вы ограничены всего сотней изменений за день, у меня же ограничение - один раз в минуту, что отдает очко в пользу моего формата.

Теперь представьте, что вы правили зону, и тут вас позвали обедать. Вы вернулись, но не помните, меняли ли вы серийник. Вы, конечно, просто добавите единицу, но осадок останется. А теперь вообразите, что вы кому-то удаленно помогаете менять зону. Вам придется переспрашивать, не забылили ли на том конце поменять серийник, а мне - нет, потому что я это увижу с точностью до минуты.

dig @8.8.8.8 nixgame.ru ANY

; <<>> DiG 9.9.0 <<>> @8.8.8.8 nixgame.ru ANY
; (1 server found)
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 12401
;; flags: qr rd ra; QUERY: 1, ANSWER: 4, AUTHORITY: 0, ADDITIONAL: 1

;; OPT PSEUDOSECTION:
; EDNS: version: 0, flags:; udp: 512
;; QUESTION SECTION:
;nixgame.ru.			IN	ANY

;; ANSWER SECTION:
nixgame.ru.		21600	IN	SOA	ns1.r01.ru. noc.parkline.ru. 2012032301 10800 1800 604800 21600
nixgame.ru.		21600	IN	NS	ns1.r01.ru.
nixgame.ru.		21600	IN	NS	ns2.r01.ru.
nixgame.ru.		21600	IN	A	109.94.176.125

;; Query time: 199 msec
;; SERVER: 8.8.8.8#53(8.8.8.8)
;; WHEN: Mon Apr  2 17:45:52 2012
;; MSG SIZE  rcvd: 144

Не должен ли я указать такой же как у регистратора сейчас стоит? а то чет об этом я и не подумал. Переносить то от него буду

Не забегайте вперед, решайте проблемы по мере их поступления. Будет проблема с Регистратором, решим.

А вот о чем вам надо не забыть, так это о том, чтобы прописать IP-адреса в родительской зоне для ваших DNS-серверов, если они у вас находятся в той же зоне, за которую отвечают. Иначе сторонний резольвер столкнется с проблемой «курицы и яйца» - чтобы найти записи о DNS-серверах надо обратиться к этим же DNS-серверам. Обычно у в админке Регистратора для каждой NS-записи есть рядом поле для адреса.

Сейчас у регистратора стоит: DNS:

ns1.r01.ru

ns2.r01.ru

И сделана запись: A 109.94.176.125

Я же сейчас хочу поставить у него:

Свой список DNS-серверов:

и указываю там: 109.94.176.125 и ставлю галку Разместить вторичный DNS на сервере Регистратора и получается вторичный будет: ns2.r01.ru

Или вы не много не об этом и мне требуется еще что то сделать до этого шага?

А где список-то?

Если за зону example.org отвечает сервер ns.example.org, то сервер, ответственный за зону org, должен иметь не только ns-записи для example.org, но и адресные записи для этих DNS-серверов.