Настройка bind

ну так сервер у меня один второй сервер регистратора будет

значит за зону nixgame.ru отвечает сервер ns1.nixgame.ru. а ответственному за ru разве не должен передать уже регистратор. И что за адресные записи в панели регистратора не вижу такого. Панель отсюда http://r01.ru/

Пример 1:

ns1.provider.ru

ns2.provider.ru

Пример 2 (делегируем домен test.ru с DNS-серверами, имеющими имена в зоне test.ru):

ns1.test.ru 192.168.15.86

ns2.test.ru 192.168.15.87

Как во втором примере чтоли надо указать

Теперь представьте, что вы правили зону, и тут вас позвали
обедать. Вы вернулись, но не помните, меняли ли вы серийник.

я пока такими провалами в памяти ещё не страдаю, хотя лет мне скорее всего побольше чем вам.:-)

в этом случае можно просто тупо в serial забить unix timestamp - до 2038 года точно хватит и меняй хоть каждую секунду.:-)

если вы редко правите зоны

ну-ну. ;-) сейчас да -а раньше - нет, часто меняли и нас был не 1 человек и как-то обходились стандартом.:-)

Да, именно. Это вы укажите в админке Регистратора, а он уже передаст эти данные Регистру, а тот добавит эти адресные записи в зону ru.

Имейте в виду, что смена RR-записей типа NS в зоне первого уровня может занять до 6-ти часов. Обычно часа 2.

А я предпочитаю не усложнять то, что можно не усложнять, и не запоминать то, что можно не запоминать.

Если вы из того типа людей, что слету переводит количество секунд с начала эпохи в календарную дату, то, вероятно, вам так и стоит поступить. Но надо иметь в виду, что мы говорим не о том, что через какое-то количество лет наши бинды лягут, а о том, через сколько лет придется задуматься над сменой формата серийника. Потому что после исчерпания диапазона мы можем просто перейти на номер 1 (0 - специальное значение).

В каком стандарте, говорится о вашем формате, как о единственно верном? Пруфлинк на RFC, пожалуйста.

многа букафф. тащемта про это говорится в документации на BIND, так сказать «от авторов».;-)

а про ваш формат пока что вспоминается анекдот что кто-то один д'Артаньян, ничего личного, просто забавно.:)

Ну чеж указал буду ждать результатов делегирования

Чето очень быстро перенесли:

whois nixgame.ru
% By submitting a query to RIPN's Whois Service
% you agree to abide by the following terms of use:
% http://www.ripn.net/about/servpol.html#3.2 (in Russian) 
% http://www.ripn.net/about/en/servpol.html#3.2 (in English).

domain:        NIXGAME.RU
nserver:       ns1.nixgame.ru. 109.94.176.125
nserver:       ns2.r01.ru.
state:         REGISTERED, DELEGATED, VERIFIED
person:        Private Person
registrar:     R01-REG-RIPN
admin-contact: https://partner.r01.ru/contact_admin.khtml
created:       2010.08.26
paid-till:     2012.08.26
free-date:     2012.09.26
source:        TCI

Last updated on 2012.04.03 11:58:42 MSK

Хотя с другого сервера если посмотреть:

whois nixgame.ru
% By submitting a query to RIPN's Whois Service
% you agree to abide by the following terms of use:
% http://www.ripn.net/about/servpol.html#3.2 (in Russian)
% http://www.ripn.net/about/en/servpol.html#3.2 (in English).

domain:        NIXGAME.RU
nserver:       ns1.nixgame.ru. 109.94.176.125
nserver:       ns2.r01.ru.
state:         REGISTERED, DELEGATED, VERIFIED
person:        Private Person
registrar:     R01-REG-RIPN
admin-contact: https://partner.r01.ru/contact_admin.khtml
created:       2010.08.26
paid-till:     2012.08.26
free-date:     2012.09.26
source:        TCI

Last updated on 2012.04.03 12:03:42 MSK

dig @8.8.8.8 nixgame.ru ANY

; <<>> DiG 9.4.3-P2 <<>> @8.8.8.8 nixgame.ru ANY
; (1 server found)
;; global options:  printcmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 50343
;; flags: qr rd ra; QUERY: 1, ANSWER: 4, AUTHORITY: 0, ADDITIONAL: 0

;; QUESTION SECTION:
;nixgame.ru.			IN	ANY

;; ANSWER SECTION:
nixgame.ru.		21555	IN	SOA	ns1.r01.ru. noc.parkline.ru. 2012032301 10800 1800 604800 21600
nixgame.ru.		21555	IN	NS	ns1.r01.ru.
nixgame.ru.		21555	IN	NS	ns2.r01.ru.
nixgame.ru.		21555	IN	A	109.94.176.125

;; Query time: 64 msec
;; SERVER: 8.8.8.8#53(8.8.8.8)
;; WHEN: Tue Apr  3 12:07:39 2012
;; MSG SIZE  rcvd: 133

И с другого сервера он не может опросить мой:

dig @109.94.176.125 nixgame.ru ANY

; <<>> DiG 9.4.3-P2 <<>> @109.94.176.125 nixgame.ru ANY
; (1 server found)
;; global options:  printcmd
;; connection timed out; no servers could be reached

Надо смотреть по-другому: сначала запросите, кто отвечает за зону ru, а потом спросите у одного из серверов, ответственных за зону ru, какие сервера отвечают за вашу зону. И вот когда вы увидите в этом ответе список новых серверов, тогда и скажите, что зона делегирована новым серверам.

Может, надо запустить bind?

Не. bind запущен точно

Это вы как проверили?

Так?

dig ru ANY

; <<>> DiG 9.4.3-P2 <<>> ru ANY
;; global options:  printcmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 49417
;; flags: qr rd ra; QUERY: 1, ANSWER: 8, AUTHORITY: 0, ADDITIONAL: 0

;; QUESTION SECTION:
;ru.				IN	ANY

;; ANSWER SECTION:
ru.			86399	IN	SOA	ns.ripn.net. hostmaster.ripn.net. 4019043 86400 14400 2592000 3600
ru.			86399	IN	NS	ns.ripn.net.
ru.			86399	IN	NS	ns2.nic.fr.
ru.			86399	IN	NS	f.dns.ripn.net.
ru.			86399	IN	NS	ns5.msk-ix.net.
ru.			86399	IN	NS	d.dns.ripn.net.
ru.			86399	IN	NS	e.dns.ripn.net.
ru.			86399	IN	NS	ns9.ripn.net.

;; Query time: 267 msec
;; SERVER: 8.8.8.8#53(8.8.8.8)
;; WHEN: Tue Apr  3 12:23:23 2012
;; MSG SIZE  rcvd: 211

$ dig @ns.ripn.net nixgame.ru ANY

; <<>> DiG 9.4.3-P2 <<>> @ns.ripn.net nixgame.ru ANY
; (2 servers found)
;; global options:  printcmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 61718
;; flags: qr rd; QUERY: 1, ANSWER: 0, AUTHORITY: 2, ADDITIONAL: 0
;; WARNING: recursion requested but not available

;; QUESTION SECTION:
;nixgame.ru.			IN	ANY

;; AUTHORITY SECTION:
nixgame.ru.		345600	IN	NS	ns1.r01.ru.
nixgame.ru.		345600	IN	NS	ns2.r01.ru.

;; Query time: 5 msec
;; SERVER: 194.85.105.17#53(194.85.105.17)
;; WHEN: Tue Apr  3 12:24:04 2012
;; MSG SIZE  rcvd: 68

Тоесть не делигирован еще.

Хотя от регистраора пришло на почты сообщение

Сообщаем Вам, что в базе данных Регистратора R01 была изменена информация по домену, который Вы поддерживаете.

 Домен:

   domain:               NIXGAME.RU
 * nserver:              ns1.r01.ru
 * nserver:              ns2.r01.ru

 заменен на:

   domain:               NIXGAME.RU
 * nserver:              ns1.nixgame.ru 109.94.176.125
 * nserver:              ns2.r01.ru

#/etc/init.d/named status
 * status: started

Так. Или как то иначе лучше проверить его работу?

Да, теперь правильно проверяете.

Бинд у вас работает и, например, моей машине отдает зону.

Записи в зоне ru меняет не Регистратор. Регистратор лишь сообщает Регистру о том, что надо сменить записи.

Отлично. Теперь осталось научится как делать поддомен в своей зоне.

Что значит «делать поддомен»?

test.nixgame.ru домен третьего уровня в своей зоне.

Пропишите в файл зоны (включая точку после имени домена):

test.nixgame.ru. IN A 109.94.176.125

Возможно, вам будут полезны:

man rndc
rndc --help
named-checkzone
named-checkconf

Да маны почитаю.

mail.nixgame.ru. IN MX 109.94.176.125

А вот так если мне нужна MX запись

Вы написали: «Почту вида username@mail.nixgame.ru отправлять серверу 109.94.176.125». И это не то, что вы хотели получить.

Я бы сделал отдельную адресную запись для сервиса, и в MX явно указал приоритет:

nixgame.ru. IN MX 10 mail.nixgame.ru.
mail.nixgame.ru. IN A 109.94.176.125

Зона у вас обновилась, но, кажется, вы не доавили в зону адресную запись для днс-сервера.

У регистратора поставил галку проверка DNS серверов и выдало:

С DNS-сервера ns1.nixgame.ru.(109.94.176.125) не удается получить SOA-запись для домена NIXGAME.RU.

С DNS-сервера ns2.r01.ru.(89.111.166.6) не удается получить SOA-запись для домена NIXGAME.RU.

Может я какой порт закрыл? открыл порты tcp 953 и 53

Надо еще открыть UDP.

UDP На оба порта или только 53?

Сама система доменных имен использует 53 UDP и 53 TCP.

953 TCP используется для управление биндом посредством клиента rndc.

Если вы не собираетесь использовать IPv6, отключите его в бинде.

открыл порты регистратор выдает:

С DNS-сервера ns2.r01.ru.(89.111.166.6) не удается получить SOA-запись для домена NIXGAME.RU.

Но это же его сервер уже тут что остается делать?

У вас ns1.nixgame.ru то доступен, то нет. Посмотрите в логи и для начала добейтесь, чтобы он работал.

Покажите текущие файл зоны и конфиг бинда.

Это проблемы с инетом были

http://paste.pocoo.org/show/575489/ http://paste.pocoo.org/show/575490/

Во-первых, у вас опять не работает ваш днс-сервер. Вы уверены, что это хорошая мысль ставить такой важный сервис на ненадежный канал?

Во-вторых, вы запретили передачу зоны. Поэтому вторичный днс-сервер (r01) не может получить зону с вашего мастера.

В-третьих, откуда-то взялась адресная запись для ns2.nixgame.ru, хотя такого домена у вас нет. При этом адрес указывает на чужой днс. Это надо убрать.

В-четвертых, то, что вы обозвали «минимальным TTL», на самом деле является временем, в течение которого кэшируются отрицательные ответы. Скажем, если запросить у вашего сервера данные по несуществующей зоне, то справшивающий запомнит на 2 часа, что такой зоны нет и раньше чем через 2 часа не станет спрашивать заново ваш сервер. И если вы сейчас добавите эту зону, то 2 часа эффекта не будет. Я рекомендую вам на новых зонах при отладке устанвливать минимальные значения TTL. Когда все заработает, увеличите.

Еще меня смущает ваш серийник. Не забывайте его менять после каждого изменения зоны. У меня есть правило - как только открыл зону для редактирования, сразу обновляю серийник.

Я бы сделал отдельную адресную запись для сервиса, и в MX явно указал приоритет:

nixgame.ru. IN MX 10 mail.nixgame.ru.
mail.nixgame.ru. IN A 109.94.176.125

Я правильно понял, что это означает: «Почту вида username@nixgame.ru отправлять серверу mail.nixgame.ru» ?

Да. И вторая запись - адрес для доменного имени mail.nixgame.ru, иначе будет неисвестно куда отправлять.

ns2.nixgame.ru сейчас нет. Есть только ns1.nixgame.ru на мой ip и второй на сервер регистратора. А где запретил передачу зоны? наверн не заметил это в конфиге.

Вот вы запретили передачу зоны:

	allow-transfer {
		/* Zone tranfers are denied by default. */
		none;
	};

А вот ns2.nixgame.ru:

ns2				A	89.111.166.6

allow-transfer { /* Zone tranfers are denied by default. */ any; }; 

так сделал

http://paste.pocoo.org/show/574424/
NS ns1.nixgame.ru.

А правильно:

IN NS ns1.nixgame.ru.
IN NS ns2.r01.ru.

При этом на ns2.r01.ru. должна такая же запись УЖЕ существовать. Есть ли она - можно проверить дигом.

Замечательно. Но второй-то сервер добавьте, как написал tazhate.

И не обязательно разрешать трансфер зоны всем подряд, достаточно разрешить только вторичным серверам.

http://paste.pocoo.org/show/576139/ Так правильно?

И не обязательно разрешать трансфер зоны всем подряд, достаточно разрешить только вторичным серверам.

А как будет разрешить только вторичному серверу?