LINUX.ORG.RU
ФорумAdmin

Настройка bind


0

2

Установил bind на Funtoo. Вроде все настроил, но есть сомнения. Как лучше проверить перед переносом домена на свой DNS. Хочу указать у регистратора домена первичным DNS свой, а вторичный DNS регистратора будет служить.

Можно ли запустить LXC, не трогая основную сеть?
Игнорирование файлов
1 2 3
Ответ на: комментарий от micro-chipset

Нет, не правильно. Я вам настоятельно не рекомендую на первых порах использовать сокращения в файле зон. Или уж выучите как они работают.

Вам надо указать днс-сервера для вашей зоны. Для этого используются RR-записи типа NS и записи без сокращений выглядят так: 

nixgame.ru. IN NS ns1.nixgame.ru.
nixgame.ru. IN NS something.r01.ru.

Каждая из этих записей состоит из четырех элементов:

  1. nixgame.ru. - зона, для которой указываются днс-сервера
  2. IN - означает IPv4
  3. NS - тип записи; «NS» используется для указания днс-сервера
  4. ns1.nixgame.ru. и something.r01.ru. - имена хостов, на которых размещены днс-сервера для вашей зоны. Просто имена хостов, они не имеют никакого тайного значения.

Оба днс-сервера должны существовать. Поэтому для ns1.nixgame.ru у вас должна быть адресная запись: 

ns1.nixgame.ru. IN A 109.94.176.125
Точно так же должен существовать хост something.r01.ru. Но он находится не в вашей зоне, а в зоне r01. Поэтому вам надо узнать у Регистратора, на каком хосте они настроили для вас вторичный днс-сервер, и подставить его имя вместо something.r01.ru., но создавать для него адресную запись (запись типа A) не надо.

Всегда проверяйте грамматическую правиьность файла зоны командой: 

$ named-checkzone имя_зоны имя_файла

level1 ★★
()
Ответ на: комментарий от micro-chipset

Вот эта запись: 

                                NS      ns1.nixgame.ru.
и эта запись: 
nixgame.ru.			IN NS	ns1.nixgame.ru.
в вашем файле зоны означают одно и то же. Только первая запись использует сокращенную форму: если запись начинается с пробельного символа, то на место сущности подставляется сущность из предыдущей записи - в данном случае '@'. А '@' - это еще одно сокращение, которое раскрывается в имя зоны. Уберите первую запись.

Вообще же, RR-записи имеют формат: «сущность+параметры+значение».

Дальше вы опять используете сокращенную запись: если имя домена не заканчивается на точку, то есть, не является абсолютным, то оно будет трактоваться в файле зоны так, как будто к нему справа дописали имя зоны. Поэтому ваш www станет http://www.nixgame.ru, а test.nixgame.ru превратится в test.nixgame.ru.nixgame.ru.

Я вам уже говорил - либо выучите как работают сокращенные формы записи в файле зоны, либо используйте везде полные имена доменов, оканчивающихся на точку.

Далее. Я не знаю, умеет ли ваш вторичный сервер у хостера notify. Но если не умеет, то есть смысл на порядок уменьшить время опроса вторичным сервером своего мастера, которое сейчас у вас установлено в 2 часа (строка сразу за серийником).

level1 ★★
()
Ответ на: комментарий от micro-chipset 
$TTL 60 ; Время жизни кеша по умолчанию для тестирования 1 минута
nixgame.ru.       IN      SOA     ns1.nixgame.ru.  admin.nixgame.ru. (
					1204051230    ; серийный номер (YYMMDDhhmm) менять каждый раз!!!
                                        30            ; интервал опроса мастера вторичным сервером
                                        10            ;  если мастер не отвечает повторить через 10 секунд
                                        604800        ; полное устаревание (1 неделя)
                                        60            ;  TTL отрицательных ответов
                                )

nixgame.ru.   IN   NS   ns1.nixgame.ru.
nixgame.ru.   IN   NS   ns2.r01.ru.

; Основной IP адрес
nixgame.ru.   IN   A       109.94.176.125

; Сервисы
ns1.nixgame.ru.     IN   A   109.94.176.125


test.nixgame.ru.   IN   A   109.94.176.125

; IP дня поддомена www
www.nixgame.ru.   IN   CNAME  nixgame.ru.
level1 ★★
()
Ответ на: комментарий от micro-chipset

С DNS-серверов ns2.r01.ru.(89.111.166.6) и ns1.nixgame.ru.(109.94.176.125) получены неидентичные SOA-записи для домена NIXGAME.RU.: ns2.r01.ru. - «admin.nixgame.ru. 7200 1800 604800 7200» ns1.nixgame.ru. - «admin.nixgame.ru. 30 10 604800 60»

Вот так теперь ругается но думаю это потому что вторичный еще не успел получить изменения с первичного

micro-chipset
() автор топика
Ответ на: комментарий от micro-chipset

Точку у www забыли: 

$ nslookup -type=a www.nixgame.ru.nixgame.ru ns1.nixgame.ru
Server:         ns1.nixgame.ru
Address:        109.94.176.125#53

Name:   www.nixgame.ru.nixgame.ru
Address: 109.94.176.125

level1 ★★
()
Ответ на: комментарий от micro-chipset

Обновился. Теперь у вас все работает и можно увеличить значения для soa и в несколько шагов применить сокращенную запись.

Применяем правило для имен НЕ заканчивающихся на точку: 

$TTL 600 ; Время жизни кеша по умолчанию 
nixgame.ru.       IN      SOA     ns1.nixgame.ru.  admin.nixgame.ru. (
					1204051353    ; серийный номер (YYMMDDhhmm) менять каждый раз!!!
                                        120            ; интервал опроса мастера вторичным сервером
                                        30            ;  если мастер не отвечает повторить через 10 секунд
                                        604800        ; полное устаревание (1 неделя)
                                        300            ;  TTL отрицательных ответов
                                )

nixgame.ru.   IN   NS   ns1
nixgame.ru.   IN   NS   ns2.r01.ru.

; Основной IP адрес
nixgame.ru.   IN   A       109.94.176.125

; Сервисы
ns1     IN   A   109.94.176.125


test   IN   A   109.94.176.125

; IP дня поддомена www
www   IN   CNAME  nixgame.ru.

Teперь заменим имя зоны (это некоторое упрощение формулировки, но вам пока сгодится) на @: 

$TTL 600 ; Время жизни кеша по умолчанию 
@       IN      SOA     ns1.nixgame.ru.  admin.nixgame.ru. (
					1204051353    ; серийный номер (YYMMDDhhmm) менять каждый раз!!!
                                        120            ; интервал опроса мастера вторичным сервером
                                        30            ;  если мастер не отвечает повторить через 10 секунд
                                        604800        ; полное устаревание (1 неделя)
                                        300            ;  TTL отрицательных ответов
                                )

@   IN   NS   ns1
@   IN   NS   ns2.r01.ru.

; Основной IP адрес
@   IN   A       109.94.176.125

; Сервисы
ns1     IN   A   109.94.176.125


test   IN   A   109.94.176.125

; IP дня поддомена www
www   IN   CNAME  @

И в заключение применим правило «если запись начинается с пробельного символа, то подставляется сущность, из предыдущей записи: 

$TTL 600 ; Время жизни кеша по умолчанию 
@       IN      SOA     ns1.nixgame.ru.  admin.nixgame.ru. (
					1204051353    ; серийный номер (YYMMDDhhmm) менять каждый раз!!!
                                        120            ; интервал опроса мастера вторичным сервером
                                        30            ;  если мастер не отвечает повторить через 10 секунд
                                        604800        ; полное устаревание (1 неделя)
                                        300            ;  TTL отрицательных ответов
                                )

    IN   NS   ns1
    IN   NS   ns2.r01.ru.

; Основной IP адрес
    IN   A       109.94.176.125

; Сервисы
ns1     IN   A   109.94.176.125


test   IN   A   109.94.176.125

; IP дня поддомена www
www   IN   CNAME  @

level1 ★★
()
Ответ на: комментарий от micro-chipset

Вторичный должен был обновиться через 2 минуты. Но этого, как я вижу, не произошло.

Либо посмотрите свои логи, либо узнайте у r01 - поддерживает ли их сервер механизм уведомлений (это когда мастер при изменении зоны уведомляет об этом вторичные сервера, и вториные, не дожидаясь исетчения интервалов из soa, сразу запрашивают трансфер обновленной зоны). И даже если ns2.r01.ru не поддерживает notify, то узнайте, почему он не следует инструкциям из soa, в которой ему приказано спрашивать мастер об изменениях зоны каждые 2 минуты. Только учтите, что 2 минуты - это не точный интервал, там еще есть рандомные задержки.

level1 ★★
()
Ответ на: комментарий от micro-chipset

Даже не через 2 минуты, а через 30 секунд (у него еще старая soa).

http://r01.ru/domain/how_reg.php Тут написано, что надо было еще где-то указать мастер. Вы это сделали? В конце концов, позвоните в их тех.поддержку.

А если у вас есть приятель с машиной на площадке, то можете с ним договориться, чтобы он держал ваши вторичные зоны, а вы в качестве ответной услуги могли бы держать его вторичные зоны. И тогда вы не будете зависеть от такого монстра как Регистратор.

level1 ★★
()
19 августа 2012 г.
Ответ на: комментарий от level1 
$TTL    600     ; Время жизни кеша по умолчанию
@       IN      SOA     ns1.nixgame.ru. admin.nixgame.ru. (
                                        1208191719    ; серийный номер (YYMMDDhhmm) менять каждый раз!!!
                                        120            ; интервал опроса мастера вторичным сервером
                                        30            ;  если мастер не отвечает повторить через 10 секунд
                                        604800        ; полное устаревание (1 неделя)
                                        300            ;  TTL отрицательных ответов
                                        )

        IN      NS      ns1
        IN      NS      ns2.r01.ru.

; Основной IP адрес
        IN      A       109.94.176.125

; Сервисы
ns1     IN      A       109.94.176.125


test    IN      A       109.94.176.125

; IP дня поддомена www
www     IN      CNAME   @

По логам вроде все норм: 

nslookup nixgame.ru
;; Got SERVFAIL reply from 8.8.8.8, trying next server
;; connection timed out; no servers could be reached


dig @127.0.0.1 nixgame.ru ANY

; <<>> DiG 9.7.6-P2 <<>> @127.0.0.1 nixgame.ru ANY
; (1 server found)
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: REFUSED, id: 11989
;; flags: qr rd ra; QUERY: 1, ANSWER: 0, AUTHORITY: 0, ADDITIONAL: 0

;; QUESTION SECTION:
;nixgame.ru.                    IN      ANY

;; Query time: 0 msec
;; SERVER: 127.0.0.1#53(127.0.0.1)
;; WHEN: Sun Aug 19 17:30:31 2012
;; MSG SIZE  rcvd: 28
micro-chipset
() автор топика
Ответ на: комментарий от micro-chipset

А да сами логи: 

Aug 19 17:29:14 bsd named[52997]: zone invalid/IN: loaded serial 42
Aug 19 17:29:14 bsd named[52997]: zone localhost/IN: loaded serial 42
Aug 19 17:29:14 bsd named[52997]: zone example.net/IN: loaded serial 42
Aug 19 17:29:14 bsd named[52997]: zone example.org/IN: loaded serial 42
Aug 19 17:29:14 bsd named[52997]: zone nixgame.ru/IN: loaded serial 1208191720
Aug 19 17:29:14 bsd named[52997]: zone test/IN: loaded serial 42
Aug 19 17:29:14 bsd named[52997]: running
Aug 19 17:29:14 bsd named[52997]: zone nixgame.ru/IN: sending notifies (serial 1208191720)
Aug 19 17:30:31 bsd named[52997]: client 127.0.0.1#25187: query 'nixgame.ru/ANY/IN' denied
Aug 19 17:31:13 bsd named[52997]: client 127.0.0.1#43257: query 'nixgame.ru/A/IN' denied

micro-chipset
() автор топика
Ответ на: комментарий от micro-chipset

Стояло allow-query на вторичный ns2.r01.ru

Потому диг не чего не выдавал это поправил. Теперь: 

tail -f /var/log/named.log
Aug 19 17:34:23 bsd named[53174]: zone example/IN: loaded serial 42
Aug 19 17:34:23 bsd named[53174]: zone ip6.int/IN: loaded serial 42
Aug 19 17:34:23 bsd named[53174]: zone invalid/IN: loaded serial 42
Aug 19 17:34:23 bsd named[53174]: zone localhost/IN: loaded serial 42
Aug 19 17:34:23 bsd named[53174]: zone example.net/IN: loaded serial 42
Aug 19 17:34:23 bsd named[53174]: zone example.org/IN: loaded serial 42
Aug 19 17:34:23 bsd named[53174]: zone nixgame.ru/IN: loaded serial 1208191720
Aug 19 17:34:23 bsd named[53174]: zone test/IN: loaded serial 42
Aug 19 17:34:23 bsd named[53174]: running
Aug 19 17:34:23 bsd named[53174]: zone nixgame.ru/IN: sending notifies (serial 1208191720)

dig @127.0.0.1 nixgame.ru

; <<>> DiG 9.7.6-P2 <<>> @127.0.0.1 nixgame.ru
; (1 server found)
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 2622
;; flags: qr aa rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 2, ADDITIONAL: 2

;; QUESTION SECTION:
;nixgame.ru.                    IN      A

;; ANSWER SECTION:
nixgame.ru.             600     IN      A       109.94.176.125

;; AUTHORITY SECTION:
nixgame.ru.             600     IN      NS      ns1.nixgame.ru.
nixgame.ru.             600     IN      NS      ns2.r01.ru.

;; ADDITIONAL SECTION:
ns1.nixgame.ru.         600     IN      A       109.94.176.125
ns2.r01.ru.             1078    IN      A       89.111.166.6

;; Query time: 0 msec
;; SERVER: 127.0.0.1#53(127.0.0.1)
;; WHEN: Sun Aug 19 17:37:58 2012
;; MSG SIZE  rcvd: 116

dig nixgame.ru

; <<>> DiG 9.7.6-P2 <<>> nixgame.ru
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: SERVFAIL, id: 63048
;; flags: qr rd ra; QUERY: 1, ANSWER: 0, AUTHORITY: 0, ADDITIONAL: 0

;; QUESTION SECTION:
;nixgame.ru.                    IN      A

;; Query time: 1042 msec
;; SERVER: 8.8.8.8#53(8.8.8.8)
;; WHEN: Sun Aug 19 17:38:21 2012
;; MSG SIZE  rcvd: 28

micro-chipset
() автор топика
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.
1 2 3
Можно ли запустить LXC, не трогая основную сеть?
Admin
Игнорирование файлов