LINUX.ORG.RU
ФорумAdmin

Необходимо понять какой вариант настройки зоны DNS правильный и почему

 , ,


0

3

Доброго времени суток!

Мне очень надо разобраться в настройках зон DNS, а точнее в том, как правильнее и самое главное, почему именно так правильнее.

Я ниже приведу два варианта зон и очень бы хотел услышать коментарии что правильнее и почему. Какой вариант использую я у себя на DNS я пока говорить не буду, чтобы более объективно было. Скажу лишь, чт оработает и так и так и пока проблем не возникало. Может благодаря обсуждению получится в будующем избежат ьпроблем. Да и вообще, как говориться, век живи, век учись...

Вариант №1

$TTL	86400
$ORIGIN site.my.
@                 IN SOA            ns.site.my.  sysadmin.site.my. (
2013040900     ; serial
1H      ; refresh
1M      ; retry
1W      ; expiry
1D )    ; minimum
;
@                   IN NS              ns.site.my.
@                   IN NS              nns4.nic.ru.
@                   IN NS              nns8.nic.ru.
@                   IN A               xx.xx.xx.xx
ns                  IN A               yy.yy.yy.yy
@                   IN MX   10         mail.site.my.
mail                IN A               xx.xx.xx.xx
WWW                 IN A               xx.xx.xx.xx
;
*                   IN A               xx.xx.xx.xx

Вариант №2
$TTL	86400
@		IN	SOA	ns.site.my.	sysadmin.site.my. (
2012082918 ; serial
28800 ; refresh
7200 ; retry
604800 ; expire
86400 ; default_ttl
)
;
@		IN	NS	ns.site.my.
@		IN	NS	ns4.nic.ru.
@		IN	NS	ns8.nic.ru.
@		IN	TXT	"My Company"
@		IN	HINFO	i686 Linux
@               IN      MX  10  site.my.
            A   xx.xx.xx.xx
$ORIGIN site.my.
*           A   xx.xx.xx.xx

Заранее большое спасибо!


Оба фигня.
К чему «@» вместо домена? Почему все записи отделены нормально, а refresh/retry жмутся у самого края? Где запись локалхоста?

http://www.tldp.org/HOWTO/DNS-HOWTO-5.html - посмотрите как просто читаются конфиги и как красиво они выглядят.

Mr_Alone ★★★★★
()
Ответ на: комментарий от Mr_Alone

К чему «@» вместо домена?

Если доменное имя совпадает с суффиксом по умолчанию, его можно указывать в виде «@». Чаще всего такая запись встречается в SOA записях в файлах данных зоны. Не вижу смысла писать лишние символы, тем более одно и то же по многу раз.

Почему все записи отделены нормально, а refresh/retry жмутся у самого края?

Потому что на вкус и цвет товарищей нет. Мне так удобнее читать. Я же прошу не к пробелам придраться и к форматированию, а с точки зрения работы зон.

Где запись локалхоста?

Какие записи локалхоста в одной из зон? Зачем?

Меня больше волнует запись

            A   xx.xx.xx.xx
во втором варианте, нужна ли она?

Я читал по DNS книжку «Руководство для системных администраторов DNS и BIND»

MakPol
() автор топика
Ответ на: комментарий от MakPol

Не вижу смысла писать лишние символы, тем более одно и то же по многу раз.
Я же прошу не к пробелам придраться и к форматированию,
Какие записи локалхоста в одной из зон? Зачем?

Есть правила хорошего тона в построении конфигов, написания кода, которых стоит придерживаться.

с точки зрения работы зон.

С точки зрения работы зон - монописуально.

во втором варианте, нужна ли она?

Вы представляете, что она вообще делает?

Mr_Alone ★★★★★
()
Ответ на: комментарий от Mr_Alone

На сколько я понимаю

            A   xx.xx.xx.xxх
в варианте №2, делает то же самое, что
@                   IN A               xx.xx.xx.xx
в варианте №1.
Правильно? Если нет - пожалуйста поправте меня.

Если не сложно, приведите пожалуйста пример как бы Вы написали.
Где про эти правила лучше почитать? «Руководство для системных администраторов DNS и BIND 5-е издание» не подходит?

MakPol
() автор топика
Ответ на: комментарий от MakPol

Правильно?

Правильно. Просто после

Не вижу смысла писать лишние символы, тем более одно и то же по многу раз.

не совсем понятно, чего уж не написать

 NS	ns.site.my.
 NS	ns4.nic.ru.
 NS	ns8.nic.ru.
 TXT	"My Company"
 HINFO	i686 Linux
 MX  10  site.my.
 A   xx.xx.xx.xx
можно ведь «не писать по многу раз лишние символы '@ IN' », и сэкономить пару байт на диске. :-)

Mr_Alone ★★★★★
()
Ответ на: комментарий от Mr_Alone

Спасибо большое. А запись

*                   IN A               xx.xx.xx.xx
Сама по себе нормальная? Или ее можно как-то по другому сделать, чтобы все поддомены более нижнего уровня отправлялись на xx.xx.xx.xx (например a.b.site.my, end.site.my и т.п.)
И как вариант я имел в виду пример целого файла зон, например из Варианта №1

MakPol
() автор топика
Ответ на: комментарий от MakPol

Сама по себе нормальная?

Абсолютно нормальная. Мне вообще более удобны записи вида.

*                   IN A               xx.xx.xx.xx

Mr_Alone ★★★★★
()
Ответ на: комментарий от MakPol

Еще хотел посоветоваться, но создавать новую тему не решился.
Есть 5 доменов. Один из доменов (пусть postserver.info с ip pp.pp.pp.pp) выделен под почтовый. Естественно его IP есть в обратной зоне, настроен FQDN. Но почтовые ящики заведены и на остальные четыре сервака site1.pr, site2.pr, site3.pr, site4.pr (т.е. почты могут быть worker@postserver.info, director@site1.pr, admin@site2.pr и т.д.) Так вот с зоной для postserver.info все понятно (прописываю там MX запись и ссылаюсь как-бы сам на себя)

@                   IN MX   10         postserver.info.
, а вот как быть с остальными зонами? Сервер обрабатывает для всех доменов почту один - postserver.info
Если для остальных доменов надо создавать MX-записи, то их создавать как и в зоне postserver.info? или еще надо A-запись добавить?

MakPol
() автор топика

Вариант №1 выглядит более Ъ.

Но вместо последней строки я б поставил вот эту:

A xx.xx.xx.xx

dvl36
()
Ответ на: комментарий от MakPol

Если для остальных доменов надо создавать MX-записи, то их создавать как и в зоне postserver.info?

Ну да, у всех:

@                   IN MX   10         postserver.info.

или еще надо A-запись добавить

А-запись на что? На postserver.info?

В файлах зон других доменов не нужна.

dvl36
()
Ответ на: комментарий от dvl36

Но вместо последней строки я б поставил вот эту:

A xx.xx.xx.xx

А разве тогда, при попытке указать домен a.b.site.my и т.д. я попаду куда надо? Я думал без звездочки никак. Как-бы маска.

MakPol
() автор топика
Ответ на: комментарий от MakPol

Попробовал запись, как Вы и сказали (A xx.xx.xx.xx), все работает как надо. Но правда когда у меня все поддомены ссылаются на один IP, а когда на разные, я понял, что надо городить что-то типа:

*                   IN A               xx.xx.xx.xx
rr                   IN A               yy.yy.yy.yy
*.rr                   IN A           yy.yy.yy.yy
Вторую запись добавил, чтобы сам rr правильно выдавал IP.

Очень прошу подсказать, если я что-то делаю не так и рассказать как лучше, правильнее. Я просто видимо зациклился на этих масках, но очень хочу разобраться.

MakPol
() автор топика
Ответ на: комментарий от MakPol

Я просто видимо зациклился на этих масках, но очень хочу разобраться.

Я не использовал масок, каждый хост прописывал в файл зоны.

Если кто-то ссылку на ресурс разместит типа: suxx.your-domain.ru она же тоже будет резолвиться в ваш xx.xx.xx.xx. Нехорошо может получиться.

Есть еще такая запись как CNAME, рекомендую ознакомиться, позволяет делать что-то вроде alias-ов на реальные хосты.

Ну и для Ъ каждому хосту нужно придумать имя, а всякое там www, ftp и pop3 разруливать CNAME-ами. Но для ns и mail CNAME не должна использоваться, только A-запись! Может что-то и поменялось, но раньше правила были такие.

dvl36
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.