NAMED

[3t0n]

Обзавелся доменным именем contora.ru, домен регил через nic.ru, надо 2 днс сервера для работоспособности,

выдержка с nic.ru

настроить свой сервер в качестве первичного (Primary) для Вашего домена в соответствии со стандартами DNS, при этом настройки DNS-сервера не должны препятствовать получению зоны с IP-адресов вторичных (Secondary) DNS-серверов RU-CENTER ns4.nic.ru (194.226.96. и ns8.nic.ru (193.232.130.14);
- внести в список DNS-серверов для домена в файле зоны домена на Primary DNS-сервере ns4.nic.ru и ns8.nic.ru.

как правильно перечислить, т.е. указать оба 194.226.96.8 и 193.232.130.14 в allow-transfer, делаю выводы что полюбому надо хотябы покупать услугу Secondary или оба мона у себя замутить?

[Хостинг HostFood.ru]

Тарифы на хостинг в России, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/

[3t0n]

причем сервер днс который я хочу раскрутить у меня стоит в лок сети и имеет серый ип, и его порт 53 который я хочу опубликовать на фаере со стат адресом, как это будет выглядеть?

[ViktorichZ]

если у вас есть два сервера, два реальный ip, то оба мона у себя
allow-transfer у меня только для ns2

[3t0n]

Код: Выделить всё

zone "auto-gid.ru" {
        // тип
        type master;
        // файло с зоной
        file "master/auto-gid.ru";
        // сервера на которые можно передавать зону -
        // в даном случае указаны сервера регистратора
        // - ник.ру
        allow-transfer { 194.226.96.8; };
};

zone "lissyara.su" {
        // тип
        type master;
        // файл зоны
        file "master/lissyara.su";
        // а я регистрировался на валуехост
        allow-transfer { 217.112.42.15; };
};

        // обратная зона для этого хоста
zone "9.200.80.in-addr.arpa" {
        type master;
        file "master/18.9.200.80.rev";
};

Натсройки делаю по этому ману
http://www.lissyara.su/?id=1138

по логике хостются оба домена на разных серверах в инете, а обратной зоне прописан ип самого днс у которого имя ametist.derzhava.com, т.е. мне прописывать ип фаера на котором буду публиковать 53 порт? обратные зоны для lissara.su к примеру не нужны? и кто такой ns1.highway.ru.? днс провайдера который предоставляет услугу инета?

[3t0n]

я думаю лучше написать, что я хочу, что имею и как это представляю, а вы меня поправьте, где не так

Имеем шлюз со стат ипом в инете 222.33.44.111 с адресом ДНС провайдера 222.33.44.22
Имеем fbsd в локальной сети которая в свою очередь выполняет роль smb включенный в AD конторы с адресом 192.168.1.252 и Apache на котором будем все хостить, с именем sbc.nt351.roga.ru на которой нужно раскрутить PrimaryDNS на named и опубликовать 53 порт на шлюзе с адресом 222.33.44.111,
а так же знаем IP-адресов вторичных (Secondary) DNS-серверов RU-CENTER ns4.nic.ru (194.226.96.8 и ns8.nic.ru (193.232.130.14);

Конфиг named - /etc/namedb/named.conf

Код: Выделить всё

logging {
        channel syslog {
            syslog daemon;
            severity info;
            print-category yes;
            print-severity yes;
        };
        category xfer-in { syslog; };
        category xfer-out { syslog; };
        category config { syslog; };
        category default { null; };
};

options {
        directory       "/etc/namedb";      
        pid-file        "/var/run/named.pid";    
        dump-file       "/var/tmp/named_dump.db";      
        statistics-file "/var/tmp/named.stats";
        forwarders      { 222.33.44.22; };
};
zone "." {
        type hint;
        file "named.root";
};
 
zone "localhost" {
        type master;        
        file "master/localhost";
        allow-transfer { 127.0.0.1; };
        allow-query { 127.0.0.1; };
};
       
zone "0.0.127.in-addr.arpa" {
        type master;
        file "master/localhost.rev";
        allow-transfer { 127.0.0.1; };
        allow-query { 127.0.0.1; };
};

zone "contora.ru" {
        type master;
        file "master/contora.ru";
//тут перечислил оба сервера и с синтаксисом не уверен
        allow-transfer { 194.226.96.8; 193.232.130.14;  };
};

// обратная зона для этого хоста, так ли правильно в моем случае?
zone "44.33.222.in-addr.arpa" {
        type master;
        file "master/111.44.33.222.rev";
};

Зона локалхоста - /etc/namedb/master/localhost

Код: Выделить всё

$TTL    3600
//тут не понял что это значит, у меня roga.ru обслуживаются другими внешними ДНС 
//а nt351.roga.ru обслуживается внутренним ДНС который расположен на КД организации а имя fbsd 
//на которой крутим это дело - sbc.nt351.roga.ru и что сюда писать ниже?

@  IN      SOA     ametist.my-domain-name.com. root.ametist.my-domain-name.com. (
                   20051221        ; Serial
                   3600            ; Refresh
                   900             ; Retry
                   3600000         ; Expire
                   3600 )          ; Minimum
//тут тоже непонятно что указывать, какое имя
@  IN      NS      ns1.highway.ru.
@  IN      A       127.0.0.1

Обратная зона локалхоста - /etc/namedb/master/localhost.rev

Код: Выделить всё

$TTL    3600
//тут аналогичная проблема с вышеописанной
@  IN      SOA     ametist.my-domain-name.com. root.ametist.my-domain-name.com.  (
                   20060204        ; Serial
                   3600            ; Refresh
                   900             ; Retry
                   3600000         ; Expire
                   3600 )          ; Minimum
@  IN      NS      ns1.highway.ru.
1  IN      PTR     localhost.

обратная зона для этой машины - /etc/namedb/master/44.33.222.in-addr.arpa

Код: Выделить всё

$TTL    3600
//тут аналогичная проблема с вышеописанной
@  IN      SOA     ametist.my-domain-name.com. root.ametist.my-domain-name.com (
                   20060204        ; Serial
                   3600            ; Refresh
                   900             ; Retry
                   3600000         ; Expire
                   3600 )          ; Minimum
@  IN      NS      ns1.highway.ru.
18 IN      PTR     ametist.my-domain-name.com.

поддерживаемая зона - /etc/namedb/master/contora.ru

Код: Выделить всё

$TTL    3600

@               IN      SOA     www.contora.ru. root.www.contora.ru.  (
                                20060204        ; Serial
                                3600            ; Refresh
                                900             ; Retry
                                3600000         ; Expire
                                3600 )          ; Minimum

@               IN      NS      ns1.valuehost.ru.
@               IN      NS      ns2.valuehost.ru.
@               IN      NS      ns3.valuehost.ru.
@               MX      10      mx.lissyara.su.
@               IN      A       213.234.195.210
www             IN      A       213.234.195.210
mx              IN      A       213.234.195.210
forum           IN      A       213.234.195.210
test            IN      A       213.234.195.210
81-195-212-154  IN      A       81.195.212.154

В /etc/namedb/master/contora.ru
осмелюсь предположить что ns1.valuehost.ru. ns2.valuehost.ru. - это
IP-адреса вторичных (Secondary) DNS-серверов RU-CENTER ns4.nic.ru (194.226.96.8 и ns8.nic.ru (193.232.130.14);
т.е. вместо ns1.valuehost.ru. ns2.valuehost.ru. поставить ns4.nic.ru. и ns8.nic.ru,

тут перечислить 222.33.44.111 вместо 213.234.195.210 сказав тем самым, что почта и сайты 3го уровня крутяться на этом ипе

Код: Выделить всё

www             IN      A       213.234.195.210
mx              IN      A       213.234.195.210
forum           IN      A       213.234.195.210
test            IN      A       213.234.195.210

дальше опять не понятно, в resolv.conf, что надо добавить?

конфиг resolv.conf

Код: Выделить всё

domain nt351.roga.ru
//для работы в домене локальный днс
nameserver 192.168.1.254
//для работы в инете через шлюз, ип днс прова
nameserver 222.33.44.22

конфиг hosts

Код: Выделить всё

::1                                 localhost.nt351.roga.ru localhost
127.0.0.1                       localhost.nt351.roga.ru localhost
192.168.1.252                sbc.nt351.roga.ru sbc
192.168.1.252                sbc.nt351.roga.ru.
//тут прописан локальный контролер домена 
192.168.1.254                pdc.nt351.roga.ru pdc

//тут добавляю, хотя надо ли оно? если будем в днс все разруливать хотя тогда в резолв конф непонятка получится
192.168.1.252                contora.ru contora
192.168.1.252                contora.ru.

т.е. какмне реализовать так чтоб для собственных запросов он юзал свой днс если не нашел юзал локальный днс а если и там не нашел, то днс прова, чтото типа того или как вобще это все заставить работать?

[ViktorichZ]

заплатите 20 баксов в год, и будет вам два dns'а.

[3t0n]

спсб за подсказки, разобрался, настроил, secondary буду юзать у ника