NAMED
Модератор: terminus
Правила форума
Убедительная просьба юзать теги [cоde] при оформлении листингов.
Сообщения не оформленные должным образом имеют все шансы быть незамеченными.
Убедительная просьба юзать теги [cоde] при оформлении листингов.
Сообщения не оформленные должным образом имеют все шансы быть незамеченными.
- 3t0n
- мл. сержант
- Сообщения: 122
- Зарегистрирован: 2006-05-06 7:41:04
- Откуда: Москва-Владимир
- Контактная информация:
NAMED
Обзавелся доменным именем contora.ru, домен регил через nic.ru, надо 2 днс сервера для работоспособности,
выдержка с nic.ru
настроить свой сервер в качестве первичного (Primary) для Вашего домена в соответствии со стандартами DNS, при этом настройки DNS-сервера не должны препятствовать получению зоны с IP-адресов вторичных (Secondary) DNS-серверов RU-CENTER ns4.nic.ru (194.226.96. и ns8.nic.ru (193.232.130.14);
- внести в список DNS-серверов для домена в файле зоны домена на Primary DNS-сервере ns4.nic.ru и ns8.nic.ru.
как правильно перечислить, т.е. указать оба 194.226.96.8 и 193.232.130.14 в allow-transfer, делаю выводы что полюбому надо хотябы покупать услугу Secondary или оба мона у себя замутить?
выдержка с nic.ru
настроить свой сервер в качестве первичного (Primary) для Вашего домена в соответствии со стандартами DNS, при этом настройки DNS-сервера не должны препятствовать получению зоны с IP-адресов вторичных (Secondary) DNS-серверов RU-CENTER ns4.nic.ru (194.226.96. и ns8.nic.ru (193.232.130.14);
- внести в список DNS-серверов для домена в файле зоны домена на Primary DNS-сервере ns4.nic.ru и ns8.nic.ru.
как правильно перечислить, т.е. указать оба 194.226.96.8 и 193.232.130.14 в allow-transfer, делаю выводы что полюбому надо хотябы покупать услугу Secondary или оба мона у себя замутить?
О человеке можно судить по его Temporary Internet Files
Услуги хостинговой компании Host-Food.ru
Тарифы на хостинг в России, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/
- 3t0n
- мл. сержант
- Сообщения: 122
- Зарегистрирован: 2006-05-06 7:41:04
- Откуда: Москва-Владимир
- Контактная информация:
Re: NAMED
причем сервер днс который я хочу раскрутить у меня стоит в лок сети и имеет серый ип, и его порт 53 который я хочу опубликовать на фаере со стат адресом, как это будет выглядеть?
О человеке можно судить по его Temporary Internet Files
-
- сержант
- Сообщения: 152
- Зарегистрирован: 2008-10-30 12:15:26
Re: NAMED
если у вас есть два сервера, два реальный ip, то оба мона у себя
allow-transfer у меня только для ns2
allow-transfer у меня только для ns2
- 3t0n
- мл. сержант
- Сообщения: 122
- Зарегистрирован: 2006-05-06 7:41:04
- Откуда: Москва-Владимир
- Контактная информация:
Re: NAMED
Код: Выделить всё
zone "auto-gid.ru" {
// тип
type master;
// файло с зоной
file "master/auto-gid.ru";
// сервера на которые можно передавать зону -
// в даном случае указаны сервера регистратора
// - ник.ру
allow-transfer { 194.226.96.8; };
};
zone "lissyara.su" {
// тип
type master;
// файл зоны
file "master/lissyara.su";
// а я регистрировался на валуехост
allow-transfer { 217.112.42.15; };
};
// обратная зона для этого хоста
zone "9.200.80.in-addr.arpa" {
type master;
file "master/18.9.200.80.rev";
};
http://www.lissyara.su/?id=1138
по логике хостются оба домена на разных серверах в инете, а обратной зоне прописан ип самого днс у которого имя ametist.derzhava.com, т.е. мне прописывать ип фаера на котором буду публиковать 53 порт? обратные зоны для lissara.su к примеру не нужны? и кто такой ns1.highway.ru.? днс провайдера который предоставляет услугу инета?
О человеке можно судить по его Temporary Internet Files
- 3t0n
- мл. сержант
- Сообщения: 122
- Зарегистрирован: 2006-05-06 7:41:04
- Откуда: Москва-Владимир
- Контактная информация:
Re: NAMED
я думаю лучше написать, что я хочу, что имею и как это представляю, а вы меня поправьте, где не так
Имеем шлюз со стат ипом в инете 222.33.44.111 с адресом ДНС провайдера 222.33.44.22
Имеем fbsd в локальной сети которая в свою очередь выполняет роль smb включенный в AD конторы с адресом 192.168.1.252 и Apache на котором будем все хостить, с именем sbc.nt351.roga.ru на которой нужно раскрутить PrimaryDNS на named и опубликовать 53 порт на шлюзе с адресом 222.33.44.111,
а так же знаем IP-адресов вторичных (Secondary) DNS-серверов RU-CENTER ns4.nic.ru (194.226.96.8 и ns8.nic.ru (193.232.130.14);
Конфиг named - /etc/namedb/named.conf
Зона локалхоста - /etc/namedb/master/localhost
Обратная зона локалхоста - /etc/namedb/master/localhost.rev
обратная зона для этой машины - /etc/namedb/master/44.33.222.in-addr.arpa
поддерживаемая зона - /etc/namedb/master/contora.ru
В /etc/namedb/master/contora.ru
осмелюсь предположить что ns1.valuehost.ru. ns2.valuehost.ru. - это
IP-адреса вторичных (Secondary) DNS-серверов RU-CENTER ns4.nic.ru (194.226.96.8 и ns8.nic.ru (193.232.130.14);
т.е. вместо ns1.valuehost.ru. ns2.valuehost.ru. поставить ns4.nic.ru. и ns8.nic.ru,
тут перечислить 222.33.44.111 вместо 213.234.195.210 сказав тем самым, что почта и сайты 3го уровня крутяться на этом ипе
дальше опять не понятно, в resolv.conf, что надо добавить?
конфиг resolv.conf
конфиг hosts
т.е. какмне реализовать так чтоб для собственных запросов он юзал свой днс если не нашел юзал локальный днс а если и там не нашел, то днс прова, чтото типа того или как вобще это все заставить работать?
Имеем шлюз со стат ипом в инете 222.33.44.111 с адресом ДНС провайдера 222.33.44.22
Имеем fbsd в локальной сети которая в свою очередь выполняет роль smb включенный в AD конторы с адресом 192.168.1.252 и Apache на котором будем все хостить, с именем sbc.nt351.roga.ru на которой нужно раскрутить PrimaryDNS на named и опубликовать 53 порт на шлюзе с адресом 222.33.44.111,
а так же знаем IP-адресов вторичных (Secondary) DNS-серверов RU-CENTER ns4.nic.ru (194.226.96.8 и ns8.nic.ru (193.232.130.14);
Конфиг named - /etc/namedb/named.conf
Код: Выделить всё
logging {
channel syslog {
syslog daemon;
severity info;
print-category yes;
print-severity yes;
};
category xfer-in { syslog; };
category xfer-out { syslog; };
category config { syslog; };
category default { null; };
};
options {
directory "/etc/namedb";
pid-file "/var/run/named.pid";
dump-file "/var/tmp/named_dump.db";
statistics-file "/var/tmp/named.stats";
forwarders { 222.33.44.22; };
};
zone "." {
type hint;
file "named.root";
};
zone "localhost" {
type master;
file "master/localhost";
allow-transfer { 127.0.0.1; };
allow-query { 127.0.0.1; };
};
zone "0.0.127.in-addr.arpa" {
type master;
file "master/localhost.rev";
allow-transfer { 127.0.0.1; };
allow-query { 127.0.0.1; };
};
zone "contora.ru" {
type master;
file "master/contora.ru";
//тут перечислил оба сервера и с синтаксисом не уверен
allow-transfer { 194.226.96.8; 193.232.130.14; };
};
// обратная зона для этого хоста, так ли правильно в моем случае?
zone "44.33.222.in-addr.arpa" {
type master;
file "master/111.44.33.222.rev";
};
Код: Выделить всё
$TTL 3600
//тут не понял что это значит, у меня roga.ru обслуживаются другими внешними ДНС
//а nt351.roga.ru обслуживается внутренним ДНС который расположен на КД организации а имя fbsd
//на которой крутим это дело - sbc.nt351.roga.ru и что сюда писать ниже?
@ IN SOA ametist.my-domain-name.com. root.ametist.my-domain-name.com. (
20051221 ; Serial
3600 ; Refresh
900 ; Retry
3600000 ; Expire
3600 ) ; Minimum
//тут тоже непонятно что указывать, какое имя
@ IN NS ns1.highway.ru.
@ IN A 127.0.0.1
Код: Выделить всё
$TTL 3600
//тут аналогичная проблема с вышеописанной
@ IN SOA ametist.my-domain-name.com. root.ametist.my-domain-name.com. (
20060204 ; Serial
3600 ; Refresh
900 ; Retry
3600000 ; Expire
3600 ) ; Minimum
@ IN NS ns1.highway.ru.
1 IN PTR localhost.
Код: Выделить всё
$TTL 3600
//тут аналогичная проблема с вышеописанной
@ IN SOA ametist.my-domain-name.com. root.ametist.my-domain-name.com (
20060204 ; Serial
3600 ; Refresh
900 ; Retry
3600000 ; Expire
3600 ) ; Minimum
@ IN NS ns1.highway.ru.
18 IN PTR ametist.my-domain-name.com.
Код: Выделить всё
$TTL 3600
@ IN SOA www.contora.ru. root.www.contora.ru. (
20060204 ; Serial
3600 ; Refresh
900 ; Retry
3600000 ; Expire
3600 ) ; Minimum
@ IN NS ns1.valuehost.ru.
@ IN NS ns2.valuehost.ru.
@ IN NS ns3.valuehost.ru.
@ MX 10 mx.lissyara.su.
@ IN A 213.234.195.210
www IN A 213.234.195.210
mx IN A 213.234.195.210
forum IN A 213.234.195.210
test IN A 213.234.195.210
81-195-212-154 IN A 81.195.212.154
осмелюсь предположить что ns1.valuehost.ru. ns2.valuehost.ru. - это
IP-адреса вторичных (Secondary) DNS-серверов RU-CENTER ns4.nic.ru (194.226.96.8 и ns8.nic.ru (193.232.130.14);
т.е. вместо ns1.valuehost.ru. ns2.valuehost.ru. поставить ns4.nic.ru. и ns8.nic.ru,
тут перечислить 222.33.44.111 вместо 213.234.195.210 сказав тем самым, что почта и сайты 3го уровня крутяться на этом ипе
Код: Выделить всё
www IN A 213.234.195.210
mx IN A 213.234.195.210
forum IN A 213.234.195.210
test IN A 213.234.195.210
конфиг resolv.conf
Код: Выделить всё
domain nt351.roga.ru
//для работы в домене локальный днс
nameserver 192.168.1.254
//для работы в инете через шлюз, ип днс прова
nameserver 222.33.44.22
Код: Выделить всё
::1 localhost.nt351.roga.ru localhost
127.0.0.1 localhost.nt351.roga.ru localhost
192.168.1.252 sbc.nt351.roga.ru sbc
192.168.1.252 sbc.nt351.roga.ru.
//тут прописан локальный контролер домена
192.168.1.254 pdc.nt351.roga.ru pdc
//тут добавляю, хотя надо ли оно? если будем в днс все разруливать хотя тогда в резолв конф непонятка получится
192.168.1.252 contora.ru contora
192.168.1.252 contora.ru.
О человеке можно судить по его Temporary Internet Files
-
- сержант
- Сообщения: 152
- Зарегистрирован: 2008-10-30 12:15:26