NAMED

Проблемы установки, настройки и работы Правильной Операционной Системы

Модератор: terminus

Правила форума
Убедительная просьба юзать теги [cоde] при оформлении листингов.
Сообщения не оформленные должным образом имеют все шансы быть незамеченными.
Аватара пользователя
3t0n
мл. сержант
Сообщения: 122
Зарегистрирован: 2006-05-06 7:41:04
Откуда: Москва-Владимир
Контактная информация:

NAMED

Непрочитанное сообщение 3t0n » 2009-07-08 13:38:14

Обзавелся доменным именем contora.ru, домен регил через nic.ru, надо 2 днс сервера для работоспособности,

выдержка с nic.ru

настроить свой сервер в качестве первичного (Primary) для Вашего домена в соответствии со стандартами DNS, при этом настройки DNS-сервера не должны препятствовать получению зоны с IP-адресов вторичных (Secondary) DNS-серверов RU-CENTER ns4.nic.ru (194.226.96.8) и ns8.nic.ru (193.232.130.14);
- внести в список DNS-серверов для домена в файле зоны домена на Primary DNS-сервере ns4.nic.ru и ns8.nic.ru.

как правильно перечислить, т.е. указать оба 194.226.96.8 и 193.232.130.14 в allow-transfer, делаю выводы что полюбому надо хотябы покупать услугу Secondary или оба мона у себя замутить?
О человеке можно судить по его Temporary Internet Files

Хостинговая компания Host-Food.ru
Хостинг HostFood.ru
 

Услуги хостинговой компании Host-Food.ru

Хостинг HostFood.ru

Тарифы на хостинг в России, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/

Аватара пользователя
3t0n
мл. сержант
Сообщения: 122
Зарегистрирован: 2006-05-06 7:41:04
Откуда: Москва-Владимир
Контактная информация:

Re: NAMED

Непрочитанное сообщение 3t0n » 2009-07-08 13:41:19

причем сервер днс который я хочу раскрутить у меня стоит в лок сети и имеет серый ип, и его порт 53 который я хочу опубликовать на фаере со стат адресом, как это будет выглядеть?
О человеке можно судить по его Temporary Internet Files

ViktorichZ
сержант
Сообщения: 152
Зарегистрирован: 2008-10-30 12:15:26

Re: NAMED

Непрочитанное сообщение ViktorichZ » 2009-07-08 13:43:45

если у вас есть два сервера, два реальный ip, то оба мона у себя
allow-transfer у меня только для ns2

Аватара пользователя
3t0n
мл. сержант
Сообщения: 122
Зарегистрирован: 2006-05-06 7:41:04
Откуда: Москва-Владимир
Контактная информация:

Re: NAMED

Непрочитанное сообщение 3t0n » 2009-07-08 14:06:38

Код: Выделить всё

zone "auto-gid.ru" {
        // тип
        type master;
        // файло с зоной
        file "master/auto-gid.ru";
        // сервера на которые можно передавать зону -
        // в даном случае указаны сервера регистратора
        // - ник.ру
        allow-transfer { 194.226.96.8; };
};

zone "lissyara.su" {
        // тип
        type master;
        // файл зоны
        file "master/lissyara.su";
        // а я регистрировался на валуехост
        allow-transfer { 217.112.42.15; };
};

        // обратная зона для этого хоста
zone "9.200.80.in-addr.arpa" {
        type master;
        file "master/18.9.200.80.rev";
};
Натсройки делаю по этому ману
http://www.lissyara.su/?id=1138

по логике хостются оба домена на разных серверах в инете, а обратной зоне прописан ип самого днс у которого имя ametist.derzhava.com, т.е. мне прописывать ип фаера на котором буду публиковать 53 порт? обратные зоны для lissara.su к примеру не нужны? и кто такой ns1.highway.ru.? днс провайдера который предоставляет услугу инета?
О человеке можно судить по его Temporary Internet Files

Аватара пользователя
3t0n
мл. сержант
Сообщения: 122
Зарегистрирован: 2006-05-06 7:41:04
Откуда: Москва-Владимир
Контактная информация:

Re: NAMED

Непрочитанное сообщение 3t0n » 2009-07-08 15:18:40

я думаю лучше написать, что я хочу, что имею и как это представляю, а вы меня поправьте, где не так

Имеем шлюз со стат ипом в инете 222.33.44.111 с адресом ДНС провайдера 222.33.44.22
Имеем fbsd в локальной сети которая в свою очередь выполняет роль smb включенный в AD конторы с адресом 192.168.1.252 и Apache на котором будем все хостить, с именем sbc.nt351.roga.ru на которой нужно раскрутить PrimaryDNS на named и опубликовать 53 порт на шлюзе с адресом 222.33.44.111,
а так же знаем IP-адресов вторичных (Secondary) DNS-серверов RU-CENTER ns4.nic.ru (194.226.96.8 и ns8.nic.ru (193.232.130.14);

Конфиг named - /etc/namedb/named.conf

Код: Выделить всё

logging {
        channel syslog {
            syslog daemon;
            severity info;
            print-category yes;
            print-severity yes;
        };
        category xfer-in { syslog; };
        category xfer-out { syslog; };
        category config { syslog; };
        category default { null; };
};

options {
        directory       "/etc/namedb";      
        pid-file        "/var/run/named.pid";    
        dump-file       "/var/tmp/named_dump.db";      
        statistics-file "/var/tmp/named.stats";
        forwarders      { 222.33.44.22; };
};
zone "." {
        type hint;
        file "named.root";
};
 
zone "localhost" {
        type master;        
        file "master/localhost";
        allow-transfer { 127.0.0.1; };
        allow-query { 127.0.0.1; };
};
       
zone "0.0.127.in-addr.arpa" {
        type master;
        file "master/localhost.rev";
        allow-transfer { 127.0.0.1; };
        allow-query { 127.0.0.1; };
};

zone "contora.ru" {
        type master;
        file "master/contora.ru";
//тут перечислил оба сервера и с синтаксисом не уверен
        allow-transfer { 194.226.96.8; 193.232.130.14;  };
};

// обратная зона для этого хоста, так ли правильно в моем случае?
zone "44.33.222.in-addr.arpa" {
        type master;
        file "master/111.44.33.222.rev";
};
Зона локалхоста - /etc/namedb/master/localhost

Код: Выделить всё

$TTL    3600
//тут не понял что это значит, у меня roga.ru обслуживаются другими внешними ДНС 
//а nt351.roga.ru обслуживается внутренним ДНС который расположен на КД организации а имя fbsd 
//на которой крутим это дело - sbc.nt351.roga.ru и что сюда писать ниже?

@  IN      SOA     ametist.my-domain-name.com. root.ametist.my-domain-name.com. (
                   20051221        ; Serial
                   3600            ; Refresh
                   900             ; Retry
                   3600000         ; Expire
                   3600 )          ; Minimum
//тут тоже непонятно что указывать, какое имя
@  IN      NS      ns1.highway.ru.
@  IN      A       127.0.0.1
Обратная зона локалхоста - /etc/namedb/master/localhost.rev

Код: Выделить всё

$TTL    3600
//тут аналогичная проблема с вышеописанной
@  IN      SOA     ametist.my-domain-name.com. root.ametist.my-domain-name.com.  (
                   20060204        ; Serial
                   3600            ; Refresh
                   900             ; Retry
                   3600000         ; Expire
                   3600 )          ; Minimum
@  IN      NS      ns1.highway.ru.
1  IN      PTR     localhost.
обратная зона для этой машины - /etc/namedb/master/44.33.222.in-addr.arpa

Код: Выделить всё

$TTL    3600
//тут аналогичная проблема с вышеописанной
@  IN      SOA     ametist.my-domain-name.com. root.ametist.my-domain-name.com (
                   20060204        ; Serial
                   3600            ; Refresh
                   900             ; Retry
                   3600000         ; Expire
                   3600 )          ; Minimum
@  IN      NS      ns1.highway.ru.
18 IN      PTR     ametist.my-domain-name.com.
поддерживаемая зона - /etc/namedb/master/contora.ru

Код: Выделить всё

$TTL    3600

@               IN      SOA     www.contora.ru. root.www.contora.ru.  (
                                20060204        ; Serial
                                3600            ; Refresh
                                900             ; Retry
                                3600000         ; Expire
                                3600 )          ; Minimum

@               IN      NS      ns1.valuehost.ru.
@               IN      NS      ns2.valuehost.ru.
@               IN      NS      ns3.valuehost.ru.
@               MX      10      mx.lissyara.su.
@               IN      A       213.234.195.210
www             IN      A       213.234.195.210
mx              IN      A       213.234.195.210
forum           IN      A       213.234.195.210
test            IN      A       213.234.195.210
81-195-212-154  IN      A       81.195.212.154
В /etc/namedb/master/contora.ru
осмелюсь предположить что ns1.valuehost.ru. ns2.valuehost.ru. - это
IP-адреса вторичных (Secondary) DNS-серверов RU-CENTER ns4.nic.ru (194.226.96.8 и ns8.nic.ru (193.232.130.14);
т.е. вместо ns1.valuehost.ru. ns2.valuehost.ru. поставить ns4.nic.ru. и ns8.nic.ru,

тут перечислить 222.33.44.111 вместо 213.234.195.210 сказав тем самым, что почта и сайты 3го уровня крутяться на этом ипе

Код: Выделить всё

www             IN      A       213.234.195.210
mx              IN      A       213.234.195.210
forum           IN      A       213.234.195.210
test            IN      A       213.234.195.210
дальше опять не понятно, в resolv.conf, что надо добавить?

конфиг resolv.conf

Код: Выделить всё

domain nt351.roga.ru
//для работы в домене локальный днс
nameserver 192.168.1.254
//для работы в инете через шлюз, ип днс прова
nameserver 222.33.44.22
конфиг hosts

Код: Выделить всё

::1                                 localhost.nt351.roga.ru localhost
127.0.0.1                       localhost.nt351.roga.ru localhost
192.168.1.252                sbc.nt351.roga.ru sbc
192.168.1.252                sbc.nt351.roga.ru.
//тут прописан локальный контролер домена 
192.168.1.254                pdc.nt351.roga.ru pdc

//тут добавляю, хотя надо ли оно? если будем в днс все разруливать хотя тогда в резолв конф непонятка получится
192.168.1.252                contora.ru contora
192.168.1.252                contora.ru.
т.е. какмне реализовать так чтоб для собственных запросов он юзал свой днс если не нашел юзал локальный днс а если и там не нашел, то днс прова, чтото типа того или как вобще это все заставить работать?
О человеке можно судить по его Temporary Internet Files

ViktorichZ
сержант
Сообщения: 152
Зарегистрирован: 2008-10-30 12:15:26

Re: NAMED

Непрочитанное сообщение ViktorichZ » 2009-07-08 15:35:36

заплатите 20 баксов в год, и будет вам два dns'а.

Аватара пользователя
3t0n
мл. сержант
Сообщения: 122
Зарегистрирован: 2006-05-06 7:41:04
Откуда: Москва-Владимир
Контактная информация:

Re: NAMED

Непрочитанное сообщение 3t0n » 2009-07-08 17:30:46

спсб за подсказки, разобрался, настроил, secondary буду юзать у ника
О человеке можно судить по его Temporary Internet Files