настройка BIND для ripn.net

[Funt1k]

Добрый день. Хочу сделать себе домен третьего уровня- sorc.net.ru
зарегистрировался на ripn.net, и теперь надо поднять 2 ДНС сервера, которые будут обслуживать эту зону. почитав хендбук и статьи Лиса понял что ничего сложного в этом нету, и сделал все как у Лиса. Однако это ни к чему не привело
вот мой named.conf

Код: Выделить всё

logging {
        channel syslog {
            syslog daemon;
            severity info;
            print-category yes;
            print-severity yes;
        };
        category xfer-in { syslog; };
        category xfer-out { syslog; };
        category config { syslog; };
        category default { null; };
};
options {
        // директория где будем копошиться
        directory       "/etc/namedb/";
        // местонахождение pid
        pid-file        "/var/run/named.pid";
        // где хранить дамп
        dump-file       "/var/tmp/named_dump.db";
        // где хранить статистику
        statistics-file "/var/tmp/named.stats";
        // DNS-сервера нашего провайдера
        // если больше одного, то перечисляются так:
        // { 10.0.1.10; 10.10.11.1; }
        forwarders      { 194.85.105.17; };
        // строка выдаваемая в ответ на запро о версии
        // (Все почему-то хотят скрыть версии ПО
        // работающего на сервере)
        version         "this is my DNS :)";
};
        // корневая зона
zone "." {
        type hint;
        file "named.root";
};
        // локалхост
zone "localhost" {
        // тип
        type master;
        // файл, где хранится
        file "master/localhost";
        // на какие сервера разрешено передавать
        allow-transfer { 127.0.0.1; };
        // откуда разрешены запросы
        allow-query { 127.0.0.1; };
};
        // обратная зона для локалхоста
zone "0.0.127.in-addr.arpa" {
        type master;
        file "master/localhost.rev";
        allow-transfer { 127.0.0.1; };
        allow-query { 127.0.0.1; };
};

        // зона sorc.net.ru
zone "sorc.net.ru" {
type master;
file "master/sorc.net.ru";
};

описание зоны sorc.net.ru
cat sorc.net.ru

Код: Выделить всё

$TTL    3600

@       IN      SOA     sorc.net.ru. root.sorc.net.ru. (
                        20060206
                        3600
                        900
                        3600000
                        3600 )
@               IN      NS      ns.ripn.net.
@               MX      10      mx.sorc.net.ru.
@               IN      A       212.45.31.227
www             IN      A       212.45.31.227
mx              IN      A       212.45.31.227

nslookup sorc.net.ru

Код: Выделить всё

Server:         127.0.0.1
Address:        127.0.0.1#53

Name:   sorc.net.ru
Address: 212.45.31.227

cat /etc/resolv.conf

Код: Выделить всё

search sorc.net.ru
nameserver 127.0.0.1
nameserver 212.45.0.3

подскажите в чем могут быть проблемы?

[Хостинг HostFood.ru]

Тарифы на хостинг в России, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/

[LMik]

А собстна в чем проблема-то?

[pimlab]

я так понимаю проблема в том что вы в resolve.conf получаете адреса от прова, если коннект через dhcp.
выход вписать туда , то что надо и запретить на перезапись (сейчас с головы непомню как )

[Гость]

проблема в том что от ripn.net мне приходит письмо
Здравствуйте,

Попытка тестирования DNS-серверов для домена 'SORC.NET.RU'
завершена неудачно. Обнаружены следующие ошибки:

1. С DNS-сервера sorc.elins.ru.(212.45.31.227, 212.45.31.227) не получена SOA-запись для домена SORC.NET.RU.

Очередная попытка тестирования будет произведена через 3 часа.
Некоторые рекомендации, касающиеся DNS, представлены в документе
http://www.ripn.net/nic/rfc/rfc1912.txt

или вот так
дравствуйте,

Попытка тестирования DNS-серверов для домена 'SORC.NET.RU'
завершена неудачно. Обнаружены следующие ошибки:

1. Список DNS-серверов, указанный для домена SORC.NET.RU., отличается от списка
DNS-серверов, полученного с DNS-сервера mail.optimahold.ru.(80.243.12.154, 80.243.12.154)

mail.optimahold.ru. - 'funt1k.net.ru.'
domain template - 'mail.optimahold.ru. sorc.elins.ru.'

2. Список DNS-серверов, указанный для домена SORC.NET.RU., отличается от списка
DNS-серверов, полученного с DNS-сервера sorc.elins.ru.(212.45.31.227, 212.45.31.227)

sorc.elins.ru. - 'SORC.net.ru.'
domain template - 'mail.optimahold.ru. sorc.elins.ru.'

1сервер это sorc.elins.ru 212.45.31.227 (это он так резолвиться по имени)
2севрер mail.optimahold.ru 80.243.12.154
на этих серверах надо поднять зону sorc.net.ru (имя должно резолвиться как 212.45.31.227)

[pimlab]

собственно я не знаток....
и не вдаваясь в подробности
у вас я не вижу обратной зоны 'SORC.NET.RU'

[Funt1k]

прошу прощения забыл их тут выложить
итого
named.conf

Код: Выделить всё

// Настраиваем логи:
logging {
        channel syslog {
            syslog daemon;
            severity info;
            print-category yes;
            print-severity yes;
        };
        category xfer-in { syslog; };
        category xfer-out { syslog; };
        category config { syslog; };
        category default { null; };
};

// Собственно параметры сервера
options {
        // директория где будем копошиться
        directory       "/etc/namedb/";
        // местонахождение pid
        pid-file        "/var/run/named/pid";
        // где хранить дамп
        dump-file       "/var/tmp/named_dump.db";
        // где хранить статистику
        statistics-file "/var/tmp/named.stats";
        // DNS-сервера нашего провайдера
        // если больше одного, то перечисляются так:
        // { 10.0.1.10; 10.10.11.1; }
        forwarders      { 194.85.105.17; };
        // строка выдаваемая в ответ на запро о версии
        // (Все почему-то хотят скрыть версии ПО
        // работающего на сервере)
        version         "this is my DNS :)";
};
        // корневая зона
zone "." {
        type hint;
        file "named.root";
};
        // локалхост
zone "localhost" {
        // тип
        type master;
        // файл, где хранится
        file "master/localhost";
        // на какие сервера разрешено передавать
        allow-transfer { 127.0.0.1; };
        // откуда разрешены запросы
        allow-query { 127.0.0.1; };
};
        // обратная зона для локалхоста
zone "0.0.127.in-addr.arpa" {
        type master;
        file "master/localhost.rev";
        allow-transfer { 127.0.0.1; };
        allow-query { 127.0.0.1; };
};
        // зона sorc.net.ru
zone "sorc.net.ru" {
        // тип
        type master;
        // файло с зоной
        file "master/sorc.net.ru";
        // сервера на которые можно передавать зону -
        // в даном случае указаны сервера регистратора
        // - ник.ру
        //allow-transfer { 194.226.96.8; };
};
zone "sorc.net.ru.rev" {
        type slave;
        file "slave/sorc.net.ru.rev";
        masters {212.45.31.227;};
        };

    // обратная зона для этого хоста
zone "31.45.212.in-addr.arpa" {
        type master;
        file "master/212.45.31.227.rev";
};

cat 212.45.31.227.rev

Код: Выделить всё

$TTL    3600

@  IN      SOA     sorc.net.ru. root.sorc.net.ru (
                   20060204        ; Serial
                   3600            ; Refresh
                   900             ; Retry
                   3600000         ; Expire
                   3600 )          ; Minimum
@  IN      NS      sorc.net.ru.
227 IN      PTR     sorc.net.ru.

cat sorc.net.ru

Код: Выделить всё

$TTL    3600

@               IN      SOA     sorc.net.ru. root.sorc.net.ru.  (
                                2008100301        ; Serial
                                3600            ; Refresh
                                900             ; Retry
                                3600000         ; Expire
                                3600 )          ; Minimum
@               IN      NS      sorc.net.ru.
@               MX      10      mail.sorc.net.ru.
@               IN      A       212.45.31.227
www             IN      A       212.45.31.227

cat localhost

Код: Выделить всё

$TTL    3600

@  IN      SOA     sorc.net.ru. root.sorc.net.ru. (
                   20051221        ; Serial
                   3600            ; Refresh
                   900             ; Retry
                   3600000         ; Expire
                   3600 )          ; Minimum
@  IN      NS      ns.sorc.net.ru.
@  IN      A       127.0.0.1

cat localhost.rev$TTL 3600

Код: Выделить всё

@  IN      SOA     sorc.net.ru. root.sorc.net.ru.  (
                   20060204        ; Serial
                   3600            ; Refresh
                   900             ; Retry
                   3600000         ; Expire
                   3600 )          ; Minimum
@  IN      NS      ns.sorc.net.ru.
1  IN      PTR     localhost.

cat sorc.net.ru.rev

Код: Выделить всё

$TTL    3600

@  IN      SOA     sorc.net.ru. root.sorc.net.ru (
                   20060204        ; Serial
                   3600            ; Refresh
                   900             ; Retry
                   3600000         ; Expire
                   3600 )          ; Minimum
@  IN      NS      sorc.net.ru.
227 IN      PTR     sorc.net.ru.

во так вот у меня выглядит bind
при запросе
nslookup sorc.net.ru localhost

Код: Выделить всё

Server:         localhost
Address:        127.0.0.1#53

Name:   sorc.net.ru
Address: 212.45.31.227

nslookup 212.45.31.227

Код: Выделить всё

Server:         127.0.0.1
Address:        127.0.0.1#53

227.31.45.212.in-addr.arpa      name = sorc.net.ru.

вот щас сижу и жду что скажет робот от ripn.net об этих настройках

[Funt1k]

робот сказал что все ещё есть ошибки
1. Список DNS-серверов, указанный для домена, отличается от списка
DNS-серверов, полученного с DNS-сервера mail.optimahold.ru.(80.243.12.154, 80.243.12.154)


может я просто ошибся в записях при заполнении формы для ripn.net? я писал имя найм сервера то, которое выдается при резолве ипа сервера, может надо было писать свое? ns.sorc.net.ru и ns2.sorc.net.ru?

[Funt1k]

• Код: Выделить всё

  Здравствуйте,
  
  Попытка тестирования DNS-серверов для домена 'SORC.NET.RU'
  завершена неудачно. Обнаружены следующие ошибки:
  
  1. Список DNS-серверов, указанный для домена SORC.NET.RU., отличается от списка
                          DNS-серверов, полученного с DNS-сервера mail.optimahold.ru.(80.243.12.154, 80.243.12.154)
  
        mail.optimahold.ru. - 'sorc.net.ru.'
        domain template - 'mail.optimahold.ru. sorc.elins.ru.'
  
  2. Список DNS-серверов, указанный для домена SORC.NET.RU., отличается от списка
                          DNS-серверов, полученного с DNS-сервера sorc.elins.ru.(212.45.31.227, 212.45.31.227)
  
        sorc.elins.ru. - 'sorc.net.ru.'
        domain template - 'mail.optimahold.ru. sorc.elins.ru.'
  
  Очередная попытка тестирования будет произведена через 3 часа.
  Некоторые рекомендации, касающиеся DNS, представлены в документе
  http://www.ripn.net/nic/rfc/rfc1912.txt

подскажите что они от меня хотят? все же настроено after some times

[paradox]

Список DNS-серверов, указанный для домена SORC.NET.RU., отличается от списка

у вас в заявке
и домене указаны одни NS
а в реальной записи на ваш домен другие NS
смотрите man dig

[Funt1k]

правильно ли я понял, что в заявке где я писал про днс сервера мне надо было написать ns.sorc.net.ru 212.45.31.227 и ns2.sorc.net.ru 80.243.12.154, вместо того как я написал sorc.elins.ru 212.45.31.227 и mail.optimahold.ru 80.243.12.154.
а само описание зон то у меня правильно описано?

[paradox]

мне лениво щас смотреть все конфиги
правильно пропишите ns
либо отправте другую заявку
и там будет видно
если будут ошибки в зоне
робот вам скажет

вообще для таких целей есть dig
им можно все проверить
и как смотриться зона итд
хотя есть и nslookup
но чего то он мне не нравиться)

[Funt1k]

вообщем разобрался и все заработало и прошёл все тесты благополучно

кому интересно как это сделать читайте ниже
named.conf

Код: Выделить всё

logging {
        channel syslog {
            syslog daemon;
            severity info;
            print-category yes;
            print-severity yes;
        };
        category xfer-in { syslog; };
        category xfer-out { syslog; };
        category config { syslog; };
        category default { null; };
};

// Собственно параметры сервера
options {
        // директория где будем копошиться
        directory       "/etc/namedb/";
        // местонахождение pid
        pid-file        "/var/run/named/pid";
        // где хранить дамп
        dump-file       "/var/tmp/named_dump.db";
        // где хранить статистику
        statistics-file "/var/tmp/named.stats";
        // DNS-сервера нашего провайдера
        // если больше одного, то перечисляются так:
        // { 10.0.1.10; 10.10.11.1; }
        forwarders      { 194.85.105.17; };
        // строка выдаваемая в ответ на запро о версии
        // (Все почему-то хотят скрыть версии ПО
        // работающего на сервере)
        version         "this is my DNS :)";
};
        // корневая зона
zone "." {
        type hint;
        file "named.root";
};
        // локалхост
zone "localhost" {
        // тип
        type master;
        // файл, где хранится
        file "master/localhost";
        // на какие сервера разрешено передавать
        allow-transfer { 127.0.0.1; };
        // откуда разрешены запросы
        allow-query { 127.0.0.1; };
};
        // обратная зона для локалхоста
zone "0.0.127.in-addr.arpa" {
        type master;
        file "master/localhost.rev";
        allow-transfer { 127.0.0.1; };
        allow-query { 127.0.0.1; };
};
        // зона nokla.net.ru
zone "nokla.net.ru" {
        // тип
        type master;
        // файло с зоной
        file "master/nokla.net.ru";
        //allow-transfer { 194.226.96.8; };
};
        // зона nokla.net.ru.rev
zone "nokla.net.ru.rev" {
        // тип
        type slave;
        // файло с зоной
        file "slave/nokla.net.ru";
         //allow-transfer { 194.226.96.8; };
        masters {212.45.31.227;};
};

        // обратная зона для этого хоста
zone "31.45.212.in-addr.arpa" {
        type master;
        file "master/212.45.31.227.rev";
};

sorc# cat localhost

Код: Выделить всё

$TTL    3600

@  IN      SOA     sorc.net.ru. root.sorc.net.ru. (
                   20051221        ; Serial
                   3600            ; Refresh
                   900             ; Retry
                   3600000         ; Expire
                   3600 )          ; Minimum
@  IN      NS      ns.sorc.net.ru.
@  IN      A       127.0.0.1

sorc# cat localhost.rev

Код: Выделить всё

$TTL    3600

@  IN      SOA     sorc.net.ru. root.sorc.net.ru.  (
                   20060204        ; Serial
                   3600            ; Refresh
                   900             ; Retry
                   3600000         ; Expire
                   3600 )          ; Minimum
@  IN      NS      ns.sorc.net.ru.
1  IN      PTR     localhost.

sorc# cat 212.45.31.227.rev

Код: Выделить всё

$TTL    3600

@  IN      SOA     sorc.net.ru. root.sorc.net.ru (
                   20060204        ; Serial
                   3600            ; Refresh
                   900             ; Retry
                   3600000         ; Expire
                   3600 )          ; Minimum
@  IN      NS      sorc.net.ru.

sorc# cat nokla.net.ru

Код: Выделить всё

$TTL    3600
@       IN      SOA             nokla.net.ru. root.nokla.net.ru.  (
                                2008100709        ; Serial
                                3600            ; Refresh
                                900             ; Retry
                                3600000         ; Expire
                                3600 )          ; Minimum
@               IN              NS      ns1.nokla.net.ru.
@               IN              NS      ns2.nokla.net.ru.
@               IN              MX 10   mail.nokla.net.ru.
@               IN              A       212.45.31.227
www             IN              A       212.45.31.227
mail            IN              A       212.45.31.227
ftp             IN              A       212.45.31.227

обратная зоная, так что в папке slave
sorc# cat nokla.net.ru

Код: Выделить всё

$TTL    3600

@  IN      SOA     nokla.net.ru. root.nokla.net.ru (
                   2008100601        ; Serial
                   3600            ; Refresh
                   900             ; Retry
                   3600000         ; Expire
                   3600 )          ; Minimum
@  IN      NS      nokla.net.ru.
227 IN      PTR     nokla.net.ru.

добавляем в /etc/rc.conf строку named_enable="YES"
и запускаем /etc/rc.d/named start
все ошибки смотрим в /var/log/messages
теперь первым nameserverom в /etc/resolv.conf пишем 127.0.0.1 и запускаем nslookup

Код: Выделить всё

sorc# nslookup
> set type=ns
> nokla.net.ru
Server:         127.0.0.1
Address:        127.0.0.1#53

nokla.net.ru    nameserver = ns2.nokla.net.ru.
nokla.net.ru    nameserver = ns1.nokla.net.ru.
>

вроде все замечательно, идем на ripn.net и регимся после чего делаем заявку на регистрацию домена, где в поле нс сервера пишем
ns1.nokla.net.ru 212.45.31.227
ns2.nokla.net.ru 1.2.3.4
и отправляем форму, если попали в четверку в этом часе то через несколько часов за вами будет закреплен этот домен