Объясните подробнее об обратной зоне (BIND)

Проблемы установки, настройки и работы Правильной Операционной Системы

Модератор: terminus

Правила форума
Убедительная просьба юзать теги [cоde] при оформлении листингов.
Сообщения не оформленные должным образом имеют все шансы быть незамеченными.
rokka
рядовой
Сообщения: 12
Зарегистрирован: 2007-04-13 9:11:40

Объясните подробнее об обратной зоне (BIND)

Непрочитанное сообщение rokka » 2007-04-13 9:13:31

Уважаемый Lissyara!
Не мог бы ты прокомментировать пример настройки BIND:

Код: Выделить всё

zone "_9.200.80.in-addr.arpa" 
         {        type master;        
                   file "_master/18.9.200.80.rev";
          };

обратная зона для этой машины - _/etc/namedb/master/18.9.200.80.rev

Код: Выделить всё

$TTL    3600

@  IN      SOA     _ametist.my-domain-name.com. _root.ametist.my-domain-name.com (
                   20060204        ; Serial
                   3600            ; Refresh
                   900             ; Retry
                   3600000         ; Expire
                   3600 )          ; Minimum
@  IN      NS      _ns1.highway.ru.
18 IN      PTR     _ametist.my-domain-name.com.
Если не трудно - объясни, а то не пойму, как что записывается в этих строчках:

Код: Выделить всё

@  IN      SOA     _ametist.my-domain-name.com. root.ametist.my-domain-name.com (
...
@  IN      NS      _ns1.highway.ru.
18 IN      PTR     _ametist.my-domain-name.com.
И еще непонятно, что указано в последней строчке файла второй поддерживаемой зоны:

Код: Выделить всё

_81-195-212-154  IN      A       _81.195.212.154
Эх, еще бы подробней расписать, что и как - цены бы не было твоему примеру по настройке BIND.

Хостинговая компания Host-Food.ru
Хостинг HostFood.ru
 

Услуги хостинговой компании Host-Food.ru

Хостинг HostFood.ru

Тарифы на хостинг в России, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2460 рублей (8 CPU, 8Gb RAM, 2x500Gb HDD, RAID 3ware 9750):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/

Аватара пользователя
Alex Keda
стреляли...
Сообщения: 35071
Зарегистрирован: 2004-10-18 14:25:19
Откуда: Made in USSR
Контактная информация:

Непрочитанное сообщение Alex Keda » 2007-04-13 9:25:49

да её вообще переписывать наддо...
а цифирьки - это имя хоста такое странное - ip через дефисы записан :))
Убей их всех! Бог потом рассортирует...

Аватара пользователя
schizoid
подполковник
Сообщения: 3228
Зарегистрирован: 2007-03-03 17:32:31
Откуда: Украина, Чернигов
Контактная информация:

Непрочитанное сообщение schizoid » 2007-04-13 10:03:04

http://www.freebsd.org/doc/ru_RU.KOI8-R ... k-dns.html

хендбук тоже полезная штука ;) перед тем как спрашивать
ядерный взрыв...смертельно красиво...жаль, что не вечно...

rokka
рядовой
Сообщения: 12
Зарегистрирован: 2007-04-13 9:11:40

Непрочитанное сообщение rokka » 2007-04-13 10:56:50

schizoid писал(а):http://www.freebsd.org/doc/ru_RU.KOI8-R ... k-dns.html

хендбук тоже полезная штука ;) перед тем как спрашивать
Я этими хэндбуками... да я эти хэндбуки...

Трудно. Но заработало. Проблема в том, что полно информации, _как_ сделать. А для чего оно нужно - непонятно.

Ну ладно, следующий вопрос.

1. Есть VPS - на нем bind и хостинг. Для этого сервера есть доменное имя - сервер1.com

Записаны ns1.сервер1.сом и ns2.сервер1.сом у регистратора.

сервер1.com - имя моего личного сайта, который сидит на VPS вместе с остальными сайтами, для которых я пытаюсь настроить BIND.

2. Доменное имя - сайт1.com, для которого у регистратора указаны сервера имен ns1.сервер1.com и ns2 соответсвенно.

Вот запись для сайт1.com

Код: Выделить всё

$TTL    3600

@               IN      SOA     www.сайт1.com. root.www.сайт1.com.  (
                                20060204        ; Serial
                                3600            ; Refresh
                                900             ; Retry
                                3600000         ; Expire
                                3600 )          ; Minimum
@                       IN      NS      ns1.провайдерVPS.com.
@                       IN      NS      ns2.провайдерVPS.com.
@                        MX      10      mx.сервер1.com.
@                        IN      A       IP aaa.bbb.ccc.ddd, там мой VPS
www                    IN      A       IP aaa.bbb.ccc.ddd, там мой VPS 
mx                      IN      A       IP aaa.bbb.ccc.ddd, там мой VPS
aaa-bbb-ccc-ddd  IN      A       IP aaa.bbb.ccc.ddd, там мой VPS
 
Проблема в том, что когда набираешь сайт1.сом - попадаешь на нужный сайт, а когда www.сайт1.com - то на сервер1.com!

В чем может быть проблема?

Аватара пользователя
Alex Keda
стреляли...
Сообщения: 35071
Зарегистрирован: 2004-10-18 14:25:19
Откуда: Made in USSR
Контактная информация:

Непрочитанное сообщение Alex Keda » 2007-04-13 12:35:14

ну, если этто одно и то же заюзай - CNAME
можешь набрать host http://www.lissyara.su и посмотреть как у меня сделан0.
ну, или там test1.lissyara.su
для каких-то у меня точно так сделано...
Убей их всех! Бог потом рассортирует...

Гость
проходил мимо

Непрочитанное сообщение Гость » 2007-04-17 8:51:46

А можно поподробней о редиректе с lissyara.su? А то там быстро страничка проскальзывает.

И еще вопрос. Добавляю новую зону, ставлю свои сервера имен у регистратора, и вот что вижу в логах named (ххх - ip адрес моего сервера):

general: zone mysite.com/IN: refresh: rcode (SERVFAIL) retrying without EDNS master xxx.xxx.xxx.xxx#53 (source 0.0.0.0#0)
general: zone mysite.com/IN: refresh: unexpected rcode (SERVFAIL) from master xxx.xxx.xxx.xxx#53 (source 0.0.0.0#0)
general: zone mysite.com/IN: refresh: rcode (SERVFAIL) retrying without EDNS master xxx.xxx.xxx.xxx#53 (source 0.0.0.0#0)
general: zone mysite.com/IN: refresh: unexpected rcode (SERVFAIL) from master xxx.xxx.xxx.xxx#53 (source 0.0.0.0#0)


Это что вообще значит?

rokka
рядовой
Сообщения: 12
Зарегистрирован: 2007-04-13 9:11:40

Непрочитанное сообщение rokka » 2007-04-17 8:52:58

Предыдущее было мое сообщение

Andy
ст. лейтенант
Сообщения: 1117
Зарегистрирован: 2007-03-04 7:48:58
Откуда: Mytischi

Непрочитанное сообщение Andy » 2007-04-17 11:41:17

Ну, у тебя ответственный за зону ругается. Ты бы привел к нормальному бою, записи о зоне... Разобрался с обратным преобразованием????

rokka
рядовой
Сообщения: 12
Зарегистрирован: 2007-04-13 9:11:40

Непрочитанное сообщение rokka » 2007-04-17 15:53:27

Andy писал(а):Ну, у тебя ответственный за зону ругается. Ты бы привел к нормальному бою, записи о зоне... Разобрался с обратным преобразованием????
Вроде с обратными зонами все понятно, но настроить не получается:

Код: Выделить всё

$TTL 3600
@	IN	SOA	ns1.myserver.com. root.myserver.com. (
			2007020402
			3600
			900
			3600000
			3600 )
@ IN NS       ns1.myserver.com
232	 IN	 PTR	 myserver.com.

Andy
ст. лейтенант
Сообщения: 1117
Зарегистрирован: 2007-03-04 7:48:58
Откуда: Mytischi

Непрочитанное сообщение Andy » 2007-04-17 16:41:01

named-checkzone, named-checkconf, что говорят? Тот кусок, который ты привел обратное преобразование? Давай-ка целиком и полностью, ответственного за зону и обратное преобразование для зоны.

rokka
рядовой
Сообщения: 12
Зарегистрирован: 2007-04-13 9:11:40

Непрочитанное сообщение rokka » 2007-04-17 17:17:35

Andy писал(а):named-checkzone, named-checkconf, что говорят? Тот кусок, который ты привел обратное преобразование? Давай-ка целиком и полностью, ответственного за зону и обратное преобразование для зоны.
Говорят, что OK, loaded serial xxxxxx

А named-checkconf говорит на некоторые зоны еще и:

Код: Выделить всё

dns_master_load: /etc/named/sitexxx.com:16: www.sitexxx.com: CNAME and other data
zone sitexxx.com/IN: loading master file /etc/named/sitexxx.com: CNAME and other data
_default/sitexxx.com/IN: CNAME and other data

Это named.conf

[/code]

Код: Выделить всё

 key "rndckey" {
       algorithm hmac-md5;
       secret "xxxxxxxxxxxxxxxxxx==";
 };

 controls {
       inet 127.0.0.1 port 953
       allow { 127.0.0.1; } 
       keys { "rndckey"; };
};


options
  {
	//query-source    port 53;	
	//query-source-v6 port 53;
	
	directory "/etc/named"; 
	dump-file 		"data/cache_dump.db";
        statistics-file 	"data/named_stats.txt";
        memstatistics-file 	"data/named_mem_stats.txt";

};

logging 
{
	channel default_debug {
		file "data/named.run";
		severity debug ;
		print-category yes;
		print-time yes;
		};
};

zone "." {
	type hint;
	file "/etc/named/named.root";
};

//localhost zone
zone "localhost"
{
type master;
file "/etc/named/localhost";
allow-transfer {127.0.0.1;};
allow-query {127.0.0.1;};
};


//reverse zone for localhost
zone "0.0.127.in-addr.arpa" {
	type master;
	file "/etc/named/0.0.127.in-addr.arpa";
        allow-transfer {127.0.0.1;};
        allow-query {127.0.0.1;};
	notify no;

};

zone "site1.com" { 
		type master;
		file "/etc/named/site1.com";
		allow-transfer {my_registrar_ip;};
};


zone "site2.com" { 
		type master;
		file "/etc/named/site2.com";
//		masters {my_server_ip;};
                allow-transfer {my_registrar_ip;};
};

zone "site3.com" {
	type master;
	file "/etc/named/site3.com";
//	masters {my_server_ip;};
	allow-transfer {my_registrar_ip;};
};

zone "site4.ru" {
	type master;
	file "/etc/named/site4.ru";
//	masters {my_server_ip;};
};


zone "site5.com" {
                type master;
                file "/etc/named/site5.com";
//                masters {my_server_ip;};
                allow-transfer {my_registrar_ip;};
};

//reverse zone for this host
     zone "98.22.64.in-addr.arpa" {
     type master;
     file "/etc/named/my_server_ip.rev";
//   file "/etc/named/98.22.64.in-addr.arpa";
//    masters {my_server_ip;};
};
server my_server_second_ip {
	bogus yes;
	keys {
		rndckey;
		};
	};
Это файл записи для зоны основного сайта:

Код: Выделить всё

$TTL 3600        ; 1 hour
@	IN	SOA	ns1.site1.com. root.site1.com. (
			2007051610
			10800
			3600
			604800
			86400 )

; DNS Servers
                IN      NS      ns1.vpsland.com.
                IN      NS      ns2.vpsland.com.
; MX Records
@                IN      MX 10   mx.site1.com.
@                IN      MX 20   mail.site1.com.
@                IN      A       my_server_ip

; Machine Names
localhost       IN      A       127.0.0.1
ns1             IN      A       my_server_ip
ns2             IN      A       my_server_ip
mx              IN      A       my_server_ip
mail            IN      A       my_server_ip

; Aliases
;www        IN          CNAME  @
;www 	    IN          A        my_server_ip
www.site1.com.	IN	CNAME	@
$TTL 3600
$TTL 3600


Один из файлов записей, может эта зона должна быть slave?

Код: Выделить всё

site2.com.  IN      SOA     www.site2.com. root.www.site2.com.  (
                                2007041740        ; Serial
                                3600            ; Refresh
                                900             ; Retry
                                3600000         ; Expire
                                3600 )          ; Minimum
@               IN      NS      ns1.bestroman.com.
@               IN      NS      ns2.bestroman.com.
@               MX      10      mx.bestroman.com.
@               IN      A       my_server_ip
;www            IN      A       my_server_ip 
mx              IN      A       my_server_ip 
64-22-98-xxx    IN      A       my_server_ip 
;www            IN      CNAME @
В логах не видно ошибок... Может нужно подождать, пока изменения распространятся по серверам?

Andy
ст. лейтенант
Сообщения: 1117
Зарегистрирован: 2007-03-04 7:48:58
Откуда: Mytischi

Непрочитанное сообщение Andy » 2007-04-17 18:38:04

rokka писал(а):

Код: Выделить всё

; Aliases
;www        IN          CNAME  @
;www 	    IN          A        my_server_ip
www.site1.com.	IN	CNAME	@
В логах не видно ошибок... Может нужно подождать, пока изменения распространятся по серверам?
Из хэндбука:

www IN CNAME @

Записи с каноническими именами обычно используются для присвоения машинам псевдонимов. В этом примере www является псевдонимом для ''главной'' машины, соответствующей ориджину, то есть example.org (192.168.1.1). Записи CNAME могут использоваться для присвоения псевдонимов именам хостов или для использования одного имени несколькими машинами по очереди

В строчке

Код: Выделить всё

www 	    IN          A        my_server_ip

Надобность отпадает, ибо выше у тебя запись вида @ IN A ip твоего сервера.
Следующая строка редирект, как я понял. Попробуй не каноническое имя написать, а IN A ip твоего сервера.

rokka
рядовой
Сообщения: 12
Зарегистрирован: 2007-04-13 9:11:40

Непрочитанное сообщение rokka » 2007-04-17 20:46:25

Andy писал(а):
rokka писал(а):
В строчке

Код: Выделить всё

www 	    IN          A        my_server_ip

Надобность отпадает, ибо выше у тебя запись вида @ IN A ip твоего сервера.
Следующая строка редирект, как я понял. Попробуй не каноническое имя написать, а IN A ip твоего сервера.
Roka: Я это учту, но мне бы пока в целом заставить работать dns, а особенно обратную зону.