DNS для кривого

[beerdy]

Всем, вечер добрый,

Проблема в настройке DNS

Начал с того что зарегил домен example.org на reg.ru

Далее установил BIND на FreeBSD IP адрес которой 192.168.1.215
FreeBSD в свою очередь находится за NAT на роуторе с прокинутым 53 портом.
Роутер получает некий статический IP от провайдера: 47.12.12.33.

В rc.conf добавил

Код: Выделить всё

named_enable="YES"

А в rc.conf

Код: Выделить всё

...
hostname="example.org"
...

На всякий случай мой /etc/hosts

Код: Выделить всё

domen		example.org
192.168.1.215	ns1.example.org
::1			localhost localhost.my.domain
127.0.0.1		localhost localhost.my.domain

В named.conf добавил

Код: Выделить всё

....
listen-on	{ 127.0.0.1;192.168.1.215;};
forwarders {
    94.232.14.2;				//DNS 
    94.232.14.6;				//моего провайдера
};
allow-query { any; };
.....
zone "example.org" {
    type master;
    file "/etc/namedb/working/example.org.db";
    allow-query { any; };
};
.....

И создал файл прямой зоны example.org.db (обратную создавать пока не стал)

Код: Выделить всё

$TTL 3h
@ IN SOA ns1.example.org. hostmaster.example.org. (
    2012042203  ;Serial
    1d          ;Refresh
    2h          ;Retry
    1000h       ;Expire
    2d         );Medium

 IN NS ns1.example.org.
 IN NS ns2.trifle.net.

@          A 192.168.1.215
localhost  A 127.0.0.1

ns1    IN  A 192.168.1.215
ns2    IN  A 195.24.128.164

www    A 192.168.1.215
ww     CNAME www

Рестартанул /etc/rc.d/named restart
Добавил зону в ns2.trifle.net
Но здесь какая то хрень вот что trifle пишет в браузере

Код: Выделить всё

Зона	          IP адрес    Активна	       Действие
example.org 	47.12.12.33 	Нет 	Просмотреть | Удалить

В итоге делаю так

Код: Выделить всё

example# dig @ns1.example.org example.org

; <<>> DiG 9.8.1-P1 <<>> @ns1.example.org example.org
; (1 server found)
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 25203
;; flags: qr aa rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 2, ADDITIONAL: 1

;; QUESTION SECTION:
;example.org.			IN	A

;; ANSWER SECTION:
example.org.		10800	IN	A	192.168.1.215

;; AUTHORITY SECTION:
example.org.		10800	IN	NS	ns2.trifle.net.
example.org.		10800	IN	NS	ns1.example.org.

;; ADDITIONAL SECTION:
ns1.example.org.		10800	IN	A	192.168.1.215

;; Query time: 0 msec
;; SERVER: 192.168.1.215#53(192.168.1.215)
;; WHEN: Sun Apr 22 20:00:36 2012
;; MSG SIZE  rcvd: 106

Но при попытке пингонуть с другой машины в сети ns1.example.org борода!

Код: Выделить всё

dom0 beerdy # ping ns1.example.org
ping: unknown host ns1.example.org

dom0 beerdy # nslookup example.org
Server:		192.168.1.1
Address:	192.168.1.1#53

** server can't find example.org: SERVFAIL

dom0 beerdy # dig ns1.example.org

; <<>> DiG 9.8.1 <<>> ns1.example.org
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: SERVFAIL, id: 19241
;; flags: qr rd ra; QUERY: 1, ANSWER: 0, AUTHORITY: 0, ADDITIONAL: 0

;; QUESTION SECTION:
;ns1.example.org.			IN	A

;; Query time: 3 msec
;; SERVER: 192.168.1.1#53(192.168.1.1)
;; WHEN: Sun Apr 22 20:05:20 2012
;; MSG SIZE  rcvd: 32

Да, еще на reg.ru изменил dns на ns1.example.org и ns2.trifle.net

Блин я несовсем чегото понимаю.... прошу помощи пожалуйста.

[Хостинг HostFood.ru]

Тарифы на хостинг в России, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/

[MASiK]

а каким оброзом вы хотите что бы ваша ДНС БСД за роутером общалась с кем то? Она только выйти может, войти к ней не кто не может, и вообще ДНС за роутером это изврат какой-то
Можно конечно порты перебросить...

[Daywalker]

В файле зоны вместо 192.168.1.215 надо писать ваш реальный IP 47.12.12.33
Обратная зона может изменяться (скорее всего) вашим провайдером.

[beerdy]

Снова день добрый,
http://www.bsdportal.ru/viewtopic.php?p=154273#154273 Разобрался с этим.

Но вот такая хрень происходит при nslookup 47.12.12.33

Код: Выделить всё

*** Can't find server name for address 192.168.0.1: Non-existent domain
*** google-public-dns-a.google.com can't find 47.12.12.33: Non-existent domain
Server:  google-public-dns-a.google.com
Address:  8.8.8.8

Если сделать так nslookup 47.12.12.33 47.12.12.33:

Код: Выделить всё

Address:  47.12.12.33

Name:    ns1.example.org
Address:   47.12.12.33

Как с этим бороться?
Вот обратная зона:

Код: Выделить всё

$TTL 3h
@ IN SOA ns1.example.org. hostmaster.example.org. (
    2012042502  ;Serial
    1d          ;Refresh
    2h          ;Retry
    1000h       ;Expire
    2d         );Medium

   IN NS  ns1.example.org.
   IN NS  ns2.trifle.net.
33 IN PTR ns1.example.org.

[beerdy]

Проблема не решена. Говорят зачем-то нужно обращаться к провайдеру чтобы прописать обратную зону. Но блин IP то мой! Причем тут провайдер?? И даже если провайдер нужен для этого. То тогда я вообще не могу понять цепочку работы обратного преобразования ИП в адрес хоста???? Кучу инфы перечитал. Но негде объяснения ненашел. Буду весьма благодарен за помощь!

[Bayerische]

Непонятно, зачем вам все эти сложности с биндом. Пропишите запись A как IP, и радуйтесь жизни. Есть халявные DNS серверы, если у регистратора нету возможности редактировать.

[beerdy]

И все же хотелось услышать ответ на вопрос.

Пропишите запись A как IP, и радуйтесь жизни.

Это как?

Есть халявные DNS серверы, если у регистратора нету возможности редактировать.

Хочу свой.

[Bayerische]

Это как?

В панели регистратора или DNS сервера.

Хочу свой.

Тогда добавить нечего, продолжайте.

[beerdy]

Че все такие есть?
Помощи прошу.

[Daywalker]

Проблема не решена. Говорят зачем-то нужно обращаться к провайдеру чтобы прописать обратную зону. Но блин IP то мой! Причем тут провайдер?? И даже если провайдер нужен для этого. То тогда я вообще не могу понять цепочку работы обратного преобразования ИП в адрес хоста???? Кучу инфы перечитал. Но негде объяснения ненашел. Буду весьма благодарен за помощь!

Блок IP адресов принадлежит провайдеру, он никак не ваш. Соответственно преобразование IP в ИМЯ отвечает спец. зона, управление которой делегировано провайдеру, он меняет на своих ДНС серверах.
Для лучшего прояснения желательно прочитать книги (есть хорошая про BIND от издательства O'Reilly) или соответствующий RFC.

[beerdy]

А могут ли они мне делегировать управление этим ИП. Или же делигирование происходит сразу целой подсети 47.12.12.xx и провайдер на это не пойдет?

[beerdy]

Проблема все существует.
Привидите пожалуйста, какую строчку должен прописать провайдер у себя чтобы все заработало???
Я так понял это:

Код: Выделить всё

47.12.12.33 IN PTR ns1.example.org.

[rayder]

Вы для начала разберитесь как работает птр в днс, и что за запись такая - in-addr.arpa
Нужен ПТР? скажите провайдеру какой именно Вам нужен, и используйте его в helo/ehlo на своем почтовике. больше для прохода проверки птр от вас ничего не требуется.

ЗЫ. Если Вы поднимаете свой почтовый сервер, то Вы как будущий постмастер, просто обязаны понимать как работает днс

Делегировать управление ПТР для отдельно IP - пользователю... возможно, но лучше пристрелите

[beerdy]

Так что в моем случае должен прописать провайдер у себя?
Как работает in-addr.arpa я понял, но это мне не дало ответ на вопрос. Разве что я только понял что провайдер гдето регит свой пул ip после чего ему делегируется управление этими IP адресами и так по рекурсии вниз, который уже прописан в in-addr.arpa и под какие нужды .

[werder33]

Проблема не решена. Говорят зачем-то нужно обращаться к провайдеру чтобы прописать обратную зону. Но блин IP то мой!

IP - Ваш а обратная зона то провайдера, и нужно что бы провайдер Вам отдал ее

[BlackRat]

Вашему провайдеру делегировали зону xxx.xxx.xxx.in-addr.arpa (например, если IP=195.34.32.10, то провайдер отвечает за 32.34.195.in-addr.arpa) и, как sвидите, он не может делегировать сегменты, так как в этом случае получится не зона, а IP-адрес... Это, то, что by design. Так, что идите на поклон к своему провайдеру и просите создать PTR-запись... С другой стороны, Вы же создаёте её не на один день. Часто не придётся менять. Это нормальная практика.