Bind. Настройка ns

Настройка сетевых служб, маршрутизации, фаерволлов. Проблемы с сетевым оборудованием.
Правила форума
Убедительная просьба юзать теги [code] при оформлении листингов.
Сообщения не оформленные должным образом имеют все шансы быть незамеченными.
.snif
рядовой
Сообщения: 28
Зарегистрирован: 2010-01-25 17:38:43

Bind. Настройка ns

Непрочитанное сообщение .snif » 2010-01-25 17:52:27

Здравствуйте, довольно таки долго пытаюсь поднять собственные ns для поддержки сайта, но безуспешно. Имеется машина с 2мя ip адресами (в одной подсети), пытался поднять на ней ns1 и ns2 не получается, решил поднять на разных серверах. Конфиги прилагаются.
Mster:

Код: Выделить всё

zone "domain.ru" {
        type master;
        file "/etc/bind/domain";
        allow-transfer { master.ip.addr; };
};
файл конфигурации зоны мастера:

Код: Выделить всё

$ORIGIN .
$TTL 86400 ; 1 day
domain.ru IN SOA ns1.domain.ru. root.domain.ru. (
2010012502 ; serial
28800 ; refresh (8 hours)
14400 ; retry (4 hours)
604800 ; expire (1 week)
86400 ; minimum (1 day)
);
        NS       ns1.domain.ru.
        NS       ns2.domain.ru.
        A        server.ip.1
        A        server.ip.2
$ORIGIN domain.ru.
ns1     A        master.ip
ns2     A        slave.ip
Slave:

Код: Выделить всё

zone "domain.ru" {
type slave;
file "/etc/bind/domain";
masters { master.ip; };
};
Звожу днски, логи:
Master:

Код: Выделить всё

Jan 25 15:49:13 server named[8721]: received control channel command 'reload'
Jan 25 15:49:13 server named[8721]: loading configuration from '/etc/bind/named.conf'
Jan 25 15:49:13 server named[8721]: max open files (1024) is smaller than max sockets (4096)
Jan 25 15:49:13 server named[8721]: using default UDP/IPv4 port range: [1024, 65535]
Jan 25 15:49:13 server named[8721]: using default UDP/IPv6 port range: [1024, 65535]
Jan 25 15:49:13 server named[8721]: reloading configuration succeeded

Jan 25 15:49:50 server named[8721]: client slave#25654: zone transfer 'domain.ru/AXFR/IN' denied
Slave:

Код: Выделить всё

Jan 25 17:51:22 server named[9806]: received control channel command 'reload'
Jan 25 17:51:22 server named[9806]: loading configuration from '/etc/bind/named.conf'
Jan 25 17:51:22 server named[9806]: max open files (1024) is smaller than max sockets (4096)
Jan 25 17:51:22 server named[9806]: using default UDP/IPv4 port range: [1024, 65535]
Jan 25 17:51:22 server named[9806]: using default UDP/IPv6 port range: [1024, 65535]
Jan 25 17:51:22 server named[9806]: reloading configuration succeeded
Jan 25 17:51:22 server named[9806]: zone domain.ru/IN: refresh: failure trying master master.ip#53 (source 0.0.0.0#0): operation canceled
В чём проблема?

Хостинговая компания Host-Food.ru
Хостинг HostFood.ru
 

Услуги хостинговой компании Host-Food.ru

Хостинг HostFood.ru

Тарифы на хостинг в России, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/

Gerk
сержант
Сообщения: 194
Зарегистрирован: 2009-09-23 23:01:37
Откуда: Симферополь, UA

Re: Bind. Настройка ns

Непрочитанное сообщение Gerk » 2010-01-25 19:31:27

.snif писал(а):Master:

Код: Выделить всё

...
        allow-transfer { master.ip.addr; };
...
};
А может тут должен slave ip стоять? ;-)

.snif
рядовой
Сообщения: 28
Зарегистрирован: 2010-01-25 17:38:43

Re: Bind. Настройка ns

Непрочитанное сообщение .snif » 2010-01-25 19:47:06

Gerk писал(а):
.snif писал(а):Master:

Код: Выделить всё

...
        allow-transfer { master.ip.addr; };
...
};
А может тут должен slave ip стоять? ;-)
дада, я уже разобрался=) но всё ранво спасибо. Но теперь новая проблема, проблема с передачей зон слейву, логи слейва:

Код: Выделить всё

Jan 25 19:46:28 server named[10907]: zone domain/IN: refresh: retry limit for master MASTER.IP#53 exceeded (source 0.0.0.0#0)
Jan 25 19:46:28 server named[10907]: zone domain/IN: Transfer started.
Jan 25 19:46:28 server named[10907]: transfer of 'domain/IN' from MASTER.IP#53: connected using 192.168.1.101#56929
Jan 25 19:46:28 server named[10907]: dumping master file: /etc/bind/tmp-dRnIHlrhhk: open: permission denied
Jan 25 19:46:28 server named[10907]: transfer of 'domain/IN' from MASTER.IP#53: failed while receiving responses: permission denied
Jan 25 19:46:28 server named[10907]: transfer of 'domain/IN' from MASTER.IP#53: Transfer completed: 0 messages, 8 records, 0 bytes, 0.131 secs (0 bytes/sec)

в частности сторока:
Jan 25 19:46:28 server named[10907]: dumping master file: /etc/bind/tmp-dRnIHlrhhk: open: permission denied
как я понимаю он не может записать зону. В чём проблема?

повелитель-зон
проходил мимо

Re: Bind. Настройка ns

Непрочитанное сообщение повелитель-зон » 2010-01-25 19:51:09

очередной бардак
смотрите права

Gerk
сержант
Сообщения: 194
Зарегистрирован: 2009-09-23 23:01:37
Откуда: Симферополь, UA

Re: Bind. Настройка ns

Непрочитанное сообщение Gerk » 2010-01-25 20:05:00

повелитель-зон писал(а):очередной бардак
смотрите права
присоедияюсь, владелец каталога/файлов или права кривые.

.snif
рядовой
Сообщения: 28
Зарегистрирован: 2010-01-25 17:38:43

Re: Bind. Настройка ns

Непрочитанное сообщение .snif » 2010-01-25 20:14:02

Gerk писал(а):
повелитель-зон писал(а):очередной бардак
смотрите права
присоедияюсь, владелец каталога/файлов или права кривые.
спасибо, проблема решена. Создал папочку slave выставив на неё владельца bind.
Тепереь тоже небольшой ворпос:
насколько я понимаю для поддержки домена на этих нсках нужно создать зону с именем домена и прописать в неё эти днски или как? подскажите пожалуйста. (то что в панель домена нужно прописывать это само собой я знаю)

Gerk
сержант
Сообщения: 194
Зарегистрирован: 2009-09-23 23:01:37
Откуда: Симферополь, UA

Re: Bind. Настройка ns

Непрочитанное сообщение Gerk » 2010-01-25 20:19:15

Правильно понимаете, вот тут http://www.redhat.com/docs/manuals/linu ... -zone.html
в разделе "Example Zone File" вполне приличный пример, да и само руководство очень приятное.
Последний раз редактировалось Gerk 2010-01-25 23:14:58, всего редактировалось 1 раз.

.snif
рядовой
Сообщения: 28
Зарегистрирован: 2010-01-25 17:38:43

Re: Bind. Настройка ns

Непрочитанное сообщение .snif » 2010-01-25 20:46:01

Gerk писал(а):Правильно понимаете, вот тут http://www.redhat.com/docs/manuals/linu ... dconf.html
в разделе "Zone File Examples" вполне приличный пример, да и само руководство очень приятное.
что то не виду там такова раздела. я вот тут давно писал, это годно?

Код: Выделить всё

$ORIGIN site.ru.
$TTL    7200
site.ru       IN      SOA     site.ru. root.site.ru. (
                        2010012002              ; Serial
                        3600            ; Refresh
                        900             ; Retry
                        604800          ; Expire
                        600 )   ; Negative Cache
;
@       IN      NS      ns1.domain.ru.
@       IN      NS      ns2.domain.ru.
@       IN      A        ip.addr.da.net.

Gerk
сержант
Сообщения: 194
Зарегистрирован: 2009-09-23 23:01:37
Откуда: Симферополь, UA

Re: Bind. Настройка ns

Непрочитанное сообщение Gerk » 2010-01-25 23:15:28

Неправильную ссылку в предыдущем посте исправил. Прошу прощения.

Аватара пользователя
lolwut
мл. сержант
Сообщения: 123
Зарегистрирован: 2010-01-26 4:39:23

Re: Bind. Настройка ns

Непрочитанное сообщение lolwut » 2010-01-26 6:02:14

.snif писал(а):

Код: Выделить всё

$ORIGIN site.ru.
$TTL    7200
site.ru       IN      SOA     site.ru. root.site.ru. (
                        2010012002              ; Serial
                        3600            ; Refresh
                        900             ; Retry
                        604800          ; Expire
                        600 )   ; Negative Cache
;
@       IN      NS      ns1.domain.ru.
@       IN      NS      ns2.domain.ru.
@       IN      A        ip.addr.da.net.
для записи

Код: Выделить всё

zone "site.ru" {
    blah blah blah;
    file "/path/to/zone/file";
};
file можно сократить до

Код: Выделить всё

$TTL    7200
@   SOA     site.ru. root.site.ru. (
                2010012002  ; Serial
                3600        ; Refresh
                900         ; Retry
                604800      ; Expire
                600 )       ; Negative Cache
;
    NS      ns1.domain.ru.
    NS      ns2.domain.ru.
    A       ip.addr.da.net
т.е. без указания $ORIGIN коим для зоны является запись site.ru в конфиге
BTW, IP адрес ip.addr.da.net надо писать _без_ точки на конце, т.к. это адрес а не имя

Аватара пользователя
zar0ku1
сержант
Сообщения: 238
Зарегистрирован: 2008-02-29 4:38:05
Откуда: Южно-Сахалинск
Контактная информация:

Re: Bind. Настройка ns

Непрочитанное сообщение zar0ku1 » 2010-01-26 6:07:13

А то что DNS сервера должны находиться в разных подсетях вас не смущает? :shock:
На фоне дураков четче хорошие люди прорисовываются.
(с) Граффити

Аватара пользователя
lolwut
мл. сержант
Сообщения: 123
Зарегистрирован: 2010-01-26 4:39:23

Re: Bind. Настройка ns

Непрочитанное сообщение lolwut » 2010-01-26 6:13:08

а почему это должно смущать? я тут, а OpenDNS вон где и ничего, это же не мешает мне им пользоваться, правда пользоваться как ресолвером, но тем не менее ... какая разница где находится DNS?

Аватара пользователя
zar0ku1
сержант
Сообщения: 238
Зарегистрирован: 2008-02-29 4:38:05
Откуда: Южно-Сахалинск
Контактная информация:

Re: Bind. Настройка ns

Непрочитанное сообщение zar0ku1 » 2010-01-26 6:19:08

lolwut писал(а):а почему это должно смущать? я тут, а OpenDNS вон где и ничего, это же не мешает мне им пользоваться, правда пользоваться как ресолвером, но тем не менее ... какая разница где находится DNS?
Извиняюсь, прочитал начало неверно, я подумал что вы поднимаете на одной машине и master и slave ;-)
На фоне дураков четче хорошие люди прорисовываются.
(с) Граффити

Аватара пользователя
lolwut
мл. сержант
Сообщения: 123
Зарегистрирован: 2010-01-26 4:39:23

Re: Bind. Настройка ns

Непрочитанное сообщение lolwut » 2010-01-26 6:33:26

zar0ku1 писал(а):Извиняюсь, прочитал начало неверно, я подумал что вы поднимаете на одной машине и master и slave ;-)
это не я, это ТС поднимает ;)

Gerk
сержант
Сообщения: 194
Зарегистрирован: 2009-09-23 23:01:37
Откуда: Симферополь, UA

Re: Bind. Настройка ns

Непрочитанное сообщение Gerk » 2010-01-26 10:58:45

если регистрар домена не ставит целью съесть клиенту мозг в 99% случаев master & slave можно поднять на одной машине и даже на одном IP.
Хотя, согласен, некошерно :smile:

.snif
рядовой
Сообщения: 28
Зарегистрирован: 2010-01-25 17:38:43

Re: Bind. Настройка ns

Непрочитанное сообщение .snif » 2010-01-26 14:09:00

zar0ku1 писал(а):А то что DNS сервера должны находиться в разных подсетях вас не смущает? :shock:
а то что они находятся в разных подсетях не смущает вас? Да и вобще это только по RFC, а на деле все строго всё равно.

Гость
проходил мимо

Re: Bind. Настройка ns

Непрочитанное сообщение Гость » 2010-01-26 14:13:19

lolwut писал(а):а почему это должно смущать? я тут, а OpenDNS вон где и ничего, это же не мешает мне им пользоваться, правда пользоваться как ресолвером, но тем не менее ... какая разница где находится DNS?
это муветон
потому что есть вероятность что ваша сеть упадет и вместе с ней и DNS (мастер или слейв не важно)
поэтому другой DNS (слейв) желательно держать вне своей сети, арендовать у кого то
либо другие пути

.snif
рядовой
Сообщения: 28
Зарегистрирован: 2010-01-25 17:38:43

Re: Bind. Настройка ns

Непрочитанное сообщение .snif » 2010-01-26 14:46:31

В общем поднял ns вида ns1.ya.ru ns2.ya.ru всё работает. Вот такой небольшой вопрос:
Что нужно прописать в файл конфигурации зоны чтобы на моих днсках держался сайт предположим xxx.ru? :smile:
Что то типа xxx.ru. A ip ? или как?

Аватара пользователя
lolwut
мл. сержант
Сообщения: 123
Зарегистрирован: 2010-01-26 4:39:23

Re: Bind. Настройка ns

Непрочитанное сообщение lolwut » 2010-01-26 15:37:26

у регистратора указываете свой DNS сервер(ы), а у себя прописываете A (опционально CNAME, TXT и т.п.) и, по желанию, PTR для этого имени
ЕМНИП как то так

.snif
рядовой
Сообщения: 28
Зарегистрирован: 2010-01-25 17:38:43

Re: Bind. Настройка ns

Непрочитанное сообщение .snif » 2010-01-26 16:19:34

lolwut писал(а):у регистратора указываете свой DNS сервер(ы), а у себя прописываете A (опционально CNAME, TXT и т.п.) и, по желанию, PTR для этого имени
ЕМНИП как то так
тоесть я указываю у регистратора домена xxx.ru и в описание зоны моих нском я прописываю
xxx.ru. A ip

Аватара пользователя
lolwut
мл. сержант
Сообщения: 123
Зарегистрирован: 2010-01-26 4:39:23

Re: Bind. Настройка ns

Непрочитанное сообщение lolwut » 2010-01-26 17:40:31

да
на nic.ru например надо зайти в:

Код: Выделить всё

Услуги -> Заказы -> Мои домены -> DNS-серверы -> Изменить
вписать DNS и ждать обновления

Аватара пользователя
Turbo
сержант
Сообщения: 166
Зарегистрирован: 2007-08-11 12:17:38
Откуда: Киев
Контактная информация:

Re: Bind. Настройка ns

Непрочитанное сообщение Turbo » 2010-03-09 16:41:57

nslookup пишет вот такое, что не так? сидя на мастере-ДНС получаю такой ответ хочу чтоб ответ шел от сервака
и дополнительно интересно откуда взялся 212.68.160.1 в конфигах bind его вроде нету :(
# nslookup ns1.domen.ua
;; Got SERVFAIL reply from 127.0.0.1, trying next server
;; Got SERVFAIL reply from 127.0.0.1, trying next server
Server: 212.68.160.1
Address: 212.68.160.1#53

** server can't find ns1.domen.ua: SERVFAIL
файл зоны

Код: Выделить всё

cat ./named.conf
// This is the primary configuration file for the BIND DNS server named.
//
// Please read /usr/share/doc/bind9/README.Debian.gz for information on the
// structure of BIND configuration files in Debian, *BEFORE* you customize
// this configuration file.
//
// If you are just adding zones, please do that in /etc/bind/named.conf.local

include "/etc/bind/named.conf.options";

// be authoritative for the localhost forward and reverse zones, and for
// broadcast zones as per RFC 1912

zone "localhost" {
        type master;
        file "/etc/bind/db.local";
};


include "/etc/bind/named.conf.local";

// bind Data BEGIN.

// dmn [admin.domen.ua] cfg entry BEGIN.
zone "admin.domen.ua" {
        type    master;
        file    "/var/cache/bind/admin.domen.ua.db";
        notify  YES;
        allow-transfer {ns2.ns2.ns2.ns2; };
};
// dmn [admin.domen.ua] cfg entry END.

// dmn [domen.ua] cfg entry BEGIN.
zone "domen.ua" {
        type    master;
        file    "/var/cache/bind/domen.ua.db";
        notify  YES;
        allow-update { none; };
        allow-transfer {ns2.ns2.ns2.ns2; };
};
// dmn [domen.ua] cfg entry END.

// dmn [{DMN_NAME}] cfg entry BEGIN.
// dmn [{DMN_NAME}] cfg entry END.

// bind Data END.

запись сформирована ispCP

Код: Выделить всё

cat ./domen.ua.db nd#
$TTL 12H
$ORIGIN domen.ua.
@               IN              SOA             domen.ua. postmaster.domen.ua. (
; dmn [domen.ua] timestamp entry BEGIN.
                2010030900     ; Serial
; dmn [domen.ua] timestamp entry END.
                8H              ; Refresh
                30M             ; Retry
                4W              ; Expire
                3H              ; Minimum TTL
)
                IN              NS              ns1.domen.ua.
                IN              NS              ns2.domen.ua.
                IN              MX      10      mail.domen.ua.

domen.ua.     IN              A               xxx.xxx.xxx.xxx
www             IN              A               xxx.xxx.xxx.xxx
domen.ua.     IN              TXT             "v=spf1 a mx ip4:xxx.xxx.xxx.xxx ip4:xxx.xxx.xxx.xxx ~all"
localhost       IN              A               127.0.0.1
mail            IN              A               xxx.xxx.xxx.xxx
; ns1             IN              A               xxx.xxx.xxx.xxx
ns2             IN              A               ns2.ns2.ns2.ns2
; CNAME for VHCS compatibility
ns              IN              CNAME           ns1
; CNAME for mail transfer
imap            IN              CNAME           mail
pop             IN              CNAME           mail
pop3            IN              CNAME           mail
relay           IN              CNAME           mail
smtp            IN              CNAME           mail
; CNAME for web transfer
ftp             IN              CNAME           www
; sub [{SUB_NAME}] entry BEGIN.
; sub [{SUB_NAME}] entry END.

; dns [1] entry BEGIN.
ns1     IN      A       xxx.xxx.xxx.xxx
; dns [1] entry END.

; dns [{MANUAL_DNS_ID}] entry BEGIN.
; dns [{MANUAL_DNS_ID}] entry END.
Умное выражение лица – это еще не признак ума (Г. Горин)
мой сайт http://www.allwork.kiev.ua/

Аватара пользователя
lolwut
мл. сержант
Сообщения: 123
Зарегистрирован: 2010-01-26 4:39:23

Re: Bind. Настройка ns

Непрочитанное сообщение lolwut » 2010-03-09 17:20:52

типа того:

Код: Выделить всё

$TTL 12H
@       IN      SOA domen.ua. postmaster.domen.ua. (
                        2010030900  ; Serial
                        8H          ; Refresh
                        30M         ; Retry
                        4W          ; Expire
                        3H          ; Minimum TTL
)
        IN              NS      ns1.domen.ua.
        IN              NS      ns2.domen.ua.
        IN              MX  10  mail.domen.ua.
;
; тут ваши NS сервера
;
ns1     IN      A       xxx.xxx.xxx.xxx
ns2     IN      A       ns2.ns2.ns2.ns2
;
; эта собака тут означает имя домена которое берется из zone "domen.ua" {}
;
@       IN      A       xxx.xxx.xxx.xxx
@       IN      TXT     "v=spf1 a mx ip4:xxx.xxx.xxx.xxx ip4:xxx.xxx.xxx.xxx ~all"
www     IN      CNAME   @
ftp     IN      CNAME   @
ns      IN      CNAME   ns1.domen.ua.
mail    IN      A       xxx.xxx.xxx.xxx
imap    IN      CNAME   mail
pop     IN      CNAME   mail
pop3    IN      CNAME   mail
relay   IN      CNAME   mail
smtp    IN      CNAME   mail
;
; а вот это может и не прокатить
; т.к. в мире не очень любят SMTP которые CNAME а не А
; так что шлите мыло от имени mail.domen.ua, а не smtp.domen.ua
;

Аватара пользователя
Turbo
сержант
Сообщения: 166
Зарегистрирован: 2007-08-11 12:17:38
Откуда: Киев
Контактная информация:

Re: Bind. Настройка ns

Непрочитанное сообщение Turbo » 2010-03-09 19:07:48

Огромное спасибО!!!
все заработало. ушел изучать матчасть- что не так написано :Yahoo!: ....
Умное выражение лица – это еще не признак ума (Г. Горин)
мой сайт http://www.allwork.kiev.ua/

Аватара пользователя
lolwut
мл. сержант
Сообщения: 123
Зарегистрирован: 2010-01-26 4:39:23

Re: Bind. Настройка ns

Непрочитанное сообщение lolwut » 2010-03-09 19:33:14

если сказать

Код: Выделить всё

zone "site.ru" {
    file "/path/to/zone_file.txt"
}
то в zone_file.txt $ORIGIN будет site.ru и поэтому запись

Код: Выделить всё

ns1 IN ...
будет "говорить"

Код: Выделить всё

ns1.site.ru IN ...
потому как дописывается последний $ORIGIN, в данном случае - имя зоны

у Вас не работало потому что было написано

Код: Выделить всё

domen.ua. IN A xxx.xxx.xxx.xxx
что бинд для домена приводил к виду:

Код: Выделить всё

domen.ua..domen.ua IN A
т.е. добавлял к domen.ua ($ORIGIN) написанное и ставил точку, а в случае ns1 это было так

Код: Выделить всё

ns1.domen.ua..domen.ua IN A
что естесно приводило к ошибке

это не дословно арм бинда, а так, чтоб более-менее понятно было

BTW, очень хорошая дока по бинду есть тут