Ламерские вопросы по DNS

Настройка сетевых служб, маршрутизации, фаерволлов. Проблемы с сетевым оборудованием.
Правила форума
Убедительная просьба юзать теги [code] при оформлении листингов.
Сообщения не оформленные должным образом имеют все шансы быть незамеченными.
Аватара пользователя
RusBiT
лейтенант
Сообщения: 635
Зарегистрирован: 2007-08-03 11:43:53
Откуда: Красноярск
Контактная информация:

Ламерские вопросы по DNS

Непрочитанное сообщение RusBiT » 2008-12-19 15:09:49

Года полтора назад в сети настроил локальный dns сервер (зона .lan,если кому вдруг интересно)
Теперь же купил домен в зоне .ru, сл-но хочу вывести некоторые локальные ресурсы в Интернет.
Конфиг примерно такой:

Код: Выделить всё

options {
        directory       "/etc/namedb";
        pid-file        "/var/run/named/pid";
        dump-file       "/var/dump/named_dump.db";
        statistics-file "/var/stats/named.stats";

        forwarders {
                *.*.*.* , *.*.*.*;
        };
};

zone "." {
        type hint;
        file "named.root";
};

zone "0.0.127.IN-ADDR.ARPA" {
        type master;
        file "master/localhost.rev";
};

// master zone
zone "disnet.lan" {
        type master;
        file "master/localka.lan";
};

//rev 10.0.6.0
zone "6.0.10.in-addr.arpa" {
        type master;
        file "master/localka.lan-rev6";
Не совсем понятно что прописать для анонсирования домена.
На nic.ru прочитал,что для ру зоны надо минимум 2 сервера. Primary у меня на сервере + Secondary,например у nic.ru&
Чем больше я познаю FreeBSD, тем больше я считаю себя ламером :)

Хостинговая компания Host-Food.ru
Хостинг HostFood.ru
 

Услуги хостинговой компании Host-Food.ru

Хостинг HostFood.ru

Тарифы на хостинг в России, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/

paradox
проходил мимо
Сообщения: 11620
Зарегистрирован: 2008-02-21 18:15:41

Re: Ламерские вопросы по DNS

Непрочитанное сообщение paradox » 2008-12-19 17:38:29

ищи пост ProFTP мы с ним разбирали эту ситуацию очень подробно
и он помоему в конце конфиги полностью показал

Аватара пользователя
RusBiT
лейтенант
Сообщения: 635
Зарегистрирован: 2007-08-03 11:43:53
Откуда: Красноярск
Контактная информация:

Re: Ламерские вопросы по DNS

Непрочитанное сообщение RusBiT » 2008-12-19 19:10:28

Чем больше я познаю FreeBSD, тем больше я считаю себя ламером :)

paradox
проходил мимо
Сообщения: 11620
Зарегистрирован: 2008-02-21 18:15:41

Re: Ламерские вопросы по DNS

Непрочитанное сообщение paradox » 2008-12-19 19:20:45

да
там пример рабочий даже

Аватара пользователя
RusBiT
лейтенант
Сообщения: 635
Зарегистрирован: 2007-08-03 11:43:53
Откуда: Красноярск
Контактная информация:

Re: Ламерские вопросы по DNS

Непрочитанное сообщение RusBiT » 2008-12-20 17:15:43

Почитал статьи.
Пока пытаюсь настроить конфиги, вроде все запустил. Прошу проверить знающих людей
cat named.conf

Код: Выделить всё

options {
        directory "/etc/namedb";
        pid-file "/var/run/named/pid";
        dump-file "/var/dump/named_dump.db";
        statistics-file "/var/stats/named.stats";
        allow-transfer { 194.226.96.8; 193.232.130.14; };
        allow-query { any; };
        recursion no;
        notify yes;
};

zone "." {
        type hint;
        file "named.root";
};

zone "localhost." {
        type master;
        file "master/localhost";
};

zone "0.0.127.in-addr.arpa" {
        type master;
        file "master/localhost.rev";
};

zone "test.com" {
        type master;
        file "master/kraset.ru";
};
zone "136.22.84.in-addr.arpa" {
        type master;
        file "master/kraset.ru.rev";
cat master/kraset

Код: Выделить всё

$TTL    172800
@       IN      SOA     kraset.ru. root.kraset.ru.  (
                                2005011801      ; Serial
                                10800           ; Refresh
                                3600            ; Retry
                                1728000         ; Expire
                                172800 )        ; Minimum
;system
                IN      NS      kraset.ru.
                IN      NS      ns4.nic.ru.
www             IN      A       84.22.136.19
cat master/kraset.rev

Код: Выделить всё

$TTL    172800
@       IN      SOA     kraset.ru. root.kraset.ru.  (
                                2005011801      ; Serial
                                10800           ; Refresh
                                3600            ; Retry
                                1728000         ; Expire
                                172800 )        ; Minimum
;system
                IN      NS      kraset.ru.
                IN      NS      ns4.nic.ru.
84.22.136.19   IN      PTR     84.22.136.19
Чем больше я познаю FreeBSD, тем больше я считаю себя ламером :)

Аватара пользователя
RusBiT
лейтенант
Сообщения: 635
Зарегистрирован: 2007-08-03 11:43:53
Откуда: Красноярск
Контактная информация:

Re: Ламерские вопросы по DNS

Непрочитанное сообщение RusBiT » 2008-12-22 10:36:35

Увы не заработало

Код: Выделить всё

Попытка тестирования DNS-серверов для домена 'KRASET.RU'
завершена неудачно. Обнаружены следующие ошибки:
 
1. С DNS-сервера ns3.nic.ru.(194.85.61.20, 194.85.61.20) не получена SOA-запись для домена KRASET.RU.
 
2. С DNS-сервера ns.kraset.ru.(84.22.136.192) не получена SOA-запись для домена KRASET.RU.

Код: Выделить всё

При очередной сверке серийного номера зоны (SOA serial number) 
было зафиксировано, что ответы с адреса 194.85.61.20 на запросы о домене
KRASET.RU не являются достоверными (authoritative).
С момента формирования предыдущего отчета эта ошибка появлялась 4 раз.
Последний раз она была зафиксирована 22.12.2008 08:09:41.
 
Возможные причины:
1. Неправильно указан IP-адрес первичного сервера.
2. Ошибка конфигурации первичного сервера.
3. Зона не размещена на первичном сервере.
 
Способы устранения:
1. Уточните IP-адрес первичного сервера и при необходимости
   внесите изменения в настройки услуги "Предоставление Secondary".
2. Обратитесь к администратору первичного сервера для устранения
   неисправности.
3. Обратитесь к администратору первичного сервера за более подробными
   разъяснениями.
В чем косяк?
Чем больше я познаю FreeBSD, тем больше я считаю себя ламером :)

Аватара пользователя
Alex Keda
стреляли...
Сообщения: 35172
Зарегистрирован: 2004-10-18 14:25:19
Откуда: Made in USSR
Контактная информация:

Re: Ламерские вопросы по DNS

Непрочитанное сообщение Alex Keda » 2008-12-22 11:05:55

что-то непонятно написано в тексте что ты привёл? =)
Убей их всех! Бог потом рассортирует...

Аватара пользователя
terminus
майор
Сообщения: 2305
Зарегистрирован: 2007-10-29 11:27:35
Откуда: Рига

Re: Ламерские вопросы по DNS

Непрочитанное сообщение terminus » 2008-12-22 11:06:06

Идите по шагам - проверьте, что у вас указано в админке домена на nic.ru, какие там NS вы прописали для домена и какие IP адреса. Я предпологаю что там указано:

Код: Выделить всё

ns.kraset.ru. 84.22.136.192
ns3.nic.ru. 194.85.61.20
Если взять за эталон те записи о зоне, что вы превили, то можно найти такие косяки:

Код: Выделить всё

$TTL    172800
@       IN      SOA     ns.kraset.ru. root.kraset.ru.  (
                                2008122200      ; Serial
                                10800           ; Refresh
                                3600            ; Retry
                                1728000         ; Expire
                                3600 )        ; Minimum

                IN      NS      ns.kraset.ru.
                IN      NS      ns3.nic.ru.
www             IN      A       84.22.136.19
ns             IN      A       84.22.136.192

Кроме того неясно зачем вам реверс зона (неужели провайдер делегировал?) К тому же реверс зона тоже указана неправильно. Правильно должно быть так для сабнета 84.22.136.0/24:

Код: Выделить всё

$TTL    172800
@       IN      SOA     ns.kraset.ru. root.kraset.ru.  (
                                2008122200      ; Serial
                                10800           ; Refresh
                                3600            ; Retry
                                1728000         ; Expire
                                3600 )        ; Minimum

                IN      NS      ns.kraset.ru.
                IN      NS      ns3.nic.ru.

19             IN      PTR       www.kraset.ru.
На счет опций BIND не могу прокомментировать так как непомню наизусть шо там где было...
Модель: AST-PM-105/0044; Тип: Универсальный, ремонтный; Название: Терминус; Род повреждения: Распад функций; Выводы: Сдать на слом.

Аватара пользователя
uHk
мл. сержант
Сообщения: 134
Зарегистрирован: 2008-05-21 15:16:48
Откуда: Москва
Контактная информация:

Re: Ламерские вопросы по DNS

Непрочитанное сообщение uHk » 2008-12-22 12:43:21

zone "test.com" {
type master;
file "master/kraset.ru";
зона test.com? разве не должно быть

Код: Выделить всё

zone "kraset.ru"
надо сразу брать лошадь за рога

Аватара пользователя
RusBiT
лейтенант
Сообщения: 635
Зарегистрирован: 2007-08-03 11:43:53
Откуда: Красноярск
Контактная информация:

Re: Ламерские вопросы по DNS

Непрочитанное сообщение RusBiT » 2008-12-22 12:48:21

Спасибо за помощь, исправил конфиг.
Чем больше я познаю FreeBSD, тем больше я считаю себя ламером :)

Аватара пользователя
RusBiT
лейтенант
Сообщения: 635
Зарегистрирован: 2007-08-03 11:43:53
Откуда: Красноярск
Контактная информация:

Re: Ламерские вопросы по DNS

Непрочитанное сообщение RusBiT » 2008-12-24 17:30:20

Осталась только одна проблема, никак не могу исправить.

Код: Выделить всё

1. Список DNS-серверов, указанный для домена KRASET.RU., отличается от списка
                        DNS-серверов, полученного с DNS-сервера ns4.nic.ru.(194.226.96.8, 194.226.96.8)

      ns4.nic.ru. - 'ns.kraset.ru. ns3.nic.ru. ns4.nic.ru. ns8.nic.ru.'
      domain template - 'ns.kraset.ru. ns4.nic.ru.'

2. Список DNS-серверов, указанный для домена KRASET.RU., отличается от списка
                        DNS-серверов, полученного с DNS-сервера ns.kraset.ru.(84.22.136.192)

      ns.kraset.ru. - 'ns.kraset.ru. ns3.nic.ru. ns4.nic.ru. ns8.nic.ru.'
      domain template - 'ns.kraset.ru. ns4.nic.ru.' 
В регестрации домена указано

Код: Выделить всё

DNS-серверы домена:
  ns3.nic.ru 194.85.61.20
  ns4.nic.ru 194.226.96.8
  ns8.nic.ru 193.232.130.14

Тестируемые:
  ns3.nic.ru 194.85.61.20
  ns4.nic.ru 194.226.96.8
  ns8.nic.ru 193.232.130.14
У меня на сервере

Код: Выделить всё

                IN      NS      ns.kraset.ru.
                IN      NS      ns3.nic.ru.
                IN      NS      ns4.nic.ru.
                IN      NS      ns8.nic.ru.
Чем больше я познаю FreeBSD, тем больше я считаю себя ламером :)

paradox
проходил мимо
Сообщения: 11620
Зарегистрирован: 2008-02-21 18:15:41

Re: Ламерские вопросы по DNS

Непрочитанное сообщение paradox » 2008-12-24 17:40:01

проверяй dig или nslookup зоны с тех нс и со своего
что то значит не так
ну и в хуиз пересмотри

Аватара пользователя
RusBiT
лейтенант
Сообщения: 635
Зарегистрирован: 2007-08-03 11:43:53
Откуда: Красноярск
Контактная информация:

Re: Ламерские вопросы по DNS

Непрочитанное сообщение RusBiT » 2009-02-15 7:39:20

Все вроде было нормально, но опять появилась ошибка.

Код: Выделить всё

===================== Список ошибок =================================


При очередном обновлении содержимого зоны было зафиксировано
превышение максимального времени ожидания ответа от родительского сервера.
С момента формирования предыдущего отчета эта ошибка появлялась 4 раз.
Последний раз она была зафиксирована 14.02.2009 21:51:12.

Возможные причины:
1. Неправильно указан IP-адрес первичного сервера.
2. Отсутствие связи или плохая связь между вторичным (secondary) и
   первичным (primary) DNS-серверами.

Способы устранения:
1. Уточните IP-адрес первичного сервера и при необходимости
   внесите изменения в настройки услуги "Предоставление Secondary".
2. Обратитесь к администратору первичного сервера или его
   провайдеру услуг Интернет.



=====================================================================
В ipfw

Код: Выделить всё

00523     308      29274 allow log logamount 100 ip from me to 194.226.96.8,193.232.130.14
00623     215      12150 allow log logamount 100 ip from 194.226.96.8,193.232.130.14 to me
В логах ipfw

Код: Выделить всё


Feb 14 21:21:43 www kernel: ipfw: 623 Accept UDP 193.232.130.14:35053 84.22.136.192:53 in via ng0
Feb 14 21:21:43 www kernel: ipfw: 523 Accept UDP 84.22.136.192:53 193.232.130.14:35053 out via ng0
Feb 14 21:25:15 www kernel: ipfw: 623 Accept UDP 194.226.96.8:52249 84.22.136.192:53 in via ng0
Feb 14 21:25:15 www kernel: ipfw: 523 Accept UDP 84.22.136.192:53 194.226.96.8:52249 out via ng0
Feb 14 21:25:30 www kernel: ipfw: 623 Accept UDP 194.226.96.8:52249 84.22.136.192:53 in via ng0
Feb 14 21:25:30 www kernel: ipfw: 523 Accept UDP 84.22.136.192:53 194.226.96.8:52249 out via ng0
Feb 14 21:25:45 www kernel: ipfw: 623 Accept UDP 194.226.96.8:52249 84.22.136.192:53 in via ng0
Feb 14 21:25:45 www kernel: ipfw: 523 Accept UDP 84.22.136.192:53 194.226.96.8:52249 out via ng0
Feb 14 21:26:00 www kernel: ipfw: 623 Accept UDP 194.226.96.8:52249 84.22.136.192:53 in via ng0
Feb 14 21:26:00 www kernel: ipfw: 523 Accept UDP 84.22.136.192:53 194.226.96.8:52249 out via ng0
Feb 14 21:26:15 www kernel: ipfw: 623 Accept UDP 194.226.96.8:52249 84.22.136.192:53 in via ng0
Feb 14 21:26:15 www kernel: ipfw: 523 Accept UDP 84.22.136.192:53 194.226.96.8:52249 out via ng0
Feb 14 21:26:30 www kernel: ipfw: 623 Accept UDP 194.226.96.8:52249 84.22.136.192:53 in via ng0
Feb 14 21:26:30 www kernel: ipfw: 523 Accept UDP 84.22.136.192:53 194.226.96.8:52249 out via ng0
Feb 14 21:26:45 www kernel: ipfw: 623 Accept TCP 194.226.96.8:63211 84.22.136.192:53 in via ng0
Feb 14 21:26:45 www kernel: ipfw: 523 Accept TCP 84.22.136.192:53 194.226.96.8:63211 out via ng0
Feb 14 21:26:48 www kernel: ipfw: 523 Accept TCP 84.22.136.192:53 194.226.96.8:63211 out via ng0
Feb 14 21:26:48 www kernel: ipfw: 623 Accept TCP 194.226.96.8:63211 84.22.136.192:53 in via ng0
Feb 14 21:26:48 www kernel: ipfw: 523 Accept TCP 84.22.136.192:53 194.226.96.8:63211 out via ng0
Feb 14 21:26:54 www kernel: ipfw: 523 Accept TCP 84.22.136.192:53 194.226.96.8:63211 out via ng0
Feb 14 21:26:55 www kernel: ipfw: 623 Accept TCP 194.226.96.8:63211 84.22.136.192:53 in via ng0
Feb 14 21:26:55 www kernel: ipfw: 523 Accept TCP 84.22.136.192:53 194.226.96.8:63211 out via ng0
Feb 14 21:26:58 www kernel: ipfw: 623 Accept TCP 194.226.96.8:63211 84.22.136.192:53 in via ng0
Feb 14 21:26:58 www kernel: ipfw: 523 Accept TCP 84.22.136.192:53 194.226.96.8:63211 out via ng0
Feb 14 21:27:01 www kernel: ipfw: 623 Accept TCP 194.226.96.8:63211 84.22.136.192:53 in via ng0
Feb 14 21:27:01 www kernel: ipfw: 523 Accept TCP 84.22.136.192:53 194.226.96.8:63211 out via ng0
Feb 14 21:27:08 www kernel: ipfw: 623 Accept TCP 194.226.96.8:63211 84.22.136.192:53 in via ng0
Feb 14 21:27:08 www kernel: ipfw: 523 Accept TCP 84.22.136.192:53 194.226.96.8:63211 out via ng0
Feb 14 21:27:20 www kernel: ipfw: 523 Accept TCP 84.22.136.192:53 194.226.96.8:63211 out via ng0
Feb 14 21:27:20 www kernel: ipfw: 623 Accept TCP 194.226.96.8:63211 84.22.136.192:53 in via ng0
Feb 14 21:27:20 www kernel: ipfw: 523 Accept TCP 84.22.136.192:53 194.226.96.8:63211 out via ng0
Feb 14 21:27:41 www last message repeated 3 times
Feb 14 21:27:45 www kernel: ipfw: 623 Accept TCP 194.226.96.8:63211 84.22.136.192:53 in via ng0
Feb 14 21:27:45 www kernel: ipfw: 523 Accept TCP 84.22.136.192:53 194.226.96.8:63211 out via ng0
Feb 14 21:28:06 www last message repeated 3 times
В логах /var/log/named/xfer.log

Код: Выделить всё

08-Feb-2009 22:29:54.651 info: zone kraset.ru/IN: sending notifies (serial 2009011000)
08-Feb-2009 22:29:54.658 info: zone 136.22.84.in-addr.arpa/IN: sending notifies (serial 2009011000)
08-Feb-2009 22:29:54.660 info: client 127.0.0.1#65477: received notify for zone 'kraset.ru'
08-Feb-2009 22:29:55.159 info: client 127.0.0.1#65477: received notify for zone '136.22.84.in-addr.arpa'
10-Feb-2009 15:55:35.647 info: zone kraset.ru/IN: sending notifies (serial 2009011000)
10-Feb-2009 15:55:35.657 info: client 127.0.0.1#64957: received notify for zone 'kraset.ru'
10-Feb-2009 21:22:46.833 info: zone kraset.ru/IN: sending notifies (serial 2009021000)
10-Feb-2009 21:22:46.837 info: client 127.0.0.1#64596: received notify for zone 'kraset.ru'
10-Feb-2009 23:27:29.989 info: client 193.232.130.14#63560: transfer of 'KRASET.RU/IN': AXFR-style IXFR started
10-Feb-2009 23:27:29.989 info: client 193.232.130.14#63560: transfer of 'KRASET.RU/IN': AXFR-style IXFR ended
12-Feb-2009 01:08:14.997 info: zone kraset.ru/IN: sending notifies (serial 2009021008)
12-Feb-2009 01:08:15.001 info: client 127.0.0.1#56063: received notify for zone 'kraset.ru'
13-Feb-2009 20:59:52.813 info: client 193.232.130.14#62080: transfer of 'KRASET.RU/IN': AXFR-style IXFR started
13-Feb-2009 20:59:52.823 info: client 193.232.130.14#62080: transfer of 'KRASET.RU/IN': AXFR-style IXFR ended
14-Feb-2009 13:23:49.075 info: client 193.232.130.14#58317: transfer of 'KRASET.RU/IN': IXFR ended
15-Feb-2009 11:32:28.062 info: zone kraset.ru/IN: sending notifies (serial 2009021008)
15-Feb-2009 11:32:28.079 info: client 127.0.0.1#59325: received notify for zone 'kraset.ru'
Чем больше я познаю FreeBSD, тем больше я считаю себя ламером :)