unbound NS

[RAGNAR]

Такое дело. зарегистрировал домен 0xxx0.ru , у регистратора нужно прописать NS сервера, а домен я хочу держать на своем серваке. есть выделеный ip допустим 1.2.3.4 , я так понемаю мне нужно поднять DNS полноценный, сейчас стоит unbound кэширующий.

Как с этим бороться , подскажите идею ?

[Хостинг HostFood.ru]

Тарифы на хостинг в России, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/

[terminus]

Нужно какой-нить авторитарный сервер еще запустить - например NSD или BIND. Только надо сделать так, чтобы unbound и NSD не висели на одном IP.
http://www.lissyara.su/articles/freebsd/programms/nsd/
http://www.lissyara.su/articles/freebsd/programms/dns/

[RAGNAR]

можно и отказаться от кэширующего в пользу авторитарного... у меня только один белый ip. с этим можно настроить то что просит регистратор?

[RAGNAR]

покажите как это можно реализовать с unbound

[terminus]

unbound можно запустить на 127.0.0.1, а NSD уже на внешнем 1.2.3.4.
У вас кеш для чего запущен - только для себя или за этим сервером еще клиентская сеть и он для них?

Одного авторитарного может не хватить - nic.ru требует минимум 2.

[hizel]

два регистрации лучше держать два днс сервера

[RAGNAR]

вот, уто уже понятно. у моего можно 1 днс. да для клиенской сети
тоесть в этот конфиг нужно добавить зону для внешниго (NDS) ? эо не будит все в перемешку?

тоесть ниже приведен конфиг unbound для lo и двух интерфейсов локалки.

Код: Выделить всё

interface: 127.0.0.1
interface: 192.168.1.1   #  fxp0
interface: 192.168.1.2   #  fxp1

access-control: 0.0.0.0/0 refuse
access-control: 192.168.1.0/24 allow
access-control: 127.0.0.0/8 allow
access-control: ::0/0 refuse
access-control: ::1 allow
access-control: ::ffff:127.0.0.1 allow

[terminus]

с настройками unbound нормально - он сейчас не слушает на всех интерфейсах (0.0.0.0) и мешать не будет.
---

у NSD свой, отдельный конфиг. почитайте статью про его настройку - там по шагам все.

[hizel]

два сервера master и slave в разных подсетях

[RAGNAR]

и теперь наверно чтоб все было понятно, такой вопрос: ту зону каторую я буду описывать , её и вписывать резистратору, так?

Код: Выделить всё

zone:
        name: "domain.su"
        zonefile: "./master/domain.su"
        notify: 1.2.3.4  ns1.domain.su
        provide-xfr: 1.2.3.4  ns1.domain.su

ns1.domain.su   # вот это  и будит NS для регистратора?

[terminus]

нет.

это

Код: Выделить всё

        notify: 1.2.3.4  ns1.domain.su
        provide-xfr: 1.2.3.4  ns1.domain.su

не нужно когда сервер только один - когда нет слейва.

я так понимаю, что вмесот domain.su у вас ваше имя?
регистратору надо дать IP ns1.domain.su и само это имя ns1.domain.su чтобы он мог прописать у себя NS и A записи.


прочитайте вторую статью где рассказано про деленирование - вопросы отпадут.

[RAGNAR]

да вместо domain.su, я впишу свой домен ( например mydomen). Много непонятного
, вообще мне нужна будит обратная зона?

mydomen

Код: Выделить всё

$TTL 300
ru.   IN   SOA   ns.ripn.net. hostmaster.ripn.net. (  #  ns.ripn.net - это для всех ?
         4014396 ;serial
         7200   ;refresh
         900   ;retry
         2592000   ;expire
         3600   ;neg. ttl
         )
      NS   sunic.sunet.se.    #  Нужны ли вот эти NS? 
      NS   e.dns.ripn.net.    #   наверно нет?
      NS   ns.ripn.net.
      NS   ns5.msk-ix.net.

mydomen.ru.   NS   ns.mydomen.ru.
ns.mydomen.ru.   A   1.2.3.4

[terminus]

обратная не нужна.
--
вы счас привели пример того, что добавит себе в записи регистратор.
вам надо как пример брать настройки зоны второго уровня.

[RAGNAR]

что то я запутался совсем, и же и брал настройки второго уровня по статье

http://www.lissyara.su/articles/freebsd/programms/dns/

приведи пример плиз..

[RAGNAR]

попробывал такой вариант. не катит в логах

Код: Выделить всё

[1264105941] nsd[8218]: error: can't bind udp socket: Address already in use
[1264105941] nsd[8218]: error: server initialization failed, nsd could not be started

Код: Выделить всё

$TTL 300
mydomen.ru.   IN   SOA   ns.mydomen.ru. hostmaster.mydomen.ru. (
         2009012500   ;serial
         7200      ;refresh
         900      ;retry
         2592000      ;expire
         3600      ;neg. ttl
         )
      NS   ns.mydomen.ru.
     
ns.mydomen.ru.   A   1.2.3.4
www.mydomen.ru.   A   1.2.3.4

md5ksr# netstat -an | grep 53

Код: Выделить всё

tcp4       0      0 1.2.3.4.53084     95.129.248.194.80      ESTABLISHED
tcp4       0      0 1.2.3.4.63253     109.105.130.67.80      ESTABLISHED
tcp4       0      0 127.0.0.1.953          *.*                    LISTEN
tcp4       0      0 192.168.1.2.53         *.*                    LISTEN
tcp4       0      0 192.168.1.1.53         *.*                    LISTEN
tcp4       0      0 127.0.0.1.53           *.*                    LISTEN
udp4       0      0 192.168.1.2.53         *.*
udp4       0      0 192.168.1.1.53         *.*
udp4       0      0 127.0.0.1.53           *.*
md5ksr#

[terminus]

Код: Выделить всё

[1264105941] nsd[8218]: error: can't bind udp socket: Address already in use
[1264105941] nsd[8218]: error: server initialization failed, nsd could not be started

в nsd.conf что прописано?

Код: Выделить всё

server:
        chroot: "/usr/local/etc/nsd"
        ip-address: 1.2.3.4
        ip4-only: yes
        database: "/usr/local/etc/nsd/data/nsd.database"
        logfile: "/var/log/nsd.log"
        server-count: 4
        pidfile: "/usr/local/etc/nsd/run/nsd.pid"
        zonesdir: "/usr/local/etc/nsd/zones"
        difffile: "/usr/local/etc/nsd/data/ixfr.db"
        xfrdfile: "/usr/local/etc/nsd/data/xfrd.state"

zone:
        name: "mydomen.ru"
        zonefile: "./master/mydomen.ru"

./master/mydomen.ru

Код: Выделить всё

$TTL 1800 ;minimum ttl
mydomen.ru.	IN	SOA	ns1.mydomen.ru. hostmaster.mydomen.ru. (
			2010012100	;serial
			3600	 	;refresh
			9600		;retry
			180000	 	;expire
			600		;negative ttl
			)

		NS		ns1.mydomen.ru.
		MX	10	mail
		A		1.2.3.4

ns1		A		1.2.3.4

www		A		1.2.3.4
ftp		A		1.2.3.4
mail		A		1.2.3.4

; v konce faila dozhen bit' perevod stroki

[RAGNAR]

все делал по статье и правав каталогам тавал также по стотье . да nsd.conf такой как ты привел, я только реальный там ip прописал вместо 1.2.3.4
ввот смотри что делаю

Код: Выделить всё

aix# nsd-checkconf /usr/local/etc/nsd/nsd.conf
aix# nsdc rebuild
zonec: reading zone "mydomen.ru".
zonec: processed 8 RRs in "mydomen.ru".

zonec: done with 0 errors.
aix# /usr/local/etc/rc.d/nsd start
Starting nsd.
aix# netstat -an | grep 53
tcp4       0      0 127.0.0.1.953          *.*                    LISTEN
tcp4       0      0 192.168.1.2.53         *.*                    LISTEN
tcp4       0      0 192.168.1.1.53         *.*                    LISTEN
tcp4       0      0 127.0.0.1.53           *.*                    LISTEN
udp4       0      0 192.168.1.2.53         *.*
udp4       0      0 192.168.1.1.53         *.*
udp4       0      0 127.0.0.1.53           *.*

#  тут нет внешнего ip адреса , значит не работает.

/var/log/nsd.log

Код: Выделить всё

[1264147857] nsd[8517]: error: unable to load /data/nsd.database: Permission denied
[1264147857] nsd[8517]: error: unable to open the database /data/nsd.database: Permission denied
[1264147857] nsd[8517]: error: server preparation failed, nsd could not be started
[1264147857] nsd[8517]: error: failed to unlink pidfile /run/nsd.pid: Permission denied

aix# /usr/local/etc/rc.d/nsd stop

Код: Выделить всё

Merging nsd zone transfer changes to zone files.
nsdc: no patch necessary.
Stopping nsd.
kill: 8517: No such process

в статье файл имеет разрешинеия , может с правами на файлы в статье ошибки?

Код: Выделить всё

-rw-r--r--  	1 root  	bind    677 Jun 24 13:38 nsd.database

Код: Выделить всё

aix# pwd
/usr/local/etc/nsd
aix# ls -la
total 16
drwxr-xr-x   5 root  wheel   512 Jan 21 23:30 .
drwxr-xr-x  14 root  wheel  1024 Jan 21 20:08 ..
drwxrwx---   2 root  wheel   512 Jan 22 11:18 data
-r--r-----   1 root  wheel   548 Jan 22 11:05 nsd.conf
-r--r-----   1 root  wheel  3978 Jan 21 20:08 nsd.conf.sample
drwxrwx---   2 root  wheel   512 Jan 22 11:18 run
drwxr-x---   3 root  wheel   512 Jan 21 23:15 zones

[terminus]

как есть

Код: Выделить всё

aix# pwd
/usr/local/etc/nsd
aix# ls -la
total 16
drwxr-xr-x   5 root  wheel   512 Jan 21 23:30 .
drwxr-xr-x  14 root  wheel  1024 Jan 21 20:08 ..
drwxrwx---   2 root  wheel   512 Jan 22 11:18 data
-r--r-----   1 root  wheel   548 Jan 22 11:05 nsd.conf
-r--r-----   1 root  wheel  3978 Jan 21 20:08 nsd.conf.sample
drwxrwx---   2 root  wheel   512 Jan 22 11:18 run
drwxr-x---   3 root  wheel   512 Jan 21 23:15 zones

а как должно быть

Код: Выделить всё

[root@master /usr/local/etc/nsd]# ls -la
drwxr-xr-x  	5 root  	wheel  	512 Jun 24 18:22 .
drwxr-xr-x  	5 root  	wheel  	512 Jun 24 11:35 ..
drwxrwx---  	2 root  	bind   	512 Jun 24 13:38 data
-r--r-----  	1 root  	wheel  	935 Jun 24 13:28 nsd.conf
drwxrwx---  	2 root  	bind   	512 Jun 24 16:07 run
drwxr-x---  	4 root  	bind   	512 Jun 24 11:50 zones

в чем же разницца? Даетцца три попытки!

[RAGNAR]

Да, я смартю в монетор и нехера не вижу.
так я прописал ns1.mydomen.ru на сайте регистратора. а он мне говарит :
Неверно указаны NS-сервера. Исправьте данные и повторите запрос.

Код: Выделить всё

[1264167645] nsd[8716]: notice: nsd started (NSD 3.2.3), pid 8716

да вот теперь тут все нармально.

Код: Выделить всё

aix# netstat -an | grep 53
tcp4       0      0 222.222.222.222.53        *.*                    LISTEN  #  внешниц
tcp4       0      0 127.0.0.1.953          *.*                    LISTEN
tcp4       0      0 192.168.1.2.53         *.*                    LISTEN
tcp4       0      0 192.168.1.1.53         *.*                    LISTEN
tcp4       0      0 127.0.0.1.53           *.*                    LISTEN
udp4       0      0 222.222.222.222.53        *.*    #  внешний
udp4       0      0 192.168.1.2.53         *.*
udp4       0      0 192.168.1.1.53         *.*
udp4       0      0 127.0.0.1.53           *.*

вот пример как и что ввожу у регистратора. может что неправельно делаю??

[hizel]

второй днс сервер гиде?

[RAGNAR]

как где? у меня один белый ip... и другого нету.

[terminus]

как где? у меня один белый ip... и другого нету.

Это был такой тонкий и дипломатичный намек дяде hizel'ю?
Типа - дядя, дай десять копеек, а еще лучше slave для зоны! Ну дяяядяяя!!!

[RAGNAR]

таки как быть в моей ситуации?

[terminus]

А если более серьезно - то надо таки искать DNS хостинг на котором можно было бы запустить второй DNS для зоны (slave сервер). Это если у самого нет нигде еще одного сервака где было бы можно запустить второй DNS для зоны.

[RAGNAR]

тык вроде регистратор не очень против одного серваа ДНСа... только всеровно нечего не работает... я указал там еще и ip адрес. он принел мою запись.

тоесть :
первый NS сервер.
ns1.mydomen.ru

ip адрес первого DNS-сервера: Используеться только если имя DNS-сервира содержит имя регистрируемого домена.
1.2.3.4

регистратор принел, а результата нет!