Вопрос по работе ДНС

Настройка сетевых служб, маршрутизации, фаерволлов. Проблемы с сетевым оборудованием.
Правила форума
Убедительная просьба юзать теги [code] при оформлении листингов.
Сообщения не оформленные должным образом имеют все шансы быть незамеченными.
Аватара пользователя
Gamerman
капитан
Сообщения: 1717
Зарегистрирован: 2009-05-17 21:01:23
Откуда: Украина, Ужгород - Днепр
Контактная информация:

Вопрос по работе ДНС

Непрочитанное сообщение Gamerman » 2011-01-12 22:34:41

Есть первый сервер и на нем bind на котором поднята одна зона, например domain.org
Делегиурую на нем на другой сервер subdomain.domain.org
На другом сервере поднимаю subdomain.domain.org.

Но, пока я не прописал ІР адрес первого сервера, в allow-transfer, subdomain.domain.org нигде не было видно.

Вопрос. Зачем нужно прописывать адрес первого сервера в allow-transfer?
Глюк глюком вышибают!

Хостинговая компания Host-Food.ru
Хостинг HostFood.ru
 

Услуги хостинговой компании Host-Food.ru

Хостинг HostFood.ru

Тарифы на хостинг в России, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2460 рублей (8 CPU, 8Gb RAM, 2x500Gb HDD, RAID 3ware 9750):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/


Аватара пользователя
Gamerman
капитан
Сообщения: 1717
Зарегистрирован: 2009-05-17 21:01:23
Откуда: Украина, Ужгород - Днепр
Контактная информация:

Re: Вопрос по работе ДНС

Непрочитанное сообщение Gamerman » 2011-01-12 22:59:26

Но на первом сервере я же не указывал сервер, для передачи зоны? Только секондари.
Глюк глюком вышибают!

Аватара пользователя
BlackCat
прапорщик
Сообщения: 469
Зарегистрирован: 2007-10-16 22:40:42

Re: Вопрос по работе ДНС

Непрочитанное сообщение BlackCat » 2011-01-12 23:14:24

Gamerman, приведите конфигурацию и первого и второго серверов. К какому из этих серверов обращается клиент? Что именно не работает?

Аватара пользователя
Gamerman
капитан
Сообщения: 1717
Зарегистрирован: 2009-05-17 21:01:23
Откуда: Украина, Ужгород - Днепр
Контактная информация:

Re: Вопрос по работе ДНС

Непрочитанное сообщение Gamerman » 2011-01-12 23:49:10

Сейчас все работает, непонятно почему пришлось указывать адрес сервера, который делегировал поддомен.

Часть описания зоны на сервере который делегировал:

Код: Выделить всё

$ORIGIN .
$TTL 86400      ; 1 day
gamer.***.ua       IN SOA  gamer.***.ua. gamer.***.net. (
                                2011011207 ; serial
                                86400      ; refresh (1 day)
                                7200       ; retry (2 hours)
                                1209600    ; expire (2 weeks)
                                7200       ; minimum (2 hours)
                                )
                        NS      ns.gamer.***.ua.
                        NS      ns.secondary.net.ua.
                        A       82.207.***.218
                        MX      10 mail.gamer.***.ua.
                        MX      30 smtp.gamer.***.ua.
sh.gamer.***.ua.         NS      ns.sh.gamer.***.ua.
ns.sh.gamer.***.ua.      A       82.207.***.69
Часть описания, куда делегировали.

Код: Выделить всё

$ORIGIN .
$TTL 86400      ; 1 day
sh.gamer.***.ua       IN SOA  gamer.***.ua. gamer.***.net. (
                                2011010401 ; serial
                                86400      ; refresh (1 day)
                                7200       ; retry (2 hours)
                                1209600    ; expire (2 weeks)
                                7200       ; minimum (2 hours)
                                )
                        NS      ns.sh.gamer.***.ua.
                        A       82.207.***.69
                        MX      10 mail.sh.gamer.***.ua.
                        MX      30 smtp.sh.gamer.***.ua.
$ORIGIN sh.gamer.***.ua.
ns                      A       82.207.***.69
ftp                     A       82.207.***.69
mail                    A       82.207.***.69
smtp                    A       82.207.***.69
/code]
Пока на втором не прописал     82.207.***.218; в секции:
[code]       allow-transfer { 
                         193.201.116.2;
                         82.207.***.218;
                       };

                  82.207.***.218;
                       };
адрес sh.gamer.***.ua не резольвился нигде.

Проверял командой nslookup sh.gamer.***.ua на внешней машине и на первом сервере.
Глюк глюком вышибают!

Аватара пользователя
BlackCat
прапорщик
Сообщения: 469
Зарегистрирован: 2007-10-16 22:40:42

Re: Вопрос по работе ДНС

Непрочитанное сообщение BlackCat » 2011-01-13 0:09:19

Gamerman должны быть два сервера, которые обслуживают зону (gamer.***.ua). Они синхронизироваться успели?

Аватара пользователя
Gamerman
капитан
Сообщения: 1717
Зарегистрирован: 2009-05-17 21:01:23
Откуда: Украина, Ужгород - Днепр
Контактная информация:

Re: Вопрос по работе ДНС

Непрочитанное сообщение Gamerman » 2011-01-13 0:15:21

gamer.***.ua обслуживают 2 сервера, собственно gamer.***.ua и secondary.net.ua
sh.gamer.***.ua раньше был просто хостом, прописаным на gamer.***.ua. Потом захотелось поиграться с делегированием. Делегировал, все зарабоатло я обрадовался и забыл. Сегодня с удивлением обнаружил, что sh.gamer.***.ua не резольвится.
Методом проб и ошибок дописал адрес первого сервера в секции allow-transfer и все заработало. Теперь думаю, чего оно так работает, а без дописывания - нет.
Глюк глюком вышибают!

Аватара пользователя
BlackCat
прапорщик
Сообщения: 469
Зарегистрирован: 2007-10-16 22:40:42

Re: Вопрос по работе ДНС

Непрочитанное сообщение BlackCat » 2011-01-15 2:08:05

Gamerman писал(а):Методом проб и ошибок дописал адрес первого сервера в секции allow-transfer и все заработало. Теперь думаю, чего оно так работает, а без дописывания - нет.
С настройками зон, на первый взгляд всё в порядке. Вышестоящий сервер не обязан запрашивать всю зону у нижестоящего. Нужны полные конфигурационные файлы named.conf.
=====
Gamerman писал(а):sh.gamer.***.ua не резольвится
- это не диагноз, опросите каждый из серверов (синхроннизация зоны на двух верхних серверах, SOA- и NS-записи), что бы понять, что именно не сработало.

Аватара пользователя
Gamerman
капитан
Сообщения: 1717
Зарегистрирован: 2009-05-17 21:01:23
Откуда: Украина, Ужгород - Днепр
Контактная информация:

Re: Вопрос по работе ДНС

Непрочитанное сообщение Gamerman » 2011-01-15 10:39:34

Каким способом лучше сделать опрос серверов?
Глюк глюком вышибают!

Аватара пользователя
BlackCat
прапорщик
Сообщения: 469
Зарегистрирован: 2007-10-16 22:40:42

Re: Вопрос по работе ДНС

Непрочитанное сообщение BlackCat » 2011-01-15 18:35:28

Gamerman писал(а):Каким способом лучше сделать опрос серверов?
Попробуйте dig(1):

Код: Выделить всё

~$ dig @server name type
например запрос NS-записей:

Код: Выделить всё

~$ dig @ns.sh.gamer.***.ua sh.gamer.***.ua NS
подробности в документации.

Аватара пользователя
Gamerman
капитан
Сообщения: 1717
Зарегистрирован: 2009-05-17 21:01:23
Откуда: Украина, Ужгород - Днепр
Контактная информация:

Re: Вопрос по работе ДНС

Непрочитанное сообщение Gamerman » 2011-01-15 20:36:15

Хм.. Ничего особо интересного не увидел. Кстати убрал Первый сервер из списка allow-transfer. Пока ничего не изменилось. Посмотрю через время, может кеш рабоатет еще, а может все нормально.
В общем непонятен глюк был.
Глюк глюком вышибают!

Аватара пользователя
BlackCat
прапорщик
Сообщения: 469
Зарегистрирован: 2007-10-16 22:40:42

Re: Вопрос по работе ДНС

Непрочитанное сообщение BlackCat » 2011-01-15 20:45:35

Gamerman, кэш возможно сдампить или очистить с помощью rndc(8).

Аватара пользователя
Gamerman
капитан
Сообщения: 1717
Зарегистрирован: 2009-05-17 21:01:23
Откуда: Украина, Ужгород - Днепр
Контактная информация:

Re: Вопрос по работе ДНС

Непрочитанное сообщение Gamerman » 2011-01-15 21:10:20

Я о кеше тех ДНС-серверов, через которые проверял. Провайдерские.
Глюк глюком вышибают!

FiL
ст. лейтенант
Сообщения: 1366
Зарегистрирован: 2010-02-05 0:21:40

Re: Вопрос по работе ДНС

Непрочитанное сообщение FiL » 2011-01-17 6:36:17

Gamerman писал(а):Вопрос. Зачем нужно прописывать адрес первого сервера в allow-transfer?
не нужно. Никогда не прописывал и не имел проблем.

для начала проверьте, что внешние сервера
а) могут получить информацию с 82.207.***.69
б) видят, что 82.207.***.69 является сервером зоны для sh.gamer.***.ua

Что-то у меня подозрение, что или туда вообще не обращаются или обращаются, но пролезть не могут.

Аватара пользователя
Gamerman
капитан
Сообщения: 1717
Зарегистрирован: 2009-05-17 21:01:23
Откуда: Украина, Ужгород - Днепр
Контактная информация:

Re: Вопрос по работе ДНС

Непрочитанное сообщение Gamerman » 2011-01-17 9:45:35

Да, убрал - работает.
Скорее всего, действительно, были проблемы с доступностью второго ДНС-сервера.
Глюк глюком вышибают!

Аватара пользователя
Gamerman
капитан
Сообщения: 1717
Зарегистрирован: 2009-05-17 21:01:23
Откуда: Украина, Ужгород - Днепр
Контактная информация:

Re: Вопрос по работе ДНС

Непрочитанное сообщение Gamerman » 2011-01-21 13:32:54

Еще вопрос.
Правильно ли я понимаю в bind, что если оставить секцию
forwarders {
};
пустой, то запросы будут обрабатываться дольше, но надежнее, поскольку запросы будут идти через корневые сервера и авторитетные ДНС-сервера?

Зачем это? Чтобы проверять работу новонастроеных ДНС-серверов не взирая на старые кеши других ДНС.
Глюк глюком вышибают!

Аватара пользователя
terminus
майор
Сообщения: 2305
Зарегистрирован: 2007-10-29 11:27:35
Откуда: Рига

Re: Вопрос по работе ДНС

Непрочитанное сообщение terminus » 2011-01-21 14:31:03

На счет дольше или нет это еще вопрос. Если использовать форвардинг запросов (пересыл их на вышестоящий DNS cache и ожидание ответов от него), то может сложться что задержки будут из-за того что тот перегружен.

Разрешать запросы самому - секюрней.
Модель: AST-PM-105/0044; Тип: Универсальный, ремонтный; Название: Терминус; Род повреждения: Распад функций; Выводы: Сдать на слом.