Вопрос по работе ДНС
Правила форума
Убедительная просьба юзать теги [code] при оформлении листингов.
Сообщения не оформленные должным образом имеют все шансы быть незамеченными.
Убедительная просьба юзать теги [code] при оформлении листингов.
Сообщения не оформленные должным образом имеют все шансы быть незамеченными.
- Gamerman
- капитан
- Сообщения: 1723
- Зарегистрирован: 2009-05-17 21:01:23
- Откуда: Украина, Ужгород - Днепр
- Контактная информация:
Вопрос по работе ДНС
Есть первый сервер и на нем bind на котором поднята одна зона, например domain.org
Делегиурую на нем на другой сервер subdomain.domain.org
На другом сервере поднимаю subdomain.domain.org.
Но, пока я не прописал ІР адрес первого сервера, в allow-transfer, subdomain.domain.org нигде не было видно.
Вопрос. Зачем нужно прописывать адрес первого сервера в allow-transfer?
Делегиурую на нем на другой сервер subdomain.domain.org
На другом сервере поднимаю subdomain.domain.org.
Но, пока я не прописал ІР адрес первого сервера, в allow-transfer, subdomain.domain.org нигде не было видно.
Вопрос. Зачем нужно прописывать адрес первого сервера в allow-transfer?
Глюк глюком вышибают!
Услуги хостинговой компании Host-Food.ru
Тарифы на хостинг в России, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/
- unix-admin
- ст. сержант
- Сообщения: 324
- Зарегистрирован: 2010-11-26 12:43:04
- Откуда: Cornucopia
- Gamerman
- капитан
- Сообщения: 1723
- Зарегистрирован: 2009-05-17 21:01:23
- Откуда: Украина, Ужгород - Днепр
- Контактная информация:
Re: Вопрос по работе ДНС
Но на первом сервере я же не указывал сервер, для передачи зоны? Только секондари.
Глюк глюком вышибают!
- BlackCat
- прапорщик
- Сообщения: 469
- Зарегистрирован: 2007-10-16 22:40:42
Re: Вопрос по работе ДНС
Gamerman, приведите конфигурацию и первого и второго серверов. К какому из этих серверов обращается клиент? Что именно не работает?
- Gamerman
- капитан
- Сообщения: 1723
- Зарегистрирован: 2009-05-17 21:01:23
- Откуда: Украина, Ужгород - Днепр
- Контактная информация:
Re: Вопрос по работе ДНС
Сейчас все работает, непонятно почему пришлось указывать адрес сервера, который делегировал поддомен.
Часть описания зоны на сервере который делегировал:
Часть описания, куда делегировали.
адрес sh.gamer.***.ua не резольвился нигде.
Проверял командой nslookup sh.gamer.***.ua на внешней машине и на первом сервере.
Часть описания зоны на сервере который делегировал:
Код: Выделить всё
$ORIGIN .
$TTL 86400 ; 1 day
gamer.***.ua IN SOA gamer.***.ua. gamer.***.net. (
2011011207 ; serial
86400 ; refresh (1 day)
7200 ; retry (2 hours)
1209600 ; expire (2 weeks)
7200 ; minimum (2 hours)
)
NS ns.gamer.***.ua.
NS ns.secondary.net.ua.
A 82.207.***.218
MX 10 mail.gamer.***.ua.
MX 30 smtp.gamer.***.ua.
sh.gamer.***.ua. NS ns.sh.gamer.***.ua.
ns.sh.gamer.***.ua. A 82.207.***.69
Код: Выделить всё
$ORIGIN .
$TTL 86400 ; 1 day
sh.gamer.***.ua IN SOA gamer.***.ua. gamer.***.net. (
2011010401 ; serial
86400 ; refresh (1 day)
7200 ; retry (2 hours)
1209600 ; expire (2 weeks)
7200 ; minimum (2 hours)
)
NS ns.sh.gamer.***.ua.
A 82.207.***.69
MX 10 mail.sh.gamer.***.ua.
MX 30 smtp.sh.gamer.***.ua.
$ORIGIN sh.gamer.***.ua.
ns A 82.207.***.69
ftp A 82.207.***.69
mail A 82.207.***.69
smtp A 82.207.***.69
/code]
Пока на втором не прописал 82.207.***.218; в секции:
[code] allow-transfer {
193.201.116.2;
82.207.***.218;
};
82.207.***.218;
};
Проверял командой nslookup sh.gamer.***.ua на внешней машине и на первом сервере.
Глюк глюком вышибают!
- BlackCat
- прапорщик
- Сообщения: 469
- Зарегистрирован: 2007-10-16 22:40:42
Re: Вопрос по работе ДНС
Gamerman должны быть два сервера, которые обслуживают зону (gamer.***.ua). Они синхронизироваться успели?
- Gamerman
- капитан
- Сообщения: 1723
- Зарегистрирован: 2009-05-17 21:01:23
- Откуда: Украина, Ужгород - Днепр
- Контактная информация:
Re: Вопрос по работе ДНС
gamer.***.ua обслуживают 2 сервера, собственно gamer.***.ua и secondary.net.ua
sh.gamer.***.ua раньше был просто хостом, прописаным на gamer.***.ua. Потом захотелось поиграться с делегированием. Делегировал, все зарабоатло я обрадовался и забыл. Сегодня с удивлением обнаружил, что sh.gamer.***.ua не резольвится.
Методом проб и ошибок дописал адрес первого сервера в секции allow-transfer и все заработало. Теперь думаю, чего оно так работает, а без дописывания - нет.
sh.gamer.***.ua раньше был просто хостом, прописаным на gamer.***.ua. Потом захотелось поиграться с делегированием. Делегировал, все зарабоатло я обрадовался и забыл. Сегодня с удивлением обнаружил, что sh.gamer.***.ua не резольвится.
Методом проб и ошибок дописал адрес первого сервера в секции allow-transfer и все заработало. Теперь думаю, чего оно так работает, а без дописывания - нет.
Глюк глюком вышибают!
- BlackCat
- прапорщик
- Сообщения: 469
- Зарегистрирован: 2007-10-16 22:40:42
Re: Вопрос по работе ДНС
С настройками зон, на первый взгляд всё в порядке. Вышестоящий сервер не обязан запрашивать всю зону у нижестоящего. Нужны полные конфигурационные файлы named.conf.Gamerman писал(а):Методом проб и ошибок дописал адрес первого сервера в секции allow-transfer и все заработало. Теперь думаю, чего оно так работает, а без дописывания - нет.
=====
- это не диагноз, опросите каждый из серверов (синхроннизация зоны на двух верхних серверах, SOA- и NS-записи), что бы понять, что именно не сработало.Gamerman писал(а):sh.gamer.***.ua не резольвится
- Gamerman
- капитан
- Сообщения: 1723
- Зарегистрирован: 2009-05-17 21:01:23
- Откуда: Украина, Ужгород - Днепр
- Контактная информация:
- BlackCat
- прапорщик
- Сообщения: 469
- Зарегистрирован: 2007-10-16 22:40:42
Re: Вопрос по работе ДНС
Попробуйте dig(1):Gamerman писал(а):Каким способом лучше сделать опрос серверов?
Код: Выделить всё
~$ dig @server name type
Код: Выделить всё
~$ dig @ns.sh.gamer.***.ua sh.gamer.***.ua NS
- Gamerman
- капитан
- Сообщения: 1723
- Зарегистрирован: 2009-05-17 21:01:23
- Откуда: Украина, Ужгород - Днепр
- Контактная информация:
Re: Вопрос по работе ДНС
Хм.. Ничего особо интересного не увидел. Кстати убрал Первый сервер из списка allow-transfer. Пока ничего не изменилось. Посмотрю через время, может кеш рабоатет еще, а может все нормально.
В общем непонятен глюк был.
В общем непонятен глюк был.
Глюк глюком вышибают!
- BlackCat
- прапорщик
- Сообщения: 469
- Зарегистрирован: 2007-10-16 22:40:42
Re: Вопрос по работе ДНС
Gamerman, кэш возможно сдампить или очистить с помощью rndc(8).
- Gamerman
- капитан
- Сообщения: 1723
- Зарегистрирован: 2009-05-17 21:01:23
- Откуда: Украина, Ужгород - Днепр
- Контактная информация:
Re: Вопрос по работе ДНС
Я о кеше тех ДНС-серверов, через которые проверял. Провайдерские.
Глюк глюком вышибают!
-
- ст. лейтенант
- Сообщения: 1375
- Зарегистрирован: 2010-02-05 0:21:40
Re: Вопрос по работе ДНС
не нужно. Никогда не прописывал и не имел проблем.Gamerman писал(а):Вопрос. Зачем нужно прописывать адрес первого сервера в allow-transfer?
для начала проверьте, что внешние сервера
а) могут получить информацию с 82.207.***.69
б) видят, что 82.207.***.69 является сервером зоны для sh.gamer.***.ua
Что-то у меня подозрение, что или туда вообще не обращаются или обращаются, но пролезть не могут.
- Gamerman
- капитан
- Сообщения: 1723
- Зарегистрирован: 2009-05-17 21:01:23
- Откуда: Украина, Ужгород - Днепр
- Контактная информация:
Re: Вопрос по работе ДНС
Да, убрал - работает.
Скорее всего, действительно, были проблемы с доступностью второго ДНС-сервера.
Скорее всего, действительно, были проблемы с доступностью второго ДНС-сервера.
Глюк глюком вышибают!
- Gamerman
- капитан
- Сообщения: 1723
- Зарегистрирован: 2009-05-17 21:01:23
- Откуда: Украина, Ужгород - Днепр
- Контактная информация:
Re: Вопрос по работе ДНС
Еще вопрос.
Правильно ли я понимаю в bind, что если оставить секцию
forwarders {
};
пустой, то запросы будут обрабатываться дольше, но надежнее, поскольку запросы будут идти через корневые сервера и авторитетные ДНС-сервера?
Зачем это? Чтобы проверять работу новонастроеных ДНС-серверов не взирая на старые кеши других ДНС.
Правильно ли я понимаю в bind, что если оставить секцию
forwarders {
};
пустой, то запросы будут обрабатываться дольше, но надежнее, поскольку запросы будут идти через корневые сервера и авторитетные ДНС-сервера?
Зачем это? Чтобы проверять работу новонастроеных ДНС-серверов не взирая на старые кеши других ДНС.
Глюк глюком вышибают!
- terminus
- майор
- Сообщения: 2305
- Зарегистрирован: 2007-10-29 11:27:35
- Откуда: Рига
Re: Вопрос по работе ДНС
На счет дольше или нет это еще вопрос. Если использовать форвардинг запросов (пересыл их на вышестоящий DNS cache и ожидание ответов от него), то может сложться что задержки будут из-за того что тот перегружен.
Разрешать запросы самому - секюрней.
Разрешать запросы самому - секюрней.
Модель: AST-PM-105/0044; Тип: Универсальный, ремонтный; Название: Терминус; Род повреждения: Распад функций; Выводы: Сдать на слом.