bind - никак не осилю его ..

[Pez!]

Собственно необходимо настроить связку праймари и секондари днс, но что-то у меня не получается.

мои конфиги:

конфиг бинда на праймари

Код: Выделить всё

fe1# cat named.conf
key "rndc-key" {
       algorithm hmac-md5;
       secret "BTD1eXQ3PnmFKa8XsH9v0w==";
};

controls {
   inet 127.0.0.1 port 953
   allow { 127.0.0.1; } keys { "rndc-key"; };
};

logging {
        channel syslog {
            syslog daemon;
            severity info;
            print-category yes;
            print-severity yes;
        };
        category xfer-in { syslog; };
        category xfer-out { syslog; };
        category config { syslog; };
        category default { null; };
};

options {
        directory       "/etc/namedb";
        pid-file        "/var/run/named/named.pid";
        dump-file       "/var/named/var/named_dump.db";
        statistics-file "/var/named/var/stats/named.stats";

        listen-on {
                91.210.231.254;
                127.0.0.1;
        };

        allow-recursion {
                127.0.0.1;
        };
        recursive-clients 30000;
        forwarders      {91.210.231.255; 91.210.231.225; 84.47.161.19; };
        version         "Windows dns system";
};



zone "." {
        type hint;
        file "named.root";
};

zone "localhost" {
        type master;
        file "master/localhost";
        allow-transfer { 127.0.0.1; };
        allow-query { 127.0.0.1; };
};

zone "0.0.127.in-addr.arpa" {
        type master;
        file "master/localhost.rev";
        allow-transfer { 127.0.0.1; };
        allow-query { 127.0.0.1; };
};

zone "bsdlife.ru" {
     type master;
     file "master/bsdlife.ru";
     allow-transfer {84.47.161.19;};
};

rndc.conf на праймари

Код: Выделить всё

fe1# cat rndc.conf
key "rndc-key" {
        algorithm hmac-md5;
        secret "BTD1eXQ3PnmFKa8XsH9v0w==";
};

options {
        default-key "rndc-key";
        default-server 127.0.0.1;
        default-port 953;
};

файл-зоны bsdlife.ru

Код: Выделить всё

fe1# cat bsdlife.ru
$TTL    3600

@       IN      SOA     ns1.****.ru. admin.****.ru.   (

                                        200904171600;   Serial
                                        1h;             Refresh
                                        1h;             Retry
                                        1w;             Expire
                                        1d );           Minimum

bsdlife.ru.     IN      NS      ns1.****.ru.
bsdlife.ru.     IN      NS      ns2.****.ru.
bsdlife.ru.     IN      A       84.47.161.199
www             IN      CNAME   @

named.conf на вторичном

Код: Выделить всё

key "rndc-key" {
      algorithm hmac-md5;
      secret "aQf0RePmluU84OVVv7i+ew==";
};

controls {
      inet 127.0.0.1 port 953
      allow { 127.0.0.1; } keys { "rndc-key"; };
};

logging {
        channel syslog {
            syslog daemon;
            severity info;
            print-category yes;
            print-severity yes;
        };
        category xfer-in { syslog; };
        category xfer-out { syslog; };
        category config { syslog; };
        category default { null; };
};

options {
        directory       "/etc/namedb";
        pid-file        "/var/run/named/named.pid";
        dump-file       "/var/named/var/named_dump.db";
        statistics-file "/var/named/var/stats/named.stats";

        listen-on {
                84.47.161.19;
                127.0.0.1;
        };

        allow-recursion {
                127.0.0.1;
        };
        recursive-clients 30000;
        forwarders      { 84.47.161.1; 91.210.231.254;};
        version         "Windns v1.01 p4";
};



zone "." {
        type hint;
        file "named.root";
};

zone "localhost" {
        type master;
        file "master/localhost";
        allow-transfer { 127.0.0.1; };
        allow-query { 127.0.0.1; };
};

zone "0.0.127.in-addr.arpa" {
        type master;
        file "master/localhost.rev";
        allow-transfer { 127.0.0.1; };
        allow-query { 127.0.0.1; };
};


zone "bsdlife.ru" {
        type slave;
        file "slave/bsdlife.ru";
        masters { 91.210.231.254; };
};

rndc.conf на вторичном

Код: Выделить всё

# Start of rndc.conf
key "rndc-key" {
        algorithm hmac-md5;
        secret "aQf0RePmluU84OVVv7i+ew==";
};

options {
        default-key "rndc-key";
        default-server 127.0.0.1;
        default-port 953;
};
# End of rndc.conf

Проблема в том, что на вторичном не создается файл зоны для bsdlife.ru = (

для начала интересует что не так настроено ?

[Хостинг HostFood.ru]

Тарифы на хостинг в России, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/

[paradox]

ну так у тебя трасфер разрешон токо для локалхоста
может лучше начать с прочтения документации о том как это должно работать?

[Pez!]

не пойму, а где у меня только для локлхоста разрешено ?

[paradox]

zone "bsdlife.ru" {
type master;
file "master/bsdlife.ru";
allow-transfer {84.47.161.19;};

тьфу блин не заметил
тогд dig гом смотреть

[abanamat]

а в логах что пишут?

[Pez!]

Код: Выделить всё

Apr 17 20:54:55 hosting named[5497]: starting BIND 9.6.0-P1 -u bind
Apr 17 20:54:55 hosting named[5497]: built with '--localstatedir=/var' '--disable-linux-caps' '--with-randomdev=/dev/random' '--disable-openssl-version-check' '--without-openssl' '
Apr 17 20:54:55 hosting named[5497]: command channel listening on 127.0.0.1#953

и тишина после этого

[abanamat]

ну хорошо. правим сериал у зоны на мастере, говорим rndc reload и что? в логах на первом и втором тишина? Что говорит rndc status?

[Pez!]

первичный

Код: Выделить всё

fe1# rndc status
version: 9.6.0-P1 (Windows dns system)
CPUs found: 4
worker threads: 4
number of zones: 15
debug level: 0
xfers running: 0
xfers deferred: 0
soa queries in progress: 0
query logging is OFF
recursive clients: 0/29900/30000
tcp clients: 0/100
server is up and running

вторичный

Код: Выделить всё

hosting# rndc status
version: 9.6.0-P1 (Windns v1.01 p4)
CPUs found: 4
worker threads: 4
number of zones: 15
debug level: 0
xfers running: 0
xfers deferred: 0
soa queries in progress: 0
query logging is OFF
recursive clients: 0/29900/30000
tcp clients: 0/100
server is up and running

[abanamat]

Код: Выделить всё

zone "bsdlife.ru" {
     type master;
     [b]notify yes;[/b]
     file "master/bsdlife.ru";
     allow-transfer {84.47.161.19;};
};

[Pez!]

спасибо за отзывы - проблему немного криво решил - при настройке, чтоб файлы зон хранились в /etc/namedb - все работает, но почему не работает если файлы лежат в /master и /slave - не пойму - права на папку вроде верные и владелец bind ?

[zingel]

на slave - bind
на master - root

это при том условии что не из под chroot

[Pez!]

Кстати это не понадобилось, победил так - в конфиге просто указал полный путь до файл зоны, ребутнул бинд и все завелось )