BIND+зона РФ

[sckif]

кто настраивал? поделитесь опытом ?
в инете инфы не нашел....
незнаю даже с чего начать:)

[Хостинг HostFood.ru]

Тарифы на хостинг в России, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/

[Burner]

кто настраивал? поделитесь опытом ?
в инете инфы не нашел....
незнаю даже с чего начать:)

а вам поручили поддерживать эту зону?

[sckif]

ага, домен уже зарегистрирован, надо вводить в работу

[terminus]

Поиск по форуму. Ключевые слова: "dns зона делегирование".

[sckif]

terminus, зона ".РФ"

[terminus]

погуглите на тему punycode.

я не видел как это реализовано в nic.ru (или где вы его зарегали?), но по идее в админке надо будет вводить те же адреса и имена для авторитарных серверов (записи NS и A) как и в случае с обычным доменом.

Имя зоны надо отконвертировать с помошью punycode преобразователя ( _http://mct.verisign-grs.com/ ) в этот самый паникод.

например зарегали домен рулез.рф:

- идем конвертируем имя в паникод. получили:

Код: Выделить всё

xn--e1aektp.xn--p1ai

- теперь создаем зону с таким именем:

Код: Выделить всё

$TTL 300
xn--e1aektp.xn--p1ai.   IN   SOA   ns.xn--e1aektp.xn--p1ai. hostmaster.mail.ru. (
         2010081200   ;serial
         7200      ;refresh
         900      ;retry
         2592000      ;expire
         3600      ;neg. ttl
         )
      NS   ns.xn--e1aektp.xn--p1ai.
      NS   ns2.dnshosting.com.

      MX 10   mail.xn--e1aektp.xn--p1ai.

@    A   9.8.7.6

ns.xn--e1aektp.xn--p1ai.  A   1.2.3.4

www    A   9.8.7.6
mail   A   11.12.13.14

в админке nic.ru там где прописывается делегирование на НС сервера пишите имя/IPадрес

Код: Выделить всё

ns.xn--e1aektp.xn--p1ai. 1.2.3.4
ns2.dnshosting.com. 7.7.7.7

и проверяем че будет? По идее - должон работать...

[sckif]

terminus огромное спасибо буду пробовать по результатам отпишусь, на днях думаю все поставлю...

[sckif]

как обещал отписываюсь:)система дебиан но думаю у остальных по аналогии,
чуть поясню, задача стояла просто добавить русскоязычный домен к уже существующему...
бежим на сайт:
http://www.rlnic.ru/technology/encode.pl
конвертим там имя в punnycode,
далее настройка bind

named.conf.local

Код: Выделить всё

zone "ДОМЕН.xn--p1ai" {
        type master;
        file "/etc/bind/master/RF";
    };

описание зоны

/etc/bind/master/RF

Код: Выделить всё

$TTL 604800      ; 1 day
@       IN  SOA ns.ДОМЕН.xn--p1ai. dnsmaster.ДОМЕН2.ru. (
                                20100817  ; serial
                                10800 ; refresh (3 hours)
                                900 ; retry (15 minutes)
                                604800  ; expire (1 week)
                                86400   ; minimum (1 day)
)
@                      IN NS ns2.сервер.net.
@                      IN NS ns3.сервер.net.
@             IN A  172.11.0.10
                    IN MX 5 mail.ДОМЕН2.ru.



$ORIGIN ДОМЕН.xn--p1ai.
ns      IN A    172.11.0.10
web     IN A    172.11.0.10
www     IN CNAME ДОМЕН.xn--p1ai.

для апача делал к уже существующему домену поэтому просто дописал

Код: Выделить всё

<VirtualHost *>
    ServerName домен2.ru
    ServerAlias ДОМЕН.xn--p1ai
    ...
</VirtualHost>

[sckif]

огромное спасибо terminus за наводку:)

[konstantine]

мужики делаю тоже самое, но хоть тресни не работает (
вот конфиги:
named.conf:

Код: Выделить всё

zone "xn--80axbdfa1a6f.xn--p1ai" {
        type master;
        file "zone/ext_RF/domain.rf";
#       notify yes;
};

файл зоны domain.rf:

Код: Выделить всё

$TTL 3600
xn--80axbdfa1a6f.xn--p1ai.      IN      SOA     ns.xn--80axbdfa1a6f.xn--p1ai.  konstantine.manotom-tmz.ru. (
                                  2011012201      ; Serial
                                  3600            ; Refresh 1 hour
                                  900             ; Retry 15 minutes
                                  2592000         ; Expire 30 days
                                3600  ; negative ttl minimum 1 hour cashe our domain in memory other DNS servers
                                )
                                IN      NS              ns.manotom-tmz.ru.
                                IN      NS              rf.manotom-tmz.ru.
                                IN      NS              ns.xn--80axbdfa1a6f.xn--p1ai.

xn--80axbdfa1a6f.xn--p1ai.      IN      A               195.211.196.66
ns                              IN      CNAME           xn--80axbdfa1a6f.xn--p1ai.
*                               IN      A               195.211.196.66

И не хочет отвечать В чём может быть ошибка ?

[terminus]

Домен делегирован?

[konstantine]

Да делегировано, но даже непосредственно когда спрашиваешь сам сервер он не отвечает:

Код: Выделить всё

main konstantine# nslookup manotom-tmz.ru 195.211.196.66
Server:		195.211.196.66
Address:	195.211.196.66#53

Name:	manotom-tmz.ru
Address: 195.211.196.66

main konstantine# nslookup xn--80axbdfa1a6f.xn--p1ai 195.211.196.66
Server:		195.211.196.66
Address:	195.211.196.66#53

** server can't find xn--80axbdfa1a6f.xn--p1ai: NXDOMAIN

main konstantine# 
main konstantine# 
main konstantine# host xn--80axbdfa1a6f.xn--p1ai 195.211.196.66
Using domain server:
Name: 195.211.196.66
Address: 195.211.196.66#53
Aliases: 

Host xn--80axbdfa1a6f.xn--p1ai not found: 3(NXDOMAIN)
main konstantine# 
main konstantine# 
main konstantine# 
main konstantine# dig @195.211.196.66 xn--80axbdfa1a6f.xn--p1ai

; <<>> DiG 9.6.1-P1 <<>> @195.211.196.66 xn--80axbdfa1a6f.xn--p1ai
; (1 server found)
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: SERVFAIL, id: 8087
;; flags: qr rd ra; QUERY: 1, ANSWER: 0, AUTHORITY: 0, ADDITIONAL: 0

;; QUESTION SECTION:
;xn--80axbdfa1a6f.xn--p1ai.	IN	A

;; Query time: 2 msec
;; SERVER: 195.211.196.66#53(195.211.196.66)
;; WHEN: Mon Jan 24 20:18:17 2011
;; MSG SIZE  rcvd: 43

Версия BIND`a:
BIND 9.6.1-P1

[terminus]

У вас там какая-то каша. Ваш якобы "авторитарный" за xn--80axbdfa1a6f.xn--p1ai не знает о такой зоне, и в то же время позволяет пускать через себя рекурсию - это очень не секюрно!

Код: Выделить всё

Server:  [195.211.196.66]
Address:  195.211.196.66

Non-authoritative answer:
delfi.lv
        primary name server = ns.delfi.lv
        responsible mail addr = hostmaster.delfi.lv
        serial  = 1294220514
        refresh = 16384 (4 hours 33 mins 4 secs)
        retry   = 2048 (34 mins 8 secs)
        expire  = 1048576 (12 days 3 hours 16 mins 16 secs)
        default TTL = 2560 (42 mins 40 secs)

delfi.lv        nameserver = ns2.delfi.lv
delfi.lv        nameserver = ns.delfi.lv
delfi.lv        nameserver = ns3.delfi.lv
> set type=a
> www.delfi.lv.
Server:  [195.211.196.66]
Address:  195.211.196.66

DNS request timed out.
    timeout was 2 seconds.
*** Request to [195.211.196.66] timed-out
> www.delfi.lv.
Server:  [195.211.196.66]
Address:  195.211.196.66

Non-authoritative answer:
Name:    w.delfi.lv
Addresses:  62.85.117.71, 62.85.117.103, 62.85.117.104
Aliases:  www.delfi.lv

При этом видно, что делегирован ваш домен на два NS:

Код: Выделить всё

> set type=ns
> xn--80axbdfa1a6f.xn--p1ai
Server:  ns.ripn.net
Address:  194.85.105.17

xn--80axbdfa1a6f.xn--p1ai       nameserver = ns.xn--80axbdfa1a6f.xn--p1ai
xn--80axbdfa1a6f.xn--p1ai       nameserver = rf.manotom-tmz.ru
ns.xn--80axbdfa1a6f.xn--p1ai    internet address = 195.211.196.66

из них первый отвечает Server Failed, а до второго вообще достучаться нельзя (Can't find address for server rf.manotom-tmz.ru.: Non-existent domain).

Что-то у вас там очень неправильно...

[konstantine]

Второй ДНС это будет реверс выкачивающий с примари днс сервера зону он ещё просто физически не настроен, а вот первый да он настроен как я писал выше и не хочет отвечать при запросе на него моей кирилической зоны ....

Вот про рекурсию я забыл ... спасибо поправил, проверил, но всё же ты тоже если не затруднит проверь меня ещё раз.

Вчера перенастроил у ру-центра днс`ы которые авторитетны за зону

Вот:

Код: Выделить всё

%whois xn--80axbdfa1a6f.xn--p1ai
% By submitting a query to RIPN's Whois Service
% you agree to abide by the following terms of use:
% http://www.ripn.net/about/servpol.html#3.2 (in Russian)
% http://www.ripn.net/about/en/servpol.html#3.2 (in English).

domain:     XN--80AXBDFA1A6F.XN--P1AI
nserver:    ns.manotom-tmz.ru.
nserver:    ns2.manotom-tmz.ru.
state:      REGISTERED, DELEGATED, VERIFIED
org:        JSC "RU-CENTER"
phone:      +7 495 737 0601
fax-no:     +7 495 737 0602
e-mail:     rf@nic.ru
registrar:  RUCENTER-REG-RF
created:    2010.11.11
paid-till:  2011.11.11
source:     TCI

Last updated on 2011.01.25 06:53:42 MSK/MSD

%

Чувствую у меня карма по этому вопросу не та. Помогите очистить

[lap]

А логи-то у сервера есть? Может там что интересное есть?

[lap]

Попробовал воспроизвести ваш конфиг у себя, в результате получил такое:

Код: Выделить всё

Jan 25 09:50:35 life-in named[1461]: set up managed keys zone for view _default, file 'managed-keys.bind'
Jan 25 09:50:35 life-in named[1461]: reloading configuration succeeded
Jan 25 09:50:35 life-in named[1461]: zone xn--80axbdfa1a6f.xn--p1ai/IN: NS 'ns.xn--80axbdfa1a6f.xn--p1ai' is a CNAME (illegal)
Jan 25 09:50:35 life-in named[1461]: zone xn--80axbdfa1a6f.xn--p1ai/IN: not loaded due to errors.
Jan 25 09:50:35 life-in named[1461]: managed-keys-zone ./IN: loaded serial 0
Jan 25 09:50:35 life-in named[1461]: reloading zones succeeded

конфиг:

Код: Выделить всё

# named.conf
zone "xn--80axbdfa1a6f.xn--p1ai" {
        type master;
        file "primary/db.xn--80axbdfa1a6f.xn--p1ai";
};

# primary/db.xn--80axbdfa1a6f.xn--p1ai
$TTL 3600
@        IN SOA life-in.tlms.ru.  konstantine.manotom-tmz.ru. (
                                  2011012201      ; Serial
                                  3600            ; Refresh 1 hour
                                  900             ; Retry 15 minutes
                                  2592000         ; Expire 30 days
                                3600  ; negative ttl minimum 1 hour cashe our domain in memory other DNS servers
                                )
                                IN      NS              ns.manotom-tmz.ru.
                                IN      NS              rf.manotom-tmz.ru.
                                IN      NS              ns.xn--80axbdfa1a6f.xn--p1ai.

xn--80axbdfa1a6f.xn--p1ai.      IN      A               195.211.196.66
ns                              IN      CNAME           xn--80axbdfa1a6f.xn--p1ai.
*                               IN      A               195.211.196.66

[konstantine]

Всё спасибо Разобрался. Проблема была у меня была в неправильной настройке named.conf.

Я держу одну и ту же зону как для внутренних так и для внешних клиентов, поэтому я использую view и из за того что очень плохо RTFM по named`у я для зоны РФ создал ещё одно правило view, которое шло ниже другого с такой же опцией

Код: Выделить всё

match-clients { any; };

И из за этого старое правило перебивало на себя все запросы и они не доходили до зоны РФ. Решение просто. Я удалил новое правило view, а зону РФ засунул в старое которое решает для всех IP:

Код: Выделить всё

{ any; };

p.s. Сам виноват, что не полностью предостаывил вам информацию о named.conf.