Готовится статья о DNS сервере NSD

[buriburi]

Подскажите пожалуйста, как синхронизировать время на master и slave.? Нужно синхронизировать между собой или же поочередно master и slave синхронизировать с ntp-серверами?

[Хостинг HostFood.ru]

Тарифы на хостинг в России, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/

[terminus]

Если я ничего не путаю, то время на них должно быть идентично +/- 5мин. Таким образом, если оба в одной временной зоне то достаточно синхронизации с одними и теми же ntp серверами. Если временные заны разные, то получается, что их придется сделать одинаковыми...

[buriburi]

Спасибо я уже разобрался.
/usr/sbin/ntpdate -u ntp.psn.ru
После синхронизации master обменялся со slave зонами без проблемм.
А какое время жизни TSIG подписи и можно ли его изменить (уменьшить увеличить)?

[terminus]

Там фишка в том, что время используется для зашиты от перехвата и повторного использования TSIG подписи. Этот не регулируется.

[razdrob]

Доброго времени суток!
Есть вопрос :
- как будет выглядеть файл зоны на три внешних IP адреса ?

[terminus]

в статье же есть пример

Файл зоны domain.su на master такой (примерно):

модифицируйте под себя и все. там что-то не ясно?

[razdrob]

Так будет правильно ? :

$TTL 1800 ;minimum ttl
domain.ru. IN SOA ns1.domain.ru. hostmaster.domain.ru. (
2008062708 ;serial
3600 ;refresh
9600 ;retry
180000 ;expire
600 ;negative ttl
)

NS ns1.domain.ru.
NS ns2.domain.ru.
MX 10 mail.domain.ru.
A 195.54.2.1
A 217.115.45.5

ns1.domain.ru. A 195.54.2.1
ns2.domain.ru. A 217.115.45.5
www.domain.ru. A 195.54.2.1
www.domain.ru. A 217.115.45.5
ftp.domain.ru. A 195.54.2.1
ftp.domain.ru. A 217.115.45.5
mail.domain.ru. A 195.54.2.1
mail.domain.ru. A 217.115.45.5

[terminus]

Так будет правильно ? :

так точнее

Код: Выделить всё

$TTL 1800	;minimum ttl
domain.ru.	IN	SOA   ns1.domain.ru. hostmaster.domain.ru. (
		2009091101	;serial
		3600		;refresh
		9600		;retry
		180000		;expire
		600		;negative ttl
		)
		
	NS		ns1.domain.ru.
	NS		ns2.domain.ru.
	MX	10	mail.domain.ru.
	A		195.54.2.1
	A		217.115.45.5
	
ns1.domain.ru.	A	195.54.2.1
ns2.domain.ru.	A	217.115.45.5

www.domain.ru.	A	195.54.2.1
www.domain.ru.	A	217.115.45.5
ftp.domain.ru.	        A	195.54.2.1
ftp.domain.ru.	        A	217.115.45.5
mail.domain.ru.		A	195.54.2.1
mail.domain.ru.		A	217.115.45.5

но не совсем понятно зачем дублировать каждое имя в домене на 2 IP фдреса? www и ftp у вас и в правду будет работать сразу на 2х внешних IP (на 2х серверах)?
Почтовых сервера тоже два на этих же IP? Если почтовых сервера два и один из них "мастер", а второй только пересыльщик почты то корректнее сделать так:

Код: Выделить всё

$TTL 1800	;minimum ttl
domain.ru.	IN	SOA   ns1.domain.ru. hostmaster.domain.ru. (
		2009091101	;serial
		3600		;refresh
		9600		;retry
		180000		;expire
		600		;negative ttl
		)
		
	NS		ns1.domain.ru.
	NS		ns2.domain.ru.
	MX	10	mail.domain.ru.
	MX	10	mail1.domain.ru.
	A		195.54.2.1
	A		217.115.45.5
	
ns1.domain.ru.	A	195.54.2.1
ns2.domain.ru.	A	217.115.45.5

www.domain.ru.	A	195.54.2.1
www.domain.ru.	A	217.115.45.5

ftp.domain.ru.	        A	195.54.2.1
ftp.domain.ru.	        A	217.115.45.5

mail.domain.ru.		A	195.54.2.1
mail1.domain.ru.		A	217.115.45.5

[razdrob]

Спасибо за ответ! Что и нужно было..

[razdrob]

Вопрос:
- в записи MX 10 mail.domain.ru.
10 - это поле preference ?

[terminus]

Да. Чем меньше это число - тем, значит, больше приоритет конкретного почтового сервера.

[razdrob]

Понял, спасибо.

[DarkAGeS]

товарищи, можно ли заюзать род slave уже настроенный slave на bind? в общем смысл такой - сейчас мастер на bind'е, а хотелось бы сделать на NSD на другой машине и переделегировать. при этом необходимо оставить slave на bind'е
реально ли это и если да - то на что обратить внимание нужно и какие могут быть грабли с репликацией?

[terminus]

Код: Выделить всё

на что обратить внимание нужно и какие могут быть грабли с репликацией

- Алгоритм TSIG ключей - по умолчанию в БИНДе, вроде hmac-md5. Использовать тот же на NSD мастере. (Можно посмотреть в конфиге БИНД-мастера какой сейчас используется). TSIG ключ можно взять из конфига старого мастера.

- Указать БИНД слейву, что NSD мастер не поддерживает ixfr передачи:

Код: Выделить всё

request-ixfr no ;

- Системное время и синхронизация с ntp.

- Разрешение на передачу с NSD мастера

Код: Выделить всё

        notify: slave.server.name  tsig-key-name
        provide-xfr: slave.server.name  tsig-key-name

[FANAT]

Народ приветствую. К сожалению я не знаю куда ещё написать полазил тут но так и не нашел темку. Меня интересует один вопрос. А как сделать так чтобы. У меня мой сайт был виден как в домене 2 уровня и 3 одновременно.
Вот например. Я набираю. fanat.ru и захожу на свой сайт. и если я наберу www.fanat.ru то тоже попаду на свой сайт. или при наборе fanat.ru я попадаю на сайт www.fanat.ru

Прошу прощения если что не понятно. Но более понятней объеснить не могу.

[Alex Keda]

разные виртуалхвосты в конфиге апача

[Гость]

Парни, подскажите плиз...

Код: Выделить всё

GW-MSK# uname -a
FreeBSD GW-MSK.mydom.RU 7.2-RELEASE FreeBSD 7.2-RELEASE #0: Tue Apr 13 15:40:16 NOVST 2010     root@gw-msk.mydom.RU:/usr/obj/usr/src/sys/KERNELGW  i386

Код: Выделить всё

GW-MSK# pkg_info | grep nsd
nsd-3.2.5           An authoritative only non-recursive name server

Не стартует толком NSD. Просто висит на старте и все...Процесс (файл создается).


/usr/local/etc/rc.d/nsd restart выдает:

Код: Выделить всё

GW-MSK# /usr/local/etc/rc.d/nsd restart
2535: not found
Merging nsd zone transfer changes to zone files.
nsdc: no patch necessary.
Stopping nsd.
kill: 2535: No such process
Starting nsd.

и висит.

Слейва пока нет, мне бы с мастером разобраться.

Конфиг мастера:

Код: Выделить всё

# options for the nsd server
server:

        ip-address: 0.0.0.0

        hide-version: yes

        debug-mode: yes

        ip4-only: yes

        database: "/usr/local/etc/nsd/data/nsd.db"

        identity: "DNS"

        logfile: "/var/log/nsd.log"

        server-count: 4

        tcp-count: 10

        tcp-query-count: 0

        tcp-timeout: 120

        ipv4-edns-size: 4096

        pidfile: "/usr/local/etc/nsd/run/nsd.pid"

        port: 53

        statistics: 3600

        # Run NSD in a chroot-jail.
        chroot: "/usr/local/etc/nsd"

        zonesdir: "/usr/local/etc/nsd/zones"

        difffile: "/usr/local/etc/nsd/data/ixfr.db"

        xfrdfile: "/usr/local/etc/nsd/data/xfrd.state"

        verbosity: 3

key:
        name: "ns1-ns2.mydom.ru"
        algorithm: hmac-md5
        secret: "i6p0x6/nm6eYaHHnAw8bMw=="

# Sample zone 1
zone:
        name: "mydom.ru"
        zonefile: "./master/mydom.ru.zone"
        #notify: 192.168.0.233 ns1-ns2.mydom.ru

Файл mydom.ru.zone:

Код: Выделить всё

$TTL 1800 ;minimum ttl
mydom.ru.     IN   SOA     ns1.mydom.ru. hostmaster.mydom.ru. (
                      2008062414   ;serial
                      3600         ;refresh
                      9600         ;retry
                      180000       ;expire
                      600          ;negative ttl
                      )
                 NS                ns1.mydom.ru.
                 NS                ns2.mydom.ru.
                 MX   10           mail
                 A                 127.0.0.24

ns1              A                 192.168.8.233
ns2              A                 192.168.0.233
ftp              A                 192.168.8.233
mail             A                 192.168.8.233

Слушает порты:

Код: Выделить всё

GW-MSK# netstat -an | grep 53
tcp4       0      0 *.53                   *.*                    LISTEN
udp4       0      0 *.53                   *.*

Лог nsd.log

Код: Выделить всё

[1276771672] nsd[2535]: notice: nsd started (NSD 3.2.5), pid 2535
[1276771797] nsd[2624]: error: ...stale pid file from process 2535
[1276771797] nsd[2624]: notice: nsd started (NSD 3.2.5), pid 2624
[1276773332] nsd[2845]: error: ...stale pid file from process 2624
[1276773332] nsd[2845]: notice: nsd started (NSD 3.2.5), pid 2845

В чем трабла? Почему он не запускается толком?

[terminus]

С pid-файлом что-то не то... Покажите через "ls -laso" какие права выставлены на:

Код: Выделить всё

/usr/local/etc/nsd
/usr/local/etc/nsd/data
/usr/local/etc/nsd/zones
/usr/local/etc/nsd/run
/usr/local/etc/nsd/run/nsd.pid

[Гость]

Код: Выделить всё

2 drwxr-xr-x   5 root  wheel      -   512 Jun 17 15:14 nsd
2 drwxrwx---   2 root  bind   -  512 Jun 17 14:32 data
2 drwxrwxrwx   2 root  bind   -  512 Jun  7 13:15 run (тут раньше было как в статье 770, дал 777 для проверки, ниче не поменялось)
2 drwxr-x---   4 root  bind   -  512 Jun  8 10:41 zones
2 -rwxrwxrwx  1 bind  bind   -   5 Jun 17 17:44 nsd.pid

Да, еще.
Покажу-ка я sh-скрипт запуска NSD, т.к. он немного отличается.

Код: Выделить всё

#!/bin/sh
#
# $FreeBSD: ports/dns/nsd/files/nsd.in,v 1.6 2010/03/27 00:12:56 dougb Exp $
#
# PROVIDE: nsd
# REQUIRE: DAEMON
#
# Add the following line to /etc/rc.conf to enable nsd:
#
# nsd_enable="YES"
#

. /etc/rc.subr

name=nsd
rcvar=`set_rcvar`

required_files=/usr/local/etc/nsd/nsd.conf

command=/usr/local/sbin/${name}
pidfile=`/usr/local/sbin/nsd-checkconf -o pidfile /usr/local/etc/nsd/nsd.conf`
#pidfile=`/usr/local/etc/nsd/run/${name}.pid` [b]ТУТ ПРОБОВАЛ КАК ПО СТАТЬЕ->результат тот же, на запускается.[/b]

load_rc_config ${name}

nsd_enable=${nsd_enable-"NO"}

stop_cmd="nsd_stop"

nsd_stop()
{
        echo "Merging nsd zone transfer changes to zone files."
        /usr/local/sbin/nsdc patch

        sleep 5

        echo "Stopping nsd."
        /usr/local/sbin/nsdc stop
}

run_rc_command "$1"

[terminus]

Покажите лог "/var/log/nsd.log" полностью. Очистите старый лог и перезапустите NSD еще раз.
Может он туда ругается на что-нибудь конкретное.

[Гость]

Ничего нового в логах. 2 строки. Лог двух перезапусков см. выше. Точно такой же лог, только другие пид-ы и время другое....
куда копать - хз...можт попробовать не жайлить и глянуть что будет?

[terminus]

Я не пробовал запускать его в джайле, только в чруте...

[Гость]

Я не пробовал запускать его в джайле, только в чруте...

Распиши пжл. поподробнее со чрутом. Я про него и имел в видую. Кажется, чего-то NSD не хватает для полного запуска..

[terminus]

ничего дополнительного - просто в конфиге указано

Код: Выделить всё

chroot: "/usr/local/etc/nsd"

конфиг в статье
http://www.lissyara.su/articles/freebsd/programms/nsd/

[Гость]

Ну если тока это - я делал, ниче не помогло. Более того, закомментировал чтоб без чрута - та же история...уже и не знаю куда копать...
грустно, но придецца ставить BIND...