Отдать зону третьего уровня

[Alex Keda]

сабж. на сторонний сервак.

Код: Выделить всё

zone    "manefesto.lissyara.su" { type forward; forward only; forwarders { 77.43.236.192; }; };

эта конструкция не прокатила - хотя должна бы...

[Хостинг HostFood.ru]

Тарифы на хостинг в России, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/

[paradox]

а трансфер кто разрешит

или какая там ошибка

[Alex Keda]

а вот ошибок нету....
чисто в логах

[kolesya]

сабж. на сторонний сервак.

Код: Выделить всё

zone    "manefesto.lissyara.su" { type forward; forward only; forwarders { 77.43.236.192; }; };

эта конструкция не прокатила - хотя должна бы...

это для bind'a ? A запись есть ?
я NSD юзаю, по нему так ....

Код: Выделить всё

1. для хоста third.domain.ru делаеш А запись
2. прописываем для зоны third.domain.ru мастером - нужный те хост. 

[Alex Keda]

какая запись

[kolesya]

какая запись

в твоем домене запись
A third-zone.lyssyara.su (указывает на хост, по имени совпадает с зоной третьего уровня)

у себя же на DNS-ке прописываеш зону третьего уровня (соответственно 2 НСа), для которой является мастером хост, по имени совпадающий с записью A (third-zone.lyssyara.su) из твоей зоны второго уровня.....
P.S. может запутано, но все работает
P.S.S. зона второго уровня должна быть на обслуживании у тебя.

[Alex Keda]

пример давай...
ничё не понял

[dekloper]

а вот ошибок нету....
чисто в логах

тцп на 53-й открыт?
диг, тцпдамп... гдето-чето дропается..
ну и тут мож чего полезного..

[kolesya]

nsd.conf (пара зон что тебя интересуют)

Код: Выделить всё

...
zone:
        name: "host.ua"
        zonefile: "./master/host.ua"
        notify: 91.x.x.2 host
        provide-xfr: 91.x.x.3 host

zone:
        name: "third.host.ua"
        zonefile: "./master/third.myzone.ua"
        notify: 91.x.x.2 host
        provide-xfr: 91.x.x.3 host
...

host.ua

Код: Выделить всё

host.ua.    IN      SOA     ns.host.ua. hostmaster.host.ua. (
                        2008120102      ;serial
                        3600            ;refresh
                        9600            ;retry
                        3600            ;expire
                        600             ;negative ttl
                        )

                NS              ns.host.ua.
                NS              ns2.host.ua.
                MX      10      ns
                A               91.x.x.2

ns              A               91.x.x.2
ns2             A               91.x.x.3
third         A               217.x.x.x             (типа A запись для твоей зоны 3го уровня)

master/third.myzone.ua

Код: Выделить всё

third.host.ua.    IN      SOA     ns.third.host.ua. hostmaster.third.host.ua. (
                        2008120110      ;serial
                        3600            ;refresh
                        9600            ;retry
                        3600            ;expire
                        600             ;negative ttl
                        )

                NS              ns.host.ua.
                NS              ns2.host.ua.
                MX      10      mail
                A               217.x.x.x
ns              A               91.x.x.2
ns2             A               91.x.x.3
mail            A               217.x.x.x

[kolesya]

Эт при условии что зона host.ua полностью и по-чесному на твоих NS'ках сидят ....
P.S. зона третьего уровня, правда у меня на NS'ках висит

[manefesto]

ну так как все таки отдать зону третьего уровня ?
А то мне тут еще один домен надо

[Alex Keda]

у тя мастер третего уровня там же находитьяс где и второго
я хочу его вынести на внешний сервак...

[Alex Keda]

так.
проверил тока что если я уберу из конфига зону lissyara.su - начинает работать форвард и отвечает удалённый сервер

Код: Выделить всё

hosting# host manefesto.lissyara.su
manefesto.lissyara.su has address 77.221.155.162
manefesto.lissyara.su mail is handled by 20 mail.manefesto.lissyara.su.
manefesto.lissyara.su mail is handled by 10 mx.manefesto.lissyara.su.

[Alex Keda]

https://lists.isc.org/pipermail/bind-us ... 56192.htmа
вот нарыл, но я неопнимаю что подразумевает чувак под
> In order to force this name to be forwarded, it would have to be delegated as a separate zone.

[manefesto]

так.
проверил тока что если я уберу из конфига зону lissyara.su - начинает работать форвард и отвечает удалённый сервер

Код: Выделить всё

hosting# host manefesto.lissyara.su
manefesto.lissyara.su has address 77.221.155.162
manefesto.lissyara.su mail is handled by 20 mail.manefesto.lissyara.su.
manefesto.lissyara.su mail is handled by 10 mx.manefesto.lissyara.su.

э...это не мой сервер...

[Alex Keda]

я знаю.
я не в курсе что на твой м прописано - на том прописана заведомо нормальная зона

[f_andrey]

А вот это читать не пробовал?

[manefesto]

какими то тяжелыми ссылками кидаешься...
пальцем покажи

[f_andrey]

какими то тяжелыми ссылками кидаешься...
пальцем покажи

Ну это последний раздел 9 главы книжки DNS & Bind, по английски называется "managing the transition to subdomeins" там написано как проверить делегацию зоны, а вообще там как раз 9 глава описывает по моему работу с зонами, вообще книжка офигенная есть русское издание просто не знаю естьли оно где онлайн, сам пока не осилил но уже прикупил

[terminus]

сабж. на сторонний сервак.

Код: Выделить всё

zone    "manefesto.lissyara.su" { type forward; forward only; forwarders { 77.43.236.192; }; };

эта конструкция не прокатила - хотя должна бы...

Кхе-кхе, простите за мой старческий маразм (уж очень давно я про бинд читал - могу сейчас напутать с тем, что же эта конструкция делает), но как я понял ты Лисяра хочешь чтобы, когда на твои сервера приходил запрос о разрешении имени в поддомене manefesto.lissyara.su, то чтоб твои серваки САМИ бы проводили разрешение имени на сервере 77.43.236.192 и возвращали бы ответ тому кто спрашивал? Типа твой получил итерационный запрос, сам провел рекурсивный запрос к 77.43.236.192, и вернул ответ?

Если то что я написал правда, то мне кажется что так делать неправильно. Надо провести полную делегацию поддомена. Типа:

Код: Выделить всё

TTL=300
lissyara.su.       IN    SOA    (тыры-пыры параметры зоны)

manefesto          NS    NS1.manefesto.lissyara.su. ;это мастер
manefesto          NS    NS2.lissyara.su.                ;это слейв
ns1.manefesto      A      77.43.236.192                  ;glue запись для мастера

а manefesto должен ее корректно принять:

Код: Выделить всё

TTL=300
manefesto.lissyara.su.       IN    SOA    (тыры-пыры параметры зоны)
          NS    NS1.manefesto.lissyara.su. ;это мастер
          NS    NS2.lissyara.su.           ;это слейв
ns1       A     77.43.236.192

[manefesto]

тыкс...отметил тему..

[terminus]

Ну так вам помогло? Разобрались с делегированием домена третьего уровня? Если что-то надо объяснить детальнее, то я могу набодяжить простыню на пять страниц с примерами и теорией. Я на ДНСах пингвина съел

[Rusya]

Если что-то надо объяснить детальнее, то я могу набодяжить простыню на пять страниц с примерами и теорией. Я на ДНСах пингвина съел

Собственно хочу сделать то же самое, но юзаю djbdns так как не люблю кучу конфигов bind'а, был ли у вас опыт работы с djbdns?

[terminus]

С djbdns (tinydns) я работал - могу помочь, если что. Теория-то в DNS делах простая, главное в реализации не запутаться.
Как я понял, у вас есть домен второго уровня и вы хотите делегировать кому-то зону третьего уровня? Например ваш домен называется name.ru, а отдать хотите subdomain.name.ru?

Есть такой вопрос: зона subdomain.name.ru будет распологаться на своих master и slave серверах или вы кроме делегирования, еще будете предоставлять для нее slave на том же tinydns сервере? Если надо только отдать зону - то все просто, а если кроме того надо будет еще и обеспечить для нее репликацию от внешнего master к вашему tinydns slave - то тут отдельный разговор про то как это реализовать средствами djbdns.

[Alex Keda]

ты пока катай
прробовать завтра буду - сегодня с иксами воюю ))