forum.lissyara.su

Не так страшен танк, как его пьяный экипаж
https://forum.lissyara.su/

unbound NS

https://forum.lissyara.su/viewtopic.php?f=4&t=23499

Страница 1 из 2

unbound NS

Добавлено: 2010-01-21 14:33:50
RAGNAR
Такое дело. зарегистрировал домен 0xxx0.ru , у регистратора нужно прописать NS сервера, а домен я хочу держать на своем серваке. есть выделеный ip допустим 1.2.3.4 , я так понемаю мне нужно поднять DNS полноценный, сейчас стоит unbound кэширующий.

Как с этим бороться , подскажите идею ?

Re: unbound NS

Добавлено: 2010-01-21 14:37:42
terminus
Нужно какой-нить авторитарный сервер еще запустить - например NSD или BIND. Только надо сделать так, чтобы unbound и NSD не висели на одном IP.
http://www.lissyara.su/articles/freebsd/programms/nsd/
http://www.lissyara.su/articles/freebsd/programms/dns/

Re: unbound NS

Добавлено: 2010-01-21 14:54:23
RAGNAR
можно и отказаться от кэширующего в пользу авторитарного... у меня только один белый ip. с этим можно настроить то что просит регистратор?

Re: unbound NS

Добавлено: 2010-01-21 15:04:31
RAGNAR
покажите как это можно реализовать с unbound

Re: unbound NS

Добавлено: 2010-01-21 15:24:24
terminus
unbound можно запустить на 127.0.0.1, а NSD уже на внешнем 1.2.3.4.
У вас кеш для чего запущен - только для себя или за этим сервером еще клиентская сеть и он для них?

Одного авторитарного может не хватить - nic.ru требует минимум 2.

Re: unbound NS

Добавлено: 2010-01-21 16:00:38
hizel
два регистрации лучше держать два днс сервера

Re: unbound NS

Добавлено: 2010-01-21 16:38:51
RAGNAR
вот, уто уже понятно. у моего можно 1 днс. да для клиенской сети
тоесть в этот конфиг нужно добавить зону для внешниго (NDS) ? эо не будит все в перемешку?

тоесть ниже приведен конфиг unbound для lo и двух интерфейсов локалки.

Код: Выделить всё

interface: 127.0.0.1
interface: 192.168.1.1   #  fxp0
interface: 192.168.1.2   #  fxp1

access-control: 0.0.0.0/0 refuse
access-control: 192.168.1.0/24 allow
access-control: 127.0.0.0/8 allow
access-control: ::0/0 refuse
access-control: ::1 allow
access-control: ::ffff:127.0.0.1 allow

Re: unbound NS

Добавлено: 2010-01-21 16:46:20
terminus
с настройками unbound нормально - он сейчас не слушает на всех интерфейсах (0.0.0.0) и мешать не будет.
---

у NSD свой, отдельный конфиг. почитайте статью про его настройку - там по шагам все.

Re: unbound NS

Добавлено: 2010-01-21 16:59:17
hizel
два сервера master и slave в разных подсетях

Re: unbound NS

Добавлено: 2010-01-21 17:00:21
RAGNAR
и теперь наверно чтоб все было понятно, такой вопрос: ту зону каторую я буду описывать , её и вписывать резистратору, так?

Код: Выделить всё

zone:
        name: "domain.su"
        zonefile: "./master/domain.su"
        notify: 1.2.3.4  ns1.domain.su
        provide-xfr: 1.2.3.4  ns1.domain.su

ns1.domain.su   # вот это  и будит NS для регистратора?

Re: unbound NS

Добавлено: 2010-01-21 17:13:29
terminus
нет.

это

Код: Выделить всё

        notify: 1.2.3.4  ns1.domain.su
        provide-xfr: 1.2.3.4  ns1.domain.su
не нужно когда сервер только один - когда нет слейва.

я так понимаю, что вмесот domain.su у вас ваше имя?
регистратору надо дать IP ns1.domain.su и само это имя ns1.domain.su чтобы он мог прописать у себя NS и A записи.


прочитайте вторую статью где рассказано про деленирование - вопросы отпадут.

Re: unbound NS

Добавлено: 2010-01-21 17:31:44
RAGNAR
да вместо domain.su, я впишу свой домен ( например mydomen). Много непонятного
, вообще мне нужна будит обратная зона?

mydomen

Код: Выделить всё

$TTL 300
ru.   IN   SOA   ns.ripn.net. hostmaster.ripn.net. (  #  ns.ripn.net - это для всех ?
         4014396 ;serial
         7200   ;refresh
         900   ;retry
         2592000   ;expire
         3600   ;neg. ttl
         )
      NS   sunic.sunet.se.    #  Нужны ли вот эти NS? 
      NS   e.dns.ripn.net.    #   наверно нет?
      NS   ns.ripn.net.
      NS   ns5.msk-ix.net.

mydomen.ru.   NS   ns.mydomen.ru.
ns.mydomen.ru.   A   1.2.3.4

Re: unbound NS

Добавлено: 2010-01-21 17:41:10
terminus
обратная не нужна.
--
вы счас привели пример того, что добавит себе в записи регистратор.
вам надо как пример брать настройки зоны второго уровня.

Re: unbound NS

Добавлено: 2010-01-21 18:05:44
RAGNAR
что то я запутался совсем, и же и брал настройки второго уровня по статье

http://www.lissyara.su/articles/freebsd/programms/dns/

приведи пример плиз..

Re: unbound NS

Добавлено: 2010-01-21 20:45:44
RAGNAR
попробывал такой вариант. не катит в логах

Код: Выделить всё

[1264105941] nsd[8218]: error: can't bind udp socket: Address already in use
[1264105941] nsd[8218]: error: server initialization failed, nsd could not be started

Код: Выделить всё

$TTL 300
mydomen.ru.   IN   SOA   ns.mydomen.ru. hostmaster.mydomen.ru. (
         2009012500   ;serial
         7200      ;refresh
         900      ;retry
         2592000      ;expire
         3600      ;neg. ttl
         )
      NS   ns.mydomen.ru.
     
ns.mydomen.ru.   A   1.2.3.4
www.mydomen.ru.   A   1.2.3.4

md5ksr# netstat -an | grep 53

Код: Выделить всё

tcp4       0      0 1.2.3.4.53084     95.129.248.194.80      ESTABLISHED
tcp4       0      0 1.2.3.4.63253     109.105.130.67.80      ESTABLISHED
tcp4       0      0 127.0.0.1.953          *.*                    LISTEN
tcp4       0      0 192.168.1.2.53         *.*                    LISTEN
tcp4       0      0 192.168.1.1.53         *.*                    LISTEN
tcp4       0      0 127.0.0.1.53           *.*                    LISTEN
udp4       0      0 192.168.1.2.53         *.*
udp4       0      0 192.168.1.1.53         *.*
udp4       0      0 127.0.0.1.53           *.*
md5ksr#

Re: unbound NS

Добавлено: 2010-01-21 20:52:09
terminus

Код: Выделить всё

[1264105941] nsd[8218]: error: can't bind udp socket: Address already in use
[1264105941] nsd[8218]: error: server initialization failed, nsd could not be started
в nsd.conf что прописано?

Код: Выделить всё

server:
        chroot: "/usr/local/etc/nsd"
        ip-address: 1.2.3.4
        ip4-only: yes
        database: "/usr/local/etc/nsd/data/nsd.database"
        logfile: "/var/log/nsd.log"
        server-count: 4
        pidfile: "/usr/local/etc/nsd/run/nsd.pid"
        zonesdir: "/usr/local/etc/nsd/zones"
        difffile: "/usr/local/etc/nsd/data/ixfr.db"
        xfrdfile: "/usr/local/etc/nsd/data/xfrd.state"

zone:
        name: "mydomen.ru"
        zonefile: "./master/mydomen.ru"
./master/mydomen.ru

Код: Выделить всё

$TTL 1800 ;minimum ttl
mydomen.ru.	IN	SOA	ns1.mydomen.ru. hostmaster.mydomen.ru. (
			2010012100	;serial
			3600	 	;refresh
			9600		;retry
			180000	 	;expire
			600		;negative ttl
			)

		NS		ns1.mydomen.ru.
		MX	10	mail
		A		1.2.3.4

ns1		A		1.2.3.4

www		A		1.2.3.4
ftp		A		1.2.3.4
mail		A		1.2.3.4

; v konce faila dozhen bit' perevod stroki

Re: unbound NS

Добавлено: 2010-01-22 8:28:00
RAGNAR
все делал по статье и правав каталогам тавал также по стотье . да nsd.conf такой как ты привел, я только реальный там ip прописал вместо 1.2.3.4
ввот смотри что делаю

Код: Выделить всё

aix# nsd-checkconf /usr/local/etc/nsd/nsd.conf
aix# nsdc rebuild
zonec: reading zone "mydomen.ru".
zonec: processed 8 RRs in "mydomen.ru".

zonec: done with 0 errors.
aix# /usr/local/etc/rc.d/nsd start
Starting nsd.
aix# netstat -an | grep 53
tcp4       0      0 127.0.0.1.953          *.*                    LISTEN
tcp4       0      0 192.168.1.2.53         *.*                    LISTEN
tcp4       0      0 192.168.1.1.53         *.*                    LISTEN
tcp4       0      0 127.0.0.1.53           *.*                    LISTEN
udp4       0      0 192.168.1.2.53         *.*
udp4       0      0 192.168.1.1.53         *.*
udp4       0      0 127.0.0.1.53           *.*

#  тут нет внешнего ip адреса , значит не работает.
/var/log/nsd.log

Код: Выделить всё

[1264147857] nsd[8517]: error: unable to load /data/nsd.database: Permission denied
[1264147857] nsd[8517]: error: unable to open the database /data/nsd.database: Permission denied
[1264147857] nsd[8517]: error: server preparation failed, nsd could not be started
[1264147857] nsd[8517]: error: failed to unlink pidfile /run/nsd.pid: Permission denied
aix# /usr/local/etc/rc.d/nsd stop

Код: Выделить всё

Merging nsd zone transfer changes to zone files.
nsdc: no patch necessary.
Stopping nsd.
kill: 8517: No such process
в статье файл имеет разрешинеия , может с правами на файлы в статье ошибки?

Код: Выделить всё

-rw-r--r--  	1 root  	bind    677 Jun 24 13:38 nsd.database

Код: Выделить всё

aix# pwd
/usr/local/etc/nsd
aix# ls -la
total 16
drwxr-xr-x   5 root  wheel   512 Jan 21 23:30 .
drwxr-xr-x  14 root  wheel  1024 Jan 21 20:08 ..
drwxrwx---   2 root  wheel   512 Jan 22 11:18 data
-r--r-----   1 root  wheel   548 Jan 22 11:05 nsd.conf
-r--r-----   1 root  wheel  3978 Jan 21 20:08 nsd.conf.sample
drwxrwx---   2 root  wheel   512 Jan 22 11:18 run
drwxr-x---   3 root  wheel   512 Jan 21 23:15 zones

Re: unbound NS

Добавлено: 2010-01-22 10:32:04
terminus
как есть

Код: Выделить всё

aix# pwd
/usr/local/etc/nsd
aix# ls -la
total 16
drwxr-xr-x   5 root  wheel   512 Jan 21 23:30 .
drwxr-xr-x  14 root  wheel  1024 Jan 21 20:08 ..
drwxrwx---   2 root  wheel   512 Jan 22 11:18 data
-r--r-----   1 root  wheel   548 Jan 22 11:05 nsd.conf
-r--r-----   1 root  wheel  3978 Jan 21 20:08 nsd.conf.sample
drwxrwx---   2 root  wheel   512 Jan 22 11:18 run
drwxr-x---   3 root  wheel   512 Jan 21 23:15 zones
а как должно быть

Код: Выделить всё

[root@master /usr/local/etc/nsd]# ls -la
drwxr-xr-x  	5 root  	wheel  	512 Jun 24 18:22 .
drwxr-xr-x  	5 root  	wheel  	512 Jun 24 11:35 ..
drwxrwx---  	2 root  	bind   	512 Jun 24 13:38 data
-r--r-----  	1 root  	wheel  	935 Jun 24 13:28 nsd.conf
drwxrwx---  	2 root  	bind   	512 Jun 24 16:07 run
drwxr-x---  	4 root  	bind   	512 Jun 24 11:50 zones
в чем же разницца? :pardon: Даетцца три попытки!

Re: unbound NS

Добавлено: 2010-01-22 13:57:35
RAGNAR
Да, я смартю в монетор и нехера не вижу.
так я прописал ns1.mydomen.ru на сайте регистратора. а он мне говарит :
Неверно указаны NS-сервера. Исправьте данные и повторите запрос.

Код: Выделить всё

[1264167645] nsd[8716]: notice: nsd started (NSD 3.2.3), pid 8716
да вот теперь тут все нармально.

Код: Выделить всё

aix# netstat -an | grep 53
tcp4       0      0 222.222.222.222.53        *.*                    LISTEN  #  внешниц
tcp4       0      0 127.0.0.1.953          *.*                    LISTEN
tcp4       0      0 192.168.1.2.53         *.*                    LISTEN
tcp4       0      0 192.168.1.1.53         *.*                    LISTEN
tcp4       0      0 127.0.0.1.53           *.*                    LISTEN
udp4       0      0 222.222.222.222.53        *.*    #  внешний
udp4       0      0 192.168.1.2.53         *.*
udp4       0      0 192.168.1.1.53         *.*
udp4       0      0 127.0.0.1.53           *.*
вот пример как и что ввожу у регистратора. может что неправельно делаю??
mydomen.JPG

Re: unbound NS

Добавлено: 2010-01-22 14:11:04
hizel
второй днс сервер гиде? :)

Re: unbound NS

Добавлено: 2010-01-23 18:14:15
RAGNAR
как где? у меня один белый ip... и другого нету.

Re: unbound NS

Добавлено: 2010-01-23 23:21:36
terminus
RAGNAR писал(а):как где? у меня один белый ip... и другого нету.
Это был такой тонкий и дипломатичный намек дяде hizel'ю?
Типа - дядя, дай десять копеек, а еще лучше slave для зоны! Ну дяяядяяя!!! :cry: :-D

Re: unbound NS

Добавлено: 2010-01-23 23:37:59
RAGNAR
таки как быть в моей ситуации?

Re: unbound NS

Добавлено: 2010-01-23 23:50:02
terminus
А если более серьезно - то надо таки искать DNS хостинг на котором можно было бы запустить второй DNS для зоны (slave сервер). Это если у самого нет нигде еще одного сервака где было бы можно запустить второй DNS для зоны.

Re: unbound NS

Добавлено: 2010-01-23 23:59:05
RAGNAR
тык вроде регистратор не очень против одного серваа ДНСа... только всеровно нечего не работает... я указал там еще и ip адрес. он принел мою запись.

тоесть :
первый NS сервер.
ns1.mydomen.ru

ip адрес первого DNS-сервера: Используеться только если имя DNS-сервира содержит имя регистрируемого домена.
1.2.3.4

регистратор принел, а результата нет!
Часовой пояс: UTC+03:00
Страница 1 из 2
Powered by phpBB® Forum Software © phpBB Limited
https://www.phpbb.com/