Страница 1 из 1
Вопрос по работе ДНС
Добавлено: 2011-01-12 22:34:41
Gamerman
Есть первый сервер и на нем bind на котором поднята одна зона, например domain.org
Делегиурую на нем на другой сервер subdomain.domain.org
На другом сервере поднимаю subdomain.domain.org.
Но, пока я не прописал ІР адрес первого сервера, в allow-transfer, subdomain.domain.org нигде не было видно.
Вопрос. Зачем нужно прописывать адрес первого сервера в allow-transfer?
Re: Вопрос по работе ДНС
Добавлено: 2011-01-12 22:47:11
unix-admin
Re: Вопрос по работе ДНС
Добавлено: 2011-01-12 22:59:26
Gamerman
Но на первом сервере я же не указывал сервер, для передачи зоны? Только секондари.
Re: Вопрос по работе ДНС
Добавлено: 2011-01-12 23:14:24
BlackCat
Gamerman, приведите конфигурацию и первого и второго серверов. К какому из этих серверов обращается клиент? Что именно не работает?
Re: Вопрос по работе ДНС
Добавлено: 2011-01-12 23:49:10
Gamerman
Сейчас все работает, непонятно почему пришлось указывать адрес сервера, который делегировал поддомен.
Часть описания зоны на сервере который делегировал:
Код: Выделить всё
$ORIGIN .
$TTL 86400 ; 1 day
gamer.***.ua IN SOA gamer.***.ua. gamer.***.net. (
2011011207 ; serial
86400 ; refresh (1 day)
7200 ; retry (2 hours)
1209600 ; expire (2 weeks)
7200 ; minimum (2 hours)
)
NS ns.gamer.***.ua.
NS ns.secondary.net.ua.
A 82.207.***.218
MX 10 mail.gamer.***.ua.
MX 30 smtp.gamer.***.ua.
sh.gamer.***.ua. NS ns.sh.gamer.***.ua.
ns.sh.gamer.***.ua. A 82.207.***.69
Часть описания, куда делегировали.
Код: Выделить всё
$ORIGIN .
$TTL 86400 ; 1 day
sh.gamer.***.ua IN SOA gamer.***.ua. gamer.***.net. (
2011010401 ; serial
86400 ; refresh (1 day)
7200 ; retry (2 hours)
1209600 ; expire (2 weeks)
7200 ; minimum (2 hours)
)
NS ns.sh.gamer.***.ua.
A 82.207.***.69
MX 10 mail.sh.gamer.***.ua.
MX 30 smtp.sh.gamer.***.ua.
$ORIGIN sh.gamer.***.ua.
ns A 82.207.***.69
ftp A 82.207.***.69
mail A 82.207.***.69
smtp A 82.207.***.69
/code]
Пока на втором не прописал 82.207.***.218; в секции:
[code] allow-transfer {
193.201.116.2;
82.207.***.218;
};
82.207.***.218;
};
адрес sh.gamer.***.ua не резольвился нигде.
Проверял командой nslookup sh.gamer.***.ua на внешней машине и на первом сервере.
Re: Вопрос по работе ДНС
Добавлено: 2011-01-13 0:09:19
BlackCat
Gamerman должны быть два сервера, которые обслуживают зону (gamer.***.ua). Они синхронизироваться успели?
Re: Вопрос по работе ДНС
Добавлено: 2011-01-13 0:15:21
Gamerman
gamer.***.ua обслуживают 2 сервера, собственно gamer.***.ua и secondary.net.ua
sh.gamer.***.ua раньше был просто хостом, прописаным на gamer.***.ua. Потом захотелось поиграться с делегированием. Делегировал, все зарабоатло я обрадовался и забыл. Сегодня с удивлением обнаружил, что sh.gamer.***.ua не резольвится.
Методом проб и ошибок дописал адрес первого сервера в секции allow-transfer и все заработало. Теперь думаю, чего оно так работает, а без дописывания - нет.
Re: Вопрос по работе ДНС
Добавлено: 2011-01-15 2:08:05
BlackCat
Gamerman писал(а):Методом проб и ошибок дописал адрес первого сервера в секции allow-transfer и все заработало. Теперь думаю, чего оно так работает, а без дописывания - нет.
С настройками зон, на первый взгляд всё в порядке. Вышестоящий сервер не обязан запрашивать всю зону у нижестоящего. Нужны полные конфигурационные файлы named.conf.
=====
Gamerman писал(а):sh.gamer.***.ua не резольвится
- это не диагноз, опросите каждый из серверов (синхроннизация зоны на двух верхних серверах, SOA- и NS-записи), что бы понять, что именно не сработало.
Re: Вопрос по работе ДНС
Добавлено: 2011-01-15 10:39:34
Gamerman
Каким способом лучше сделать опрос серверов?
Re: Вопрос по работе ДНС
Добавлено: 2011-01-15 18:35:28
BlackCat
Gamerman писал(а):Каким способом лучше сделать опрос серверов?
Попробуйте dig(1):
например запрос NS-записей:
Код: Выделить всё
~$ dig @ns.sh.gamer.***.ua sh.gamer.***.ua NS
подробности в документации.
Re: Вопрос по работе ДНС
Добавлено: 2011-01-15 20:36:15
Gamerman
Хм.. Ничего особо интересного не увидел. Кстати убрал Первый сервер из списка allow-transfer. Пока ничего не изменилось. Посмотрю через время, может кеш рабоатет еще, а может все нормально.
В общем непонятен глюк был.
Re: Вопрос по работе ДНС
Добавлено: 2011-01-15 20:45:35
BlackCat
Gamerman, кэш возможно сдампить или очистить с помощью rndc(8).
Re: Вопрос по работе ДНС
Добавлено: 2011-01-15 21:10:20
Gamerman
Я о кеше тех ДНС-серверов, через которые проверял. Провайдерские.
Re: Вопрос по работе ДНС
Добавлено: 2011-01-17 6:36:17
FiL
Gamerman писал(а):Вопрос. Зачем нужно прописывать адрес первого сервера в allow-transfer?
не нужно. Никогда не прописывал и не имел проблем.
для начала проверьте, что внешние сервера
а) могут получить информацию с 82.207.***.69
б) видят, что 82.207.***.69 является сервером зоны для sh.gamer.***.ua
Что-то у меня подозрение, что или туда вообще не обращаются или обращаются, но пролезть не могут.
Re: Вопрос по работе ДНС
Добавлено: 2011-01-17 9:45:35
Gamerman
Да, убрал - работает.
Скорее всего, действительно, были проблемы с доступностью второго ДНС-сервера.
Re: Вопрос по работе ДНС
Добавлено: 2011-01-21 13:32:54
Gamerman
Еще вопрос.
Правильно ли я понимаю в bind, что если оставить секцию
forwarders {
};
пустой, то запросы будут обрабатываться дольше, но надежнее, поскольку запросы будут идти через корневые сервера и авторитетные ДНС-сервера?
Зачем это? Чтобы проверять работу новонастроеных ДНС-серверов не взирая на старые кеши других ДНС.
Re: Вопрос по работе ДНС
Добавлено: 2011-01-21 14:31:03
terminus
На счет дольше или нет это еще вопрос. Если использовать форвардинг запросов (пересыл их на вышестоящий DNS cache и ожидание ответов от него), то может сложться что задержки будут из-за того что тот перегружен.
Разрешать запросы самому - секюрней.