Страница 1 из 1

Объясните подробнее об обратной зоне (BIND)

Добавлено: 2007-04-13 9:13:31
rokka
Уважаемый Lissyara!
Не мог бы ты прокомментировать пример настройки BIND:

Код: Выделить всё

zone "_9.200.80.in-addr.arpa" 
         {        type master;        
                   file "_master/18.9.200.80.rev";
          };

обратная зона для этой машины - _/etc/namedb/master/18.9.200.80.rev

Код: Выделить всё

$TTL    3600

@  IN      SOA     _ametist.my-domain-name.com. _root.ametist.my-domain-name.com (
                   20060204        ; Serial
                   3600            ; Refresh
                   900             ; Retry
                   3600000         ; Expire
                   3600 )          ; Minimum
@  IN      NS      _ns1.highway.ru.
18 IN      PTR     _ametist.my-domain-name.com.
Если не трудно - объясни, а то не пойму, как что записывается в этих строчках:

Код: Выделить всё

@  IN      SOA     _ametist.my-domain-name.com. root.ametist.my-domain-name.com (
...
@  IN      NS      _ns1.highway.ru.
18 IN      PTR     _ametist.my-domain-name.com.
И еще непонятно, что указано в последней строчке файла второй поддерживаемой зоны:

Код: Выделить всё

_81-195-212-154  IN      A       _81.195.212.154
Эх, еще бы подробней расписать, что и как - цены бы не было твоему примеру по настройке BIND.

Добавлено: 2007-04-13 9:25:49
Alex Keda
да её вообще переписывать наддо...
а цифирьки - это имя хоста такое странное - ip через дефисы записан :))

Добавлено: 2007-04-13 10:03:04
schizoid
http://www.freebsd.org/doc/ru_RU.KOI8-R ... k-dns.html

хендбук тоже полезная штука ;) перед тем как спрашивать

Добавлено: 2007-04-13 10:56:50
rokka
schizoid писал(а):http://www.freebsd.org/doc/ru_RU.KOI8-R ... k-dns.html

хендбук тоже полезная штука ;) перед тем как спрашивать
Я этими хэндбуками... да я эти хэндбуки...

Трудно. Но заработало. Проблема в том, что полно информации, _как_ сделать. А для чего оно нужно - непонятно.

Ну ладно, следующий вопрос.

1. Есть VPS - на нем bind и хостинг. Для этого сервера есть доменное имя - сервер1.com

Записаны ns1.сервер1.сом и ns2.сервер1.сом у регистратора.

сервер1.com - имя моего личного сайта, который сидит на VPS вместе с остальными сайтами, для которых я пытаюсь настроить BIND.

2. Доменное имя - сайт1.com, для которого у регистратора указаны сервера имен ns1.сервер1.com и ns2 соответсвенно.

Вот запись для сайт1.com

Код: Выделить всё

$TTL    3600

@               IN      SOA     www.сайт1.com. root.www.сайт1.com.  (
                                20060204        ; Serial
                                3600            ; Refresh
                                900             ; Retry
                                3600000         ; Expire
                                3600 )          ; Minimum
@                       IN      NS      ns1.провайдерVPS.com.
@                       IN      NS      ns2.провайдерVPS.com.
@                        MX      10      mx.сервер1.com.
@                        IN      A       IP aaa.bbb.ccc.ddd, там мой VPS
www                    IN      A       IP aaa.bbb.ccc.ddd, там мой VPS 
mx                      IN      A       IP aaa.bbb.ccc.ddd, там мой VPS
aaa-bbb-ccc-ddd  IN      A       IP aaa.bbb.ccc.ddd, там мой VPS
 
Проблема в том, что когда набираешь сайт1.сом - попадаешь на нужный сайт, а когда www.сайт1.com - то на сервер1.com!

В чем может быть проблема?

Добавлено: 2007-04-13 12:35:14
Alex Keda
ну, если этто одно и то же заюзай - CNAME
можешь набрать host http://www.lissyara.su и посмотреть как у меня сделан0.
ну, или там test1.lissyara.su
для каких-то у меня точно так сделано...

Добавлено: 2007-04-17 8:51:46
Гость
А можно поподробней о редиректе с lissyara.su? А то там быстро страничка проскальзывает.

И еще вопрос. Добавляю новую зону, ставлю свои сервера имен у регистратора, и вот что вижу в логах named (ххх - ip адрес моего сервера):

general: zone mysite.com/IN: refresh: rcode (SERVFAIL) retrying without EDNS master xxx.xxx.xxx.xxx#53 (source 0.0.0.0#0)
general: zone mysite.com/IN: refresh: unexpected rcode (SERVFAIL) from master xxx.xxx.xxx.xxx#53 (source 0.0.0.0#0)
general: zone mysite.com/IN: refresh: rcode (SERVFAIL) retrying without EDNS master xxx.xxx.xxx.xxx#53 (source 0.0.0.0#0)
general: zone mysite.com/IN: refresh: unexpected rcode (SERVFAIL) from master xxx.xxx.xxx.xxx#53 (source 0.0.0.0#0)


Это что вообще значит?

Добавлено: 2007-04-17 8:52:58
rokka
Предыдущее было мое сообщение

Добавлено: 2007-04-17 11:41:17
Andy
Ну, у тебя ответственный за зону ругается. Ты бы привел к нормальному бою, записи о зоне... Разобрался с обратным преобразованием????

Добавлено: 2007-04-17 15:53:27
rokka
Andy писал(а):Ну, у тебя ответственный за зону ругается. Ты бы привел к нормальному бою, записи о зоне... Разобрался с обратным преобразованием????
Вроде с обратными зонами все понятно, но настроить не получается:

Код: Выделить всё

$TTL 3600
@	IN	SOA	ns1.myserver.com. root.myserver.com. (
			2007020402
			3600
			900
			3600000
			3600 )
@ IN NS       ns1.myserver.com
232	 IN	 PTR	 myserver.com.

Добавлено: 2007-04-17 16:41:01
Andy
named-checkzone, named-checkconf, что говорят? Тот кусок, который ты привел обратное преобразование? Давай-ка целиком и полностью, ответственного за зону и обратное преобразование для зоны.

Добавлено: 2007-04-17 17:17:35
rokka
Andy писал(а):named-checkzone, named-checkconf, что говорят? Тот кусок, который ты привел обратное преобразование? Давай-ка целиком и полностью, ответственного за зону и обратное преобразование для зоны.
Говорят, что OK, loaded serial xxxxxx

А named-checkconf говорит на некоторые зоны еще и:

Код: Выделить всё

dns_master_load: /etc/named/sitexxx.com:16: www.sitexxx.com: CNAME and other data
zone sitexxx.com/IN: loading master file /etc/named/sitexxx.com: CNAME and other data
_default/sitexxx.com/IN: CNAME and other data

Это named.conf

[/code]

Код: Выделить всё

 key "rndckey" {
       algorithm hmac-md5;
       secret "xxxxxxxxxxxxxxxxxx==";
 };

 controls {
       inet 127.0.0.1 port 953
       allow { 127.0.0.1; } 
       keys { "rndckey"; };
};


options
  {
	//query-source    port 53;	
	//query-source-v6 port 53;
	
	directory "/etc/named"; 
	dump-file 		"data/cache_dump.db";
        statistics-file 	"data/named_stats.txt";
        memstatistics-file 	"data/named_mem_stats.txt";

};

logging 
{
	channel default_debug {
		file "data/named.run";
		severity debug ;
		print-category yes;
		print-time yes;
		};
};

zone "." {
	type hint;
	file "/etc/named/named.root";
};

//localhost zone
zone "localhost"
{
type master;
file "/etc/named/localhost";
allow-transfer {127.0.0.1;};
allow-query {127.0.0.1;};
};


//reverse zone for localhost
zone "0.0.127.in-addr.arpa" {
	type master;
	file "/etc/named/0.0.127.in-addr.arpa";
        allow-transfer {127.0.0.1;};
        allow-query {127.0.0.1;};
	notify no;

};

zone "site1.com" { 
		type master;
		file "/etc/named/site1.com";
		allow-transfer {my_registrar_ip;};
};


zone "site2.com" { 
		type master;
		file "/etc/named/site2.com";
//		masters {my_server_ip;};
                allow-transfer {my_registrar_ip;};
};

zone "site3.com" {
	type master;
	file "/etc/named/site3.com";
//	masters {my_server_ip;};
	allow-transfer {my_registrar_ip;};
};

zone "site4.ru" {
	type master;
	file "/etc/named/site4.ru";
//	masters {my_server_ip;};
};


zone "site5.com" {
                type master;
                file "/etc/named/site5.com";
//                masters {my_server_ip;};
                allow-transfer {my_registrar_ip;};
};

//reverse zone for this host
     zone "98.22.64.in-addr.arpa" {
     type master;
     file "/etc/named/my_server_ip.rev";
//   file "/etc/named/98.22.64.in-addr.arpa";
//    masters {my_server_ip;};
};
server my_server_second_ip {
	bogus yes;
	keys {
		rndckey;
		};
	};
Это файл записи для зоны основного сайта:

Код: Выделить всё

$TTL 3600        ; 1 hour
@	IN	SOA	ns1.site1.com. root.site1.com. (
			2007051610
			10800
			3600
			604800
			86400 )

; DNS Servers
                IN      NS      ns1.vpsland.com.
                IN      NS      ns2.vpsland.com.
; MX Records
@                IN      MX 10   mx.site1.com.
@                IN      MX 20   mail.site1.com.
@                IN      A       my_server_ip

; Machine Names
localhost       IN      A       127.0.0.1
ns1             IN      A       my_server_ip
ns2             IN      A       my_server_ip
mx              IN      A       my_server_ip
mail            IN      A       my_server_ip

; Aliases
;www        IN          CNAME  @
;www 	    IN          A        my_server_ip
www.site1.com.	IN	CNAME	@
$TTL 3600
$TTL 3600


Один из файлов записей, может эта зона должна быть slave?

Код: Выделить всё

site2.com.  IN      SOA     www.site2.com. root.www.site2.com.  (
                                2007041740        ; Serial
                                3600            ; Refresh
                                900             ; Retry
                                3600000         ; Expire
                                3600 )          ; Minimum
@               IN      NS      ns1.bestroman.com.
@               IN      NS      ns2.bestroman.com.
@               MX      10      mx.bestroman.com.
@               IN      A       my_server_ip
;www            IN      A       my_server_ip 
mx              IN      A       my_server_ip 
64-22-98-xxx    IN      A       my_server_ip 
;www            IN      CNAME @
В логах не видно ошибок... Может нужно подождать, пока изменения распространятся по серверам?

Добавлено: 2007-04-17 18:38:04
Andy
rokka писал(а):

Код: Выделить всё

; Aliases
;www        IN          CNAME  @
;www 	    IN          A        my_server_ip
www.site1.com.	IN	CNAME	@
В логах не видно ошибок... Может нужно подождать, пока изменения распространятся по серверам?
Из хэндбука:

www IN CNAME @

Записи с каноническими именами обычно используются для присвоения машинам псевдонимов. В этом примере www является псевдонимом для ''главной'' машины, соответствующей ориджину, то есть example.org (192.168.1.1). Записи CNAME могут использоваться для присвоения псевдонимов именам хостов или для использования одного имени несколькими машинами по очереди

В строчке

Код: Выделить всё

www 	    IN          A        my_server_ip

Надобность отпадает, ибо выше у тебя запись вида @ IN A ip твоего сервера.
Следующая строка редирект, как я понял. Попробуй не каноническое имя написать, а IN A ip твоего сервера.

Добавлено: 2007-04-17 20:46:25
rokka
Andy писал(а):
rokka писал(а):
В строчке

Код: Выделить всё

www 	    IN          A        my_server_ip

Надобность отпадает, ибо выше у тебя запись вида @ IN A ip твоего сервера.
Следующая строка редирект, как я понял. Попробуй не каноническое имя написать, а IN A ip твоего сервера.
Roka: Я это учту, но мне бы пока в целом заставить работать dns, а особенно обратную зону.