Страница 1 из 1
Объясните подробнее об обратной зоне (BIND)
Добавлено: 2007-04-13 9:13:31
rokka
Уважаемый Lissyara!
Не мог бы ты прокомментировать пример настройки BIND:
Код: Выделить всё
zone "_9.200.80.in-addr.arpa"
{ type master;
file "_master/18.9.200.80.rev";
};
обратная зона для этой машины - _/etc/namedb/master/18.9.200.80.rev
Код: Выделить всё
$TTL 3600
@ IN SOA _ametist.my-domain-name.com. _root.ametist.my-domain-name.com (
20060204 ; Serial
3600 ; Refresh
900 ; Retry
3600000 ; Expire
3600 ) ; Minimum
@ IN NS _ns1.highway.ru.
18 IN PTR _ametist.my-domain-name.com.
Если не трудно - объясни, а то не пойму, как что записывается в этих строчках:
Код: Выделить всё
@ IN SOA _ametist.my-domain-name.com. root.ametist.my-domain-name.com (
...
@ IN NS _ns1.highway.ru.
18 IN PTR _ametist.my-domain-name.com.
И еще непонятно, что указано в последней строчке файла второй поддерживаемой зоны:
Эх, еще бы подробней расписать, что и как - цены бы не было твоему примеру по настройке BIND.
Добавлено: 2007-04-13 9:25:49
Alex Keda
да её вообще переписывать наддо...
а цифирьки - это имя хоста такое странное - ip через дефисы записан
)
Добавлено: 2007-04-13 10:03:04
schizoid
Добавлено: 2007-04-13 10:56:50
rokka
Я этими хэндбуками... да я эти хэндбуки...
Трудно. Но заработало. Проблема в том, что полно информации, _как_ сделать. А для чего оно нужно - непонятно.
Ну ладно, следующий вопрос.
1. Есть VPS - на нем bind и хостинг. Для этого сервера есть доменное имя - сервер1.com
Записаны ns1.сервер1.сом и ns2.сервер1.сом у регистратора.
сервер1.com - имя моего личного сайта, который сидит на VPS вместе с остальными сайтами, для которых я пытаюсь настроить BIND.
2. Доменное имя - сайт1.com, для которого у регистратора указаны сервера имен ns1.сервер1.com и ns2 соответсвенно.
Вот запись для сайт1.com
Код: Выделить всё
$TTL 3600
@ IN SOA www.сайт1.com. root.www.сайт1.com. (
20060204 ; Serial
3600 ; Refresh
900 ; Retry
3600000 ; Expire
3600 ) ; Minimum
@ IN NS ns1.провайдерVPS.com.
@ IN NS ns2.провайдерVPS.com.
@ MX 10 mx.сервер1.com.
@ IN A IP aaa.bbb.ccc.ddd, там мой VPS
www IN A IP aaa.bbb.ccc.ddd, там мой VPS
mx IN A IP aaa.bbb.ccc.ddd, там мой VPS
aaa-bbb-ccc-ddd IN A IP aaa.bbb.ccc.ddd, там мой VPS
Проблема в том, что когда набираешь сайт1.сом - попадаешь на нужный сайт, а когда www.сайт1.com - то на сервер1.com!
В чем может быть проблема?
Добавлено: 2007-04-13 12:35:14
Alex Keda
ну, если этто одно и то же заюзай - CNAME
можешь набрать host
http://www.lissyara.su и посмотреть как у меня сделан0.
ну, или там test1.lissyara.su
для каких-то у меня точно так сделано...
Добавлено: 2007-04-17 8:51:46
Гость
А можно поподробней о редиректе с lissyara.su? А то там быстро страничка проскальзывает.
И еще вопрос. Добавляю новую зону, ставлю свои сервера имен у регистратора, и вот что вижу в логах named (ххх - ip адрес моего сервера):
general: zone mysite.com/IN: refresh: rcode (SERVFAIL) retrying without EDNS master xxx.xxx.xxx.xxx#53 (source 0.0.0.0#0)
general: zone mysite.com/IN: refresh: unexpected rcode (SERVFAIL) from master xxx.xxx.xxx.xxx#53 (source 0.0.0.0#0)
general: zone mysite.com/IN: refresh: rcode (SERVFAIL) retrying without EDNS master xxx.xxx.xxx.xxx#53 (source 0.0.0.0#0)
general: zone mysite.com/IN: refresh: unexpected rcode (SERVFAIL) from master xxx.xxx.xxx.xxx#53 (source 0.0.0.0#0)
Это что вообще значит?
Добавлено: 2007-04-17 8:52:58
rokka
Предыдущее было мое сообщение
Добавлено: 2007-04-17 11:41:17
Andy
Ну, у тебя ответственный за зону ругается. Ты бы привел к нормальному бою, записи о зоне... Разобрался с обратным преобразованием????
Добавлено: 2007-04-17 15:53:27
rokka
Andy писал(а):Ну, у тебя ответственный за зону ругается. Ты бы привел к нормальному бою, записи о зоне... Разобрался с обратным преобразованием????
Вроде с обратными зонами все понятно, но настроить не получается:
Код: Выделить всё
$TTL 3600
@ IN SOA ns1.myserver.com. root.myserver.com. (
2007020402
3600
900
3600000
3600 )
@ IN NS ns1.myserver.com
232 IN PTR myserver.com.
Добавлено: 2007-04-17 16:41:01
Andy
named-checkzone, named-checkconf, что говорят? Тот кусок, который ты привел обратное преобразование? Давай-ка целиком и полностью, ответственного за зону и обратное преобразование для зоны.
Добавлено: 2007-04-17 17:17:35
rokka
Andy писал(а):named-checkzone, named-checkconf, что говорят? Тот кусок, который ты привел обратное преобразование? Давай-ка целиком и полностью, ответственного за зону и обратное преобразование для зоны.
Говорят, что OK, loaded serial xxxxxx
А named-checkconf говорит на некоторые зоны еще и:
Код: Выделить всё
dns_master_load: /etc/named/sitexxx.com:16: www.sitexxx.com: CNAME and other data
zone sitexxx.com/IN: loading master file /etc/named/sitexxx.com: CNAME and other data
_default/sitexxx.com/IN: CNAME and other data
Это named.conf
[/code]
Код: Выделить всё
key "rndckey" {
algorithm hmac-md5;
secret "xxxxxxxxxxxxxxxxxx==";
};
controls {
inet 127.0.0.1 port 953
allow { 127.0.0.1; }
keys { "rndckey"; };
};
options
{
//query-source port 53;
//query-source-v6 port 53;
directory "/etc/named";
dump-file "data/cache_dump.db";
statistics-file "data/named_stats.txt";
memstatistics-file "data/named_mem_stats.txt";
};
logging
{
channel default_debug {
file "data/named.run";
severity debug ;
print-category yes;
print-time yes;
};
};
zone "." {
type hint;
file "/etc/named/named.root";
};
//localhost zone
zone "localhost"
{
type master;
file "/etc/named/localhost";
allow-transfer {127.0.0.1;};
allow-query {127.0.0.1;};
};
//reverse zone for localhost
zone "0.0.127.in-addr.arpa" {
type master;
file "/etc/named/0.0.127.in-addr.arpa";
allow-transfer {127.0.0.1;};
allow-query {127.0.0.1;};
notify no;
};
zone "site1.com" {
type master;
file "/etc/named/site1.com";
allow-transfer {my_registrar_ip;};
};
zone "site2.com" {
type master;
file "/etc/named/site2.com";
// masters {my_server_ip;};
allow-transfer {my_registrar_ip;};
};
zone "site3.com" {
type master;
file "/etc/named/site3.com";
// masters {my_server_ip;};
allow-transfer {my_registrar_ip;};
};
zone "site4.ru" {
type master;
file "/etc/named/site4.ru";
// masters {my_server_ip;};
};
zone "site5.com" {
type master;
file "/etc/named/site5.com";
// masters {my_server_ip;};
allow-transfer {my_registrar_ip;};
};
//reverse zone for this host
zone "98.22.64.in-addr.arpa" {
type master;
file "/etc/named/my_server_ip.rev";
// file "/etc/named/98.22.64.in-addr.arpa";
// masters {my_server_ip;};
};
server my_server_second_ip {
bogus yes;
keys {
rndckey;
};
};
Это файл записи для зоны основного сайта:
Код: Выделить всё
$TTL 3600 ; 1 hour
@ IN SOA ns1.site1.com. root.site1.com. (
2007051610
10800
3600
604800
86400 )
; DNS Servers
IN NS ns1.vpsland.com.
IN NS ns2.vpsland.com.
; MX Records
@ IN MX 10 mx.site1.com.
@ IN MX 20 mail.site1.com.
@ IN A my_server_ip
; Machine Names
localhost IN A 127.0.0.1
ns1 IN A my_server_ip
ns2 IN A my_server_ip
mx IN A my_server_ip
mail IN A my_server_ip
; Aliases
;www IN CNAME @
;www IN A my_server_ip
www.site1.com. IN CNAME @
$TTL 3600
$TTL 3600
Один из файлов записей, может эта зона должна быть slave?
Код: Выделить всё
site2.com. IN SOA www.site2.com. root.www.site2.com. (
2007041740 ; Serial
3600 ; Refresh
900 ; Retry
3600000 ; Expire
3600 ) ; Minimum
@ IN NS ns1.bestroman.com.
@ IN NS ns2.bestroman.com.
@ MX 10 mx.bestroman.com.
@ IN A my_server_ip
;www IN A my_server_ip
mx IN A my_server_ip
64-22-98-xxx IN A my_server_ip
;www IN CNAME @
В логах не видно ошибок... Может нужно подождать, пока изменения распространятся по серверам?
Добавлено: 2007-04-17 18:38:04
Andy
rokka писал(а):
Код: Выделить всё
; Aliases
;www IN CNAME @
;www IN A my_server_ip
www.site1.com. IN CNAME @
В логах не видно ошибок... Может нужно подождать, пока изменения распространятся по серверам?
Из хэндбука:
www IN CNAME @
Записи с каноническими именами обычно используются для присвоения машинам псевдонимов. В этом примере www является псевдонимом для ''главной'' машины, соответствующей ориджину, то есть example.org (192.168.1.1). Записи CNAME могут использоваться для присвоения псевдонимов именам хостов или для использования одного имени несколькими машинами по очереди
В строчке
Надобность отпадает, ибо выше у тебя запись вида @ IN A ip твоего сервера.
Следующая строка редирект, как я понял. Попробуй не каноническое имя написать, а IN A ip твоего сервера.
Добавлено: 2007-04-17 20:46:25
rokka
Andy писал(а):rokka писал(а):
В строчке
Надобность отпадает, ибо выше у тебя запись вида @ IN A ip твоего сервера.
Следующая строка редирект, как я понял. Попробуй не каноническое имя написать, а IN A ip твоего сервера.
Roka: Я это учту, но мне бы пока в целом заставить работать dns, а особенно обратную зону.