Может быть, кто-нибудь сталкивался с подобной проблемой, и знает как ее решить....
1. есть сервер в дата-центре
2. есть днс'ы, которые предоставил дата-центр
3. есть домен myhost.ru
4. нужны ns-сервера типа ns1.myhost.ru и ns2.myhost.ru, чтобы клиент у себя в настройках домена прописывал именно их.
Что для этого нужно сделать и где это настроить....
Заранее спасибо за ответ.
Полная версия: про namesrver'а
Онлайн-форум hostobzor.ru > Архив (темы до 1.06.2015). Только для чтения. > Коммерческий хостинг. Общие форумы > Выделенный сервер и co-location
Настроить собственный сервер dns на вашем сервере, самое популярное и оптимальное решение - bind9 (http://www.isc.org/index.pl?/sw/bind/)
В сети есть огромное кол-во документации по этому сервису, по настройке и оптимизации. Если вы не хотите вникать во все трудности, то можете поставить на сервер панель правления, которая сама в автоматическом режиме установит и сконфигурирует демон для вас.
В сети есть огромное кол-во документации по этому сервису, по настройке и оптимизации. Если вы не хотите вникать во все трудности, то можете поставить на сервер панель правления, которая сама в автоматическом режиме установит и сконфигурирует демон для вас.
Это я знаю. bind у нас поднят.
Пороблемы с конфигурированием.
Может ли кто-нибудь привести реальные рабочие листинги named.conf'а и файлов зон?
Был бы очень признателен.
Пороблемы с конфигурированием.
Может ли кто-нибудь привести реальные рабочие листинги named.conf'а и файлов зон?
Был бы очень признателен.
Используйте opennet.ru и ya.ru по запросам типа bind 9 freebsd named.conf
или поиск юзать уже не барское дело? =)
например вот
http://des.tstu.ru/freebsd/ru/books/handbo...etwork-dns.html
или поиск юзать уже не барское дело? =)
например вот
http://des.tstu.ru/freebsd/ru/books/handbo...etwork-dns.html
спасибо
а в чем проблемы то? совершенно все стандартно, просто для домена на которым вы хотите держать неймсерверы надо прописать пару записей типа А (для первичного и вторичного днс-сервера)
ns1 A ip
ns2 A ip
вот и все отличие от зоны для обычного домена, ну и еще для фрибсд есть дефолтная установка которая почему то кем то придумана (непонятно зачем) слушать 53 порт только на локалхосте), вот это строчку закомментить:
Listen 127.0.0.1 что то там...
ns1 A ip
ns2 A ip
вот и все отличие от зоны для обычного домена, ну и еще для фрибсд есть дефолтная установка которая почему то кем то придумана (непонятно зачем) слушать 53 порт только на локалхосте), вот это строчку закомментить:
Listen 127.0.0.1 что то там...
Вот действия, которые необходимо выполнить для возможности запуска bind'а на своем сервере (ip сервера - 61.175.10.12).
Прошу ответить, все ли я правильно понял, и нет ли здесь какой-нибудь коварной ошибки. И, может быть, что-то стоит добавить???
Заранее спасибо всем, кто ответит.
1. получили два блока ip'шников в разных подсетях класса С (вчера говорили)
2. named.conf прописываем forwarders {
195.161.113.29;
213.59.0.3;
195.161.0.135;
};
Это dns'ы провайдера, чтобы получить эффект от использования кэша провайдера.
3. Далее здесь же указываем
zone "myhost.com" {
type master;
file "/dir/to/myhost.com";
};
zone "213.59.5.in-addr.arpa - ip'адрес из нового блока адресов, но из другой подсети класса С" {
type slave;
file "/dir/to/213.59.5.in-addr.arpa";
};
4. соответственно, создаем два файла myhost.com и 213.59.5.in-addr.arpa в указанных директориях.
5. Далее описываем в файла myhost.com и 213.59.5.in-addr.arpa
Содержание файла _______myhost.com________
$TTL 3600
myhost.com. IN SOA ns1.myhost.com. admin.myhost.com. (
5 ; Serial
10800 ; Refresh
3600 ; Retry
604800 ; Expire
86400 ) ; Minimum TTL
; DNS Servers
@ IN NS ns1.myhost.com.
@ IN NS ns2.myhost.com.
; Machine Names
localhost IN A 127.0.0.1
ns1 IN A 61.175.10.12 - ip'адрес сервера, где запускаем BIND???
ns2 IN A 213.59.5.3 - новый ip'адрес, привязанный к серверу, но из другой подсети класса С????
mail IN A 61.175.10.12
@ IN A 61.175.10.12
; Aliases
www IN CNAME @
ftp IN CNAME @
pop IN CNAME @
smtp IN CNAME @
; MX Record
@ IN MX 10 mail.myhost.com.
Содержание файла _______213.59.5.in-addr.arpa________
$TTL 3600
213.59.5.in-addr.arpa. IN SOA ns1.myhost.com. admin.myhost.com. (
5 ; Serial
10800 ; Refresh
3600 ; Retry
604800 ; Expire
3600 ) ; Minimum
@ IN NS ns1.myhost.com.
@ IN NS ns2.myhost.com.
12 IN PTR ns1.myhost.com.
3 IN PTR ns2.myhost.com.
12 IN PTR mail.myhost.com.
12 IN PTR myhost.com.
Прошу ответить, все ли я правильно понял, и нет ли здесь какой-нибудь коварной ошибки. И, может быть, что-то стоит добавить???
Заранее спасибо всем, кто ответит.
1. получили два блока ip'шников в разных подсетях класса С (вчера говорили)
2. named.conf прописываем forwarders {
195.161.113.29;
213.59.0.3;
195.161.0.135;
};
Это dns'ы провайдера, чтобы получить эффект от использования кэша провайдера.
3. Далее здесь же указываем
zone "myhost.com" {
type master;
file "/dir/to/myhost.com";
};
zone "213.59.5.in-addr.arpa - ip'адрес из нового блока адресов, но из другой подсети класса С" {
type slave;
file "/dir/to/213.59.5.in-addr.arpa";
};
4. соответственно, создаем два файла myhost.com и 213.59.5.in-addr.arpa в указанных директориях.
5. Далее описываем в файла myhost.com и 213.59.5.in-addr.arpa
Содержание файла _______myhost.com________
$TTL 3600
myhost.com. IN SOA ns1.myhost.com. admin.myhost.com. (
5 ; Serial
10800 ; Refresh
3600 ; Retry
604800 ; Expire
86400 ) ; Minimum TTL
; DNS Servers
@ IN NS ns1.myhost.com.
@ IN NS ns2.myhost.com.
; Machine Names
localhost IN A 127.0.0.1
ns1 IN A 61.175.10.12 - ip'адрес сервера, где запускаем BIND???
ns2 IN A 213.59.5.3 - новый ip'адрес, привязанный к серверу, но из другой подсети класса С????
mail IN A 61.175.10.12
@ IN A 61.175.10.12
; Aliases
www IN CNAME @
ftp IN CNAME @
pop IN CNAME @
smtp IN CNAME @
; MX Record
@ IN MX 10 mail.myhost.com.
Содержание файла _______213.59.5.in-addr.arpa________
$TTL 3600
213.59.5.in-addr.arpa. IN SOA ns1.myhost.com. admin.myhost.com. (
5 ; Serial
10800 ; Refresh
3600 ; Retry
604800 ; Expire
3600 ) ; Minimum
@ IN NS ns1.myhost.com.
@ IN NS ns2.myhost.com.
12 IN PTR ns1.myhost.com.
3 IN PTR ns2.myhost.com.
12 IN PTR mail.myhost.com.
12 IN PTR myhost.com.
э. у вас оба ай-пи на одном сервере? а зачем тогда возиться со слейвом? какой слейв если он сидит на том же сервере? зачем это вам? если у вас не будет работать сервер у вас все равно оба днса не будут работать...
QUOTE
э. у вас оба ай-пи на одном сервере? а зачем тогда возиться со слейвом? какой слейв если он сидит на том же сервере? зачем это вам? если у вас не будет работать сервер у вас все равно оба днса не будут работать...
т.е., чтобы заработали оба DNS'а, нужно два сервера с двумя ip'адресами из разных подсетей????
А если у меня оба привязаны к одному серверу - работать не будет???
P.S.
Есть возможность поставить еще один сервер.
Просто хочется понять саму суть вопроса.
необязательно. вообще это система из разных ай-пи да на разных серверах имеет смысл только в том случае если у вас есть еще пара серверов на которых собственно сайты размещаются. в этом случае падение первичного днс сервера не будет оказывать влияние на работу сайтов поскольку в этом случае они будут поддерживаться вторичным днс сервером. но, это немножко другая тема - обеспечение бесперебойной работы сайтов - по хорошему требует статьи.
что касается вашего случая, все что от вас требуется для того чтобы ваши днс-серверы начали работать, это прописать днс записи типа А, то есть сопоставить ваши алиасы основного домена ns1 и ns2 соответствующим ай-пи адресам (и неважно из каких они сетей если эти ай-пи подключены на один и тот же ваш сервер):
ns1 A ip для первичного
ns2 A ip для вторичного
ничего больше от вас не требуется, никаких форвардингов, слейвов и т.п.
проверить что у вас работают днс серверы можно командой
netstat -na если увидите что на двух ваши ай-пи адресах слушаются порты 53 это означает что днс-серверы уже работают.
что касается вашего случая, все что от вас требуется для того чтобы ваши днс-серверы начали работать, это прописать днс записи типа А, то есть сопоставить ваши алиасы основного домена ns1 и ns2 соответствующим ай-пи адресам (и неважно из каких они сетей если эти ай-пи подключены на один и тот же ваш сервер):
ns1 A ip для первичного
ns2 A ip для вторичного
ничего больше от вас не требуется, никаких форвардингов, слейвов и т.п.
проверить что у вас работают днс серверы можно командой
netstat -na если увидите что на двух ваши ай-пи адресах слушаются порты 53 это означает что днс-серверы уже работают.
Если хотите наш администратор может настроить ваш сервер, прописать нужные ДНС, установить необходимое ПО, настроить программы и пр.
Если нужно стучитесь: 1-099-655
Если нужно стучитесь: 1-099-655
QUOTE
необязательно. вообще это система из разных ай-пи да на разных серверах имеет смысл только в том случае если у вас есть еще пара серверов на которых собственно сайты размещаются. в этом случае падение первичного днс сервера не будет оказывать влияние на работу сайтов поскольку в этом случае они будут поддерживаться вторичным днс сервером.
Т.е., получается, что имея два сервера с разными ip-адресами, мы имеем два ns-сервера, которые работают в паре?
Вот так: <=>
Я правильно понимаю???
Теперь про подсети.
Домену в зоне ру требуются два ns-сервера, расположенных в разных подсетях класса С.
Из-за этого весь сыр-бор.
да, но чтобы они в паре работали, одних серверов не достаточно, еще надо настроить один из серверов как мастер а кторой как слейв. одно могу сказать - это не делается так как вы описали 
сыр бор понятно из за чего, но уверяю вас из за этого так заморачиваться нет нужны, прописывайте записи в зоне основного домена (на котором у вас днски будут созданы) и этого вам хватит для поддержки любых доменов.
сыр бор понятно из за чего, но уверяю вас из за этого так заморачиваться нет нужны, прописывайте записи в зоне основного домена (на котором у вас днски будут созданы) и этого вам хватит для поддержки любых доменов.
QUOTE
сыр бор понятно из за чего, но уверяю вас из за этого так заморачиваться нет нужны, прописывайте записи в зоне основного домена (на котором у вас днски будут созданы) и этого вам хватит для поддержки любых доменов.
э...
Поясните, если возможно, более подробно данный момент.
А то недогоню никак...
иэх
1) выкиньте из головы все что вы прочитали в инете.
2) восстановите /etc/named.conf в оригинальное состояние (то которое у вас было на момент свежей инсталляции фришки)
3) проверьте где там есть строчка Listen .... и заремарьте ее
4) пропишите путь к вашему файлу зоны домена на котором у вас будут днски стоять (чтото типа
zone "domain.com" {
type master;
file "/etc/namedb/domain.com.db";
};
5 в файле /var/named/domain.com.db
все что вам надо сделать, это прописать А записи:
ns1 IN A ваш ай-пи для первичного днс
ns2 IN A ваш ай-пи для вторичного днс
ну и рестартануть неймед.
если после этого не заработает как надо, значит стреляться
1) выкиньте из головы все что вы прочитали в инете.
2) восстановите /etc/named.conf в оригинальное состояние (то которое у вас было на момент свежей инсталляции фришки)
3) проверьте где там есть строчка Listen .... и заремарьте ее
4) пропишите путь к вашему файлу зоны домена на котором у вас будут днски стоять (чтото типа
zone "domain.com" {
type master;
file "/etc/namedb/domain.com.db";
};
5 в файле /var/named/domain.com.db
все что вам надо сделать, это прописать А записи:
ns1 IN A ваш ай-пи для первичного днс
ns2 IN A ваш ай-пи для вторичного днс
ну и рестартануть неймед.
если после этого не заработает как надо, значит стреляться
Все успешно настроил.
НО!!!!
Нарисовалась еще одна проблема:
подняли мы два днс сервера с разных подсетях.
все работает
создали домен под хостинг - xost.com (например)
создали для nameserver'а - ns1.xost.com ns2.xost.com
только теперь, когда нужно зацепить на nameserver'а xost.com'а домен, его то _нужно_ прописывать на втором днс'е????!!!
На первом все прописывает панель.
можно как-нибудь это автоматизировать и должно ли так быть???
НО!!!!
Нарисовалась еще одна проблема:
подняли мы два днс сервера с разных подсетях.
все работает
создали домен под хостинг - xost.com (например)
создали для nameserver'а - ns1.xost.com ns2.xost.com
только теперь, когда нужно зацепить на nameserver'а xost.com'а домен, его то _нужно_ прописывать на втором днс'е????!!!
На первом все прописывает панель.
можно как-нибудь это автоматизировать и должно ли так быть???
а что за панель?
не надо ничего на втором настраивать. вот если бы он у вас был на отдельном сервере (я имею в виду что у вас был бы не один днс-сервер, а два) то тогда первый надо было бы оставить как мастер а второй как слейв. но, поскольку у вас все живет на одном и том же сервере то ничего синхронизировать не требуется. что это именно так, легко можно сделать запросив зону со вторичного вашего днса. вот если не отдаст зону, тогда вы что то сделали неправильно и надо уже смотреть что именно.
не надо ничего на втором настраивать. вот если бы он у вас был на отдельном сервере (я имею в виду что у вас был бы не один днс-сервер, а два) то тогда первый надо было бы оставить как мастер а второй как слейв. но, поскольку у вас все живет на одном и том же сервере то ничего синхронизировать не требуется. что это именно так, легко можно сделать запросив зону со вторичного вашего днса. вот если не отдаст зону, тогда вы что то сделали неправильно и надо уже смотреть что именно.
у нас два сервера на разных ip-адресах!
два ОТДЕЛЬНЫХ физических серверов?
QUOTE(PRmedia @ 02.03.2006, 15:40)
у нас два сервера на разных ip-адресах!
Один будет master, другой - slave.
slave будет брать содержимое зоны с master.
QUOTE
два ОТДЕЛЬНЫХ физических серверов?
ДА.
QUOTE
Один будет master, другой - slave.
slave будет брать содержимое зоны с master.
slave будет брать содержимое зоны с master.
Все так и есть.
Только слэйв зоны с мастера НЕ ЗАБИРАЕТ!!!
Подскажите, plz, как корректно настроить?
Заранее спасибо.
CODE
allow-transfer { 123.12.41.40; };
на master сервере прописано?
И вообще, давайте ка конфиг файлы с master и slave серверов в студию. Покурим
трансфер зоны надо чтобы был разрешен на мастере. а вообще и в самом деле гоните конфиге сюда, а то мы тут будем гадать-рядить долго
привожу named.conf
Буду признателен всем комментариям/советам/нареканиям.
Спасибо.
Буду признателен всем комментариям/советам/нареканиям.
Спасибо.
CODE
include "/etc/bind/named.conf.options";
logging {
category lame-servers { null; };
category cname { null; };
};
zone "." {
type hint;
file "/etc/bind/db.root";
};
zone "localhost" {
type master;
file "/etc/bind/db.local";
};
zone "127.in-addr.arpa" {
type master;
file "/etc/bind/db.127";
};
zone "0.in-addr.arpa" {
type master;
file "/etc/bind/db.0";
};
zone "255.in-addr.arpa" {
type master;
file "/etc/bind/db.255";
};
include "/etc/bind/named.conf.local";
forwarders {
199.123.154.18
233.21.0.0
162.190.10.15
};
options {
version "no version info";
allow-transfer { none; };
allow-recursion { localhost; 181.275.137.234; };
};
zone "myhosting.com" {
type master;
file "/var/cache/bind/myhosting.com";
};
zone "bigmail.biz" {
type master;
file "/var/cache/bind/bigmail.biz";
};
zone "181.275.137.in-addr.arpa" {
type slave;
file "/var/cache/181.275.137.in-addr.arpa";
};
logging {
category lame-servers { null; };
category cname { null; };
};
zone "." {
type hint;
file "/etc/bind/db.root";
};
zone "localhost" {
type master;
file "/etc/bind/db.local";
};
zone "127.in-addr.arpa" {
type master;
file "/etc/bind/db.127";
};
zone "0.in-addr.arpa" {
type master;
file "/etc/bind/db.0";
};
zone "255.in-addr.arpa" {
type master;
file "/etc/bind/db.255";
};
include "/etc/bind/named.conf.local";
forwarders {
199.123.154.18
233.21.0.0
162.190.10.15
};
options {
version "no version info";
allow-transfer { none; };
allow-recursion { localhost; 181.275.137.234; };
};
zone "myhosting.com" {
type master;
file "/var/cache/bind/myhosting.com";
};
zone "bigmail.biz" {
type master;
file "/var/cache/bind/bigmail.biz";
};
zone "181.275.137.in-addr.arpa" {
type slave;
file "/var/cache/181.275.137.in-addr.arpa";
};
В таком случае, дружно беремся за руки и идем читать документацию.
http://www.isc.org/sw/bind/arm93/Bv9ARM.ch03.html
Все хорошо расписано.
// We are the master server for example.com
zone "example.com" {
type master;
file "example.com.db";
// IP addresses of slave servers allowed to transfer example.com
allow-transfer {
192.168.4.14;
192.168.5.53;
};
};
// We are a slave server for eng.example.com
zone "eng.example.com" {
type slave;
file "eng.example.com.bk";
// IP address of eng.example.com master server
masters { 192.168.4.12; };
};
Я думаю с английским проблем у Вас не будет.
http://www.isc.org/sw/bind/arm93/Bv9ARM.ch03.html
Все хорошо расписано.
CODE
// We are the master server for example.com
zone "example.com" {
type master;
file "example.com.db";
// IP addresses of slave servers allowed to transfer example.com
allow-transfer {
192.168.4.14;
192.168.5.53;
};
};
// We are a slave server for eng.example.com
zone "eng.example.com" {
type slave;
file "eng.example.com.bk";
// IP address of eng.example.com master server
masters { 192.168.4.12; };
};
Я думаю с английским проблем у Вас не будет.
Это текстовая версия — только основной контент. Для просмотра полной версии этой страницы, пожалуйста, нажмите сюда.