LINUX.ORG.RU
ФорумAdmin

dns server bind9


0

1
всё правильно настроил bind9
в reg.ru прописал свой NS сервер через *.dyndns.org (my IP)
проверяется домен через другие сервисы на ура, только показывает что ип 127.0.0.1

но сайт не пашет всё ровно, в логах ошибок нет, порт открыл через роутер 53, options вроде норм прописал, в /etc/resolv.conf берёт ип от bind'a...

вот:

----------------------------------------------
named.conf
include «/etc/bind/named.conf.options»;
include «/etc/bind/named.conf.local»;
include «/etc/bind/named.conf.default-zones»;

----------------------------------------------
named.conf.options
options {
	directory «/var/cache/bind»;

	// If there is a firewall between you and nameservers you want
	// to talk to, you may need to fix the firewall to allow multiple
	// ports to talk.  See http://www.kb.cert.org/vuls/id/800113

	// If your ISP provided one or more IP addresses for stable 
	// nameservers, you probably want to use them as forwarders.  
	// Uncomment the following block, and insert the addresses replacing 
	// the all-0's placeholder.

	//forward first;
	//forwarders {
	// 	127.0.0.1;
	// };

	//auth-nxdomain no;    # conform to RFC1035
	//allow-update { none; };
	listen-on-v6 { none; };
	listen-on { 127.0.0.1; 25.11.19.0/24; };
	allow-query { any; 127.0.0.1/8; };
	//listen-on port 53 { 127.0.0.1; 25.11.19.0/24; any; };
	//query-source adress * port 53;
	allow-query-cache { any; };
	allow-recursion { localhost; };
	auth-nxdomain yes;

	max-cache-size 100M;
};

----------------------------------------------
named.conf.local
//
// Do any local configuration here
//

// Consider adding the 1918 zones here, if they are not used in your
// organization
//include «/etc/bind/zones.rfc1918»;

zone «cl0oud.ru» { 
	type master; 
	file «/etc/bind/domain/db.cl0oud»; 
};

----------------------------------------------
db.cl0oud
$TTL	604800
@	IN	SOA	localhost. root.localhost (
			      1		; Serial
			 604800		; Refresh
			  86400		; Retry
			2419200		; Expire
			 604800 )	; Negative Cache TTL

@		IN	NS	localhost.
@		IN	NS	root.localhost.

ns1		IN	A	127.0.0.1
ns2		IN	A	127.0.0.1
www		IN	A	127.0.0.1

web		IN	CNAME	www
forum		IN	CNAME	www
cs		IN	CNAME	www
mail		IN	CNAME	www
game		IN	CNAME	www
file		IN	CNAME	www
mn		IN	CNAME	www
pic		IN	CNAME	www
new		IN	CNAME	www
wiki		IN	CNAME	www
blog		IN	CNAME	www
ip		IN	CNAME	www
fizord		IN	CNAME	www
my		IN	CNAME	www

----------------------------------------------
но при всём при этом повторюсь что домен не виден в интернете

А как это? IP 127.0.0.1? Это какойто прикол? Или я туплю?

black_13 ()

Ни одного вопросительного знака в топике.

проверяется домен через другие сервисы на ура, только показывает что ип 127.0.0.1

но сайт не пашет всё ровно

Ну, как бы логично, ведь 127.0.0.1 не маршрутизируется через интернет.

повторюсь что домен не виден в интернете

Что подразумевается под «видимостью домане в интернете»?

mky ★★★★★ ()

а где файл /etc/bind/named.conf.default-zones?

anonymous ()
Ответ на: комментарий от cl0oud

Я пока что вобще нифига не понял. Сейчас за зону cl0oud.ru отвечают сервер ns1.reg.ru. и ns2.reg.ru. Они знают про записи www, forum, web и т.д., что это это все CNAME для ip.cl0oud.ru. который в свою очередь CNAME для cl0oud.dyndns.org. В данный момент cl0oud.dyndns.org резолвится в доступный ip-адрес и страничка загружается. Что вам нужно от bind, с какой целью вы настраиваете зону cl0oud.ru на своём сервере?

что мне, взять статический ИП и записать его?

Либо так, либо в NS прописывать cl0oud.dyndns.org и при каждой смене ip-адреса обновлять и запись на dyndns и на своём сервере в зоне cl0oud.ru и сделать маленький TTL.

mky ★★★★★ ()
Ответ на: комментарий от mky
1. да просто хотелось свой днс сервер заиметь, чтобы добалять домены типа *.cl0oud.ru не через ns1.reg.ru, управлять так сказать со своего компьютера.
2. думал об этом, спасибо
cl0oud ()
9 марта 2014 г.
Ответ на: bind9 dns dynamic ip adress от cl0oud

Re: bind9 dns dynamic ip adress

$ dig -t soa cl0oud.ru
...
;; ANSWER SECTION:
cl0oud.ru.              10      IN      SOA     ns1.andrewisakov.ru. ns2.andrewisakov.ru. 18 10800 3600 604800 10

;; AUTHORITY SECTION:
cl0oud.ru.              10      IN      NS      ns2.cl0oud.ru.
cl0oud.ru.              10      IN      NS      ns1.cl0oud.ru.

;; ADDITIONAL SECTION:
ns1.cl0oud.ru.          10      IN      A       94.41.48.204
ns2.cl0oud.ru.          10      IN      A       10.49.154.97


Во-первых, в SOA первое поле origin, второе contact, то есть e-mail адрес (записаный через точку). Во-вторых, выдавать в инет в качестве адреса одного из NS-серверов "серый" ip-адрес из 10-ой сети не разумно.
mky ★★★★★ ()
5 мая 2014 г.
Ответ на: Re: bind9 dns dynamic ip adress от mky

Давайте по порядку. У меня следующая ситуация. Есть сервер на убунте с динамическим ip (провайдер бесплатно может сделать статику, но это крайний вариант из соображений безопасности) К нему прикручен домен на no-ip, к примеру domen.no-ip.com. все работает. Вот теперь вопрос, куплен домен (к примеру domen.com) как его прикрутить к этому серваку? Есть мысль поднять bind и свой ns-сервер ns1.domen.no-ip.com и вписать его у регистратора, bind в свою очередь будет отдавать актуальный ip. все тайминги естественно выставить на минимум. заработает-ли? и как все это сделать?

ilya1 ()
Ответ на: комментарий от ilya1

Ну давайте по порядку :-) Во-первых, мне не совсем понято, почему динамический ip-адрес безопаснее статического. Во-вторых, не понятно, почему не была создана отдельная тема, туда бы понабежали и было бы веселее, а так это а-ля некропостинг.

А по теме вопроса, ИМХО, вполне рабочий вариант. Причём, bind не обязан выдавать ip-адрес, достаточно CNAME на domen.no-ip.com. Точнее NS, MX и CNAME записи просто должны указывать на какую-нибудь A-запись в domen.no-ip.com, резолвящуюся в ваш динамический ip-адрес. Тогда не нужно урезать тайминги.

Да и bind у себя держать не обязательно, есть DNS-хостинги.

Ну из подводных камней, это возможная фильтрация портов у провайдера и отсутствие PTR-записи, что ведёт к проблемам с отправкой почты напрямую с этого динамического ip-адреса.

и как все это сделать?

«Всё» — это поднять и настроить bind, или вобще всё? Потому что, настройка no-ip это отдельный вопрос. «Прикручивание» купленного домена тоже отдельно, и зависит от того, что именно куплено. Если домен делегирован и нужно указть NS-сервера, то, ЕМНИП, нужно минимум два на разных ip-адресах (то есть нужен secondary dns).

mky ★★★★★ ()
Ответ на: комментарий от teamfighter

Не то, чтобы удивляет. Но, как правило, в стартовом сообщении, не содержащем знаки вопроса, ещё и каша вместо описания проблемы. Вот и приходится прикидоваться удивлённым, чтобы ТС как-то уточнил проблему :)

mky ★★★★★ ()
Ответ на: комментарий от mky

похоже проще доехать до провайдера и сделать статику

В cname домен не вписывается, требует только ip

dns-хостинг чтоб прикрутить свой домен халявных не нашел (может плохо искал), платить нет смысла - статический ип обойдется бесплатно

prt нафиг не нужны, почта с других smpt будет

ilya1 ()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.