LINUX.ORG.RU
ФорумAdmin

настройка домена в интернет bind9


0

1

Господа 3 сутки не сплю, не понимаю, где я свернул не там!

Пытаюсь хостить домен на домашнем серваке, ничего не получается.

cat /etc/bind/named.conf.default-zones
// prime the server with knowledge of the root servers
view "internal" {
	match-clients {  127.0.0.1; 192.168.8.0/24; 192.168.9.0/24; };
	recursion yes;
zone "." {
	type hint;
	file "/etc/bind/db.root";
};

// be authoritative for the localhost forward and reverse zones, and for
// broadcast zones as per RFC 1912

zone "localhost" {
	type master;
	file "/etc/bind/db.local";
};

zone "127.in-addr.arpa" {
	type master;
	file "/etc/bind/db.127";
};

zone "0.in-addr.arpa" {
	type master;
	file "/etc/bind/db.0";
};

zone "255.in-addr.arpa" {
	type master;
	file "/etc/bind/db.255";
};

zone "MYDOMAIN.local" {
	type master;
	file "/etc/bind/nvelo.local";
	allow-transfer { any; };
        };
};        
view "public" {
        match-clients { any; };
	recursion no;
zone "MYDOMAIN.org" { 
	type master; 
	file "/etc/bind/MYDOMAIN.org"; };
	allow-transfer { any; };

};

cat /etc/bind/named.conf.options
options {
	directory "/var/cache/bind";
	forward first;
	forwarders {
		81.200.0.1;
		81.200.2.222;		
	};
	listen-on-v6 { none; };
	listen-on { 127.0.0.1; 192.168.8.88; MYIP; };
	allow-query {
		any;
	};
	recursion no;
	pid-file "/var/run/named/named.pid";
};


$TTL 7200
@	IN	 SOA	dns.MYDOMAYN.org. root.MYDOMAIN. (
 					2014060903
 					7200
 					1800
 					604800
 					7200 )
					;					
		 NS		dns.MYDOMAIN.org.
dns		 A		MYIP

я хз я выбелся из сил уже перепробовал все!!!Файл local зона работает на ура! org вообще не работает. Есть подозрение, что провайдер что-то не так сделал.



Последнее исправление: ilovemoney (всего исправлений: 1)

а что не работает то? визгу много, толку мало!
говори, что спрашиваешь, у какого сервера, что он отдает, и что ты ожидаешь увидеть?

anonymous
()
Ответ на: комментарий от anonymous

домен не могу делегировать на свой dns. регистратор пишет, что сервер не смог обработать запрос. Щас пытаюсь телнетом приконектится к 53 порту.

ilovemoney
() автор топика
Ответ на: комментарий от ilovemoney

регистратор пишет, что сервер не смог обработать запрос

наверно, он должен предоставить какие-то детали выявленной ошибки? например, раньше регистраторы требовали два dns-сервера на домен, причем в разных подсетях, а у тебя только один

Щас пытаюсь телнетом приконектится к 53 порту

для тестирования dns есть утилита dig, а вообще, рано тебе еще самостоятельно админить

anonymous
()
Ответ на: комментарий от anonymous

не рано, у меня все работало! пока провайдер не поменял IP, он выдает с dhcp по привязке мака. есть мысли, что надо бинд как то настроить если внешний адрес с DHCP. или dns вынести на другую железку.

ilovemoney
() автор топика
Ответ на: комментарий от ilovemoney

ip, надеюсь, статический?
при регистрации домена нужно не только имя мастер-сервера DNS указывать, но и IP-адрес, т.к. это имя в твоем случае принадлежит еще не работающему, а только регистрируемому домену

anonymous
()
Ответ на: комментарий от ilovemoney

53 порт, открыт в iptables раками прописано, что пропускать пакеты.

ilovemoney
() автор топика
Ответ на: комментарий от anonymous

уже никак=) но пол часа назад проверял 6 дней... Есть мысля, что bind не может работать если адрес к нему приходит по dhcp, ему обязательно нужен статик... А провайдер выдает только по дхцп. Можно попробовать обмануть, поставить или железку на шлюз, или днс вынести на отдельную железку, или google...

ilovemoney
() автор топика
Ответ на: комментарий от ilovemoney

Да, bind-у нужен статик адрес, это раз. У linux есть логирование вцелом и у bind в частности - это два! Проверять лучше dig-ом или host-ом. Например:

root@deb:~# dig ANY google.com @8.8.8.8
;; Truncated, retrying in TCP mode.

; <<>> DiG 9.8.4-rpz2+rl005.12-P1 <<>> ANY google.com @8.8.8.8
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 26803
;; flags: qr rd ra; QUERY: 1, ANSWER: 23, AUTHORITY: 0, ADDITIONAL: 0

;; QUESTION SECTION:
;google.com.                    IN      ANY

;; ANSWER SECTION:
google.com.             299     IN      A       173.194.32.167
.....Длинный-скучный-выхлоп......
google.com.             299     IN      A       173.194.32.164
google.com.             599     IN      MX      30 alt2.aspmx.l.google.com.
google.com.             599     IN      MX      40 alt3.aspmx.l.google.com.
google.com.             21599   IN      TYPE257 \# 19 0005697373756573796D616E7465632E636F6D
google.com.             21599   IN      NS      ns3.google.com.
google.com.             599     IN      MX      20 alt1.aspmx.l.google.com.
google.com.             599     IN      MX      50 alt4.aspmx.l.google.com.
google.com.             21599   IN      NS      ns4.google.com.
google.com.             3599    IN      TXT     "v=spf1 include:_spf.google.com ip4:216.73.93.70/31 ip4:216.73.93.72/31 ~all"
google.com.             21599   IN      NS      ns2.google.com.
google.com.             599     IN      MX      10 aspmx.l.google.com.
google.com.             21599   IN      NS      ns1.google.com.                                                                                                            
google.com.             21599   IN      SOA     ns1.google.com. dns-admin.google.com. 2014021800 7200 1800 1209600 300                                                           

;; Query time: 36 msec
;; SERVER: 8.8.8.8#53(8.8.8.8)
;; WHEN: Tue Jun 10 16:10:01 2014
;; MSG SIZE  rcvd: 549

root@deb:~#

Удачи!

black_13
()
Ответ на: комментарий от anonymous

Вполне возможно что погорячился с таким радикальным утверждением. Не могу нагуглить :(

black_13
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.