LINUX.ORG.RU
ФорумAdmin

Свой dns сервер

 , , ,


1

2

Здравствуйте.

Захотел поиграться в своей сетке с dns сервером, настроил bind, имена резолвятся, пакеты бегают. Решил пойти дальше, купил доменное имя у hostinger, оплатил белый IP, а как прикрутить купленный домен к своему серверу не понимаю.

Подскажите кто знает, или ссылку дайте.


Чтобы прикрутить DNS-сервер к доменному имени, этих DNS-серверов должно быть два, с белыми айпишниками из разных подсетей (как минимум разные третий и четвертый октеты IP-адреса).

Я бы поискал DNS-хостинг, из платных рекомендую NIC.RU, из бесплатных — HE.NET.

Infra_HDC ★★★★★ ()

купил доменное имя у ***

Спама подвезли. Расходимся.

anonymous ()
Ответ на: комментарий от Infra_HDC

этих DNS-серверов должно быть два, с белыми айпишниками из разных подсетей (как минимум разные третий и четвертый октеты IP-адреса).

Добро пожаловать в 2019-й год. Уже давно это требование устарело. Возможно кто-то по старинке ещё и требует, но это надо поискать. В целом всем пофиг.

anc ★★★★★ ()

Нужно 2 белых IP, вот зачем вы этим занимаетесь...

Shulman ()
Ответ на: комментарий от anc

А где про это почитать можно? Я что-то по-старинке держу минимум два сервера для своих доменов(для некоторых три просто потому, что могу).

shell-script ★★★★★ ()
Ответ на: комментарий от shell-script

И правильно всё делаешь, так ты понимаешь для чего ты это делаешь.

anonymous ()
Ответ на: комментарий от anc

Добро пожаловать в 2019-й год. Уже давно это требование устарело.

Оно - отличный признак спама. :-)

AS ★★★★★ ()
Ответ на: комментарий от shell-script

А где про это почитать можно?

В RFC 2182, но это, как раз, за твой вариант, а не против. ;-)

AS ★★★★★ ()

Это вы сейчас пытаетесь цеховой секрет выведать, по этому тут все такие злые. Вопросы конфигурирования DNS глубоко сакральны и чужаков там не любят.

Khnazile ★★★★★ ()

а как прикрутить купленный домен к своему серверу не понимаю.

Настраиваете свой сервер та, чтобы он обслуживал зону, соответствующую Вашему домену. Убеждаетесь, что локально все работает.

Далее Ваш домен должен быть делегирован Вашем серверу - для этого в DNS-зоне более высокого уровня должны появиться соответствующие NS-записи. На практике реализация этого зависит от того, у какого регистратора Вы покупали домен. Как правило, там есть Web-интерфейс, где Вы можете самостоятельно указать IP-адреса DNS-серверов, обслуживающих Ваш домен. После тестирования (обычно в течение нескольких часов) Ваш домен будет делегирован.

И настоятельно рекомендую завести резервный DNS-сервер. Обычно можно договориться со знакомыми, чтобы они держали у себя резервную зону, нагрузки это существенной не создает на DNS-сервер.

Serge10 ★★★★★ ()
Ответ на: комментарий от shell-script

Нигде. Это по практике. Раньше действительно были требования от регистраторов, в том числе тестирование проводили и пока не протестим «вигвам», а не изменения. Со временем все стало в разы проще. И кстати в чем-то обоснованно, ну вот поднял я отдельную фигульку (вэб,почтарь, все что угодно) у меня один static ip, здесь же я поднял и dns ну кому какая разница от того что будет вторичный dns когда сама фигулька-то навернулась. Сервис все равно не работает, а по какой причине, резолва или нет, роли не играет.
В тему регистраторов, не помню на каком, так вообще столкнулся с формой где по умолчанию поля только для одного ns, если нужно больше то «плюсиком» добавляем второй, третий.

Далее

как минимум разные третий и четвертый октеты IP-адреса.

С третим октетом такое действительно было, но это было очень очень давно.

Вот с чем можно столкнуться и на текущий момент, это регистраторами которые позволяют вписать только hostname. Поля для ip нэма. Используем «обходной вариант» поднимаем зону на каком-то другом сервере, когда все обновилось, прописываем свои ns. Да не удобно, но реально.

anc ★★★★★ ()
Ответ на: комментарий от AS

Спамеры как известно в разы лучше настраивают всё. :) Это на своем где-то можно накосячить. Идеальный соответствующий всем требованиям почтарь это спамерский :)
Но в теме речь вроде не про почту, а только про dns.

anc ★★★★★ ()
Ответ на: комментарий от anc

Я согласен, что не всегда обязательно два и более серверов. Просто с тех времён, когда это было обязательно, я привык всегда держать минимум два сервера для зоны и не знал, что теперь стало проще. Поэтому и спросил. Учту на будущее.

shell-script ★★★★★ ()
Ответ на: комментарий от shell-script

Для меня это тоже постепенно становились «открытиями». Я вас понимаю.

anc ★★★★★ ()
Ответ на: комментарий от anc

Идеальный соответствующий всем требованиям почтарь это спамерский :)

Это если спаммер грамотный. Но таких мало, и они достойны ручного забанивания. :-) Всё же они чаще ищут что-то дырявое, либо стараются что-то подешевле нарегистрировать. Вот например: sendernext2.ru.

AS ★★★★★ ()
Ответ на: комментарий от shell-script

Просто с тех времён, когда это было обязательно

Просто многие забили болт на BCP. Оно же «should have», а не «must». Но если DNS один, это показывает ненужность сервисов на этом домене.

AS ★★★★★ ()
Ответ на: комментарий от AS

Но если DNS один, это показывает ненужность сервисов на этом домене.

Вы не правы. Давайте просто подумаем, какое кол-во вэб сайтов имеет резервирование? Или про почту вы на каждый домен поднимаете резервирование?

anc ★★★★★ ()
Ответ на: комментарий от AS

Я не пытаюсь оспорить RFC, я про конкретные варианты. А в частности оспариваю ваше «это показывает ненужность сервисов на этом домене»

anc ★★★★★ ()
Ответ на: комментарий от anc

А в частности оспариваю ваше «это показывает ненужность сервисов на этом домене»

Ну мне за пару лет никто не жаловался, что почта не доходит. Хотя режется по этому признаку около тысячи сообщений в сутки.

AS ★★★★★ ()
Ответ на: комментарий от anc

Вы проверяете кол-во ns серверов?

Да

Вы проверяете, что у ns серверов ip отличается?

Да. Берётся весь список NS и сравниваются IP. Если по IP различий нет, хотябы одного, то привет. Соответственно этот алгоритм ловит и вариант с одним NS, и с кучей NS на одном IP.

AS ★★★★★ ()
Последнее исправление: AS (всего исправлений: 1)
Ответ на: комментарий от AS

1. Интересно рецептом не поделитесь? Насколько я помню у вас сэндмыло.
2. Продолжу оспаривать «это показывает ненужность сервисов на этом домене» мыло не единственный вариант сервисов.

anc ★★★★★ ()
Ответ на: комментарий от anc

1. Интересно рецептом не поделитесь? Насколько я помню у вас сэндмыло.

Да, sendmail. mailfromd, в качестве основы конфиг из пакета в ALT Linux, но блок проверки DNS дописывал:

        set nslist getns(l2dom,1,0)
        set nslist_persistent nslist
        set dns_pass 0

        if length(nslist) > 0

            number idx index(nslist, " ")
            if idx > 0
                set ns1 substr(nslist, 0, idx)
                set nslist substr(nslist, idx+1)
            else
                set ns1 substr(nslist, 0)
            fi
            set nslist nslist . " "

            loop while index(nslist, " ") > 0
            do
                set idx index(nslist, " ")
                if idx > 0
                    set ns2 substr(nslist, 0, idx)
                    set nslist substr(nslist, idx+1)
                else
                    set ns2 substr(nslist, 0)
                fi
                if ns1 != ns2
                    set dns_pass 1
                    break
                fi
            done

            if dns_pass = 0
                action("reject", "550", "5.7.1", "SPAM is not accepded here")
            fi
        fi
Это в хвост «if cur_hostname matches ...».

AS ★★★★★ ()
Ответ на: комментарий от AS

Интересное решение. Спасибо за пояснение!

anc ★★★★★ ()
5 февраля 2020 г.
Ответ на: комментарий от anc

2. Продолжу оспаривать «это показывает ненужность сервисов на этом домене» мыло не единственный вариант сервисов.

И все они не нужны владельцу домена значит, раз он минимум надёжности не обеспечивает. Что с ним общаться?

В общем, на позапрошлой неделе объявились, причём аж сразу двое. У одного ещё и в RU-Center были два разных IP для двух DNS в своей же зоне заявлено (что правильно), но по факту оба хоста (ns и ns2) имели один IP. Один уговорился сразу, но накосячил снова, второй как-то не сразу осознал. Но за две недели кого уговорил порядок навести, кому помог.

AS ★★★★★ ()
Последнее исправление: AS (всего исправлений: 2)
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.