LINUX.ORG.RU
ФорумAdmin

DNS bind9

 


0

2

Здравствуйте. Решил настроить WEB сайт на домашнем компьютере. В основе Debian 10. -Арендовал у провайдера статический IP, -делегировал на DNS-ы того же провайдера свой домен, -установил bind9 -Настроил bind по аналогии своего VDS, который был заведомо рабочим. В общем на домашнем компьютере команда host [ip] - возвращает моё доменное имя, а host [доменное имя] - ip не возвращает. Подскажите кто нибудь неопытному пользователю, на чьей стороне может быть ошибка, на моей или что то не в порядке на стороне DNS-ов провайдера?

команда dig vmnik.ru@94.77.150.47 возвращает: ; «» DiG 9.11.5-P4-5.1-Debian «» vmnik.ru@94.77.150.47 ;; global options: +cmd ;; Got answer: ;; ->>HEADER<<- opcode: QUERY, status: NXDOMAIN, id: 12610 ;; flags: qr rd ra; QUERY: 1, ANSWER: 0, AUTHORITY: 1, ADDITIONAL: 1

;; OPT PSEUDOSECTION: ; EDNS: version: 0, flags:; udp: 4096 ;; QUESTION SECTION: ;vmnik.ru@94.77.150.47. IN A

;; AUTHORITY SECTION: . 3587 IN SOA a.root-servers.net. nstld.verisign-grs.com. 2020021500 1800 900 604800 86400

;; Query time: 110 msec ;; SERVER: 192.168.1.1#53(192.168.1.1) ;; WHEN: Сб фев 15 10:52:57 MSK 2020 ;; MSG SIZE rcvd: 125



Последнее исправление: alexisiumus (всего исправлений: 1)

а host [доменное имя] - ip не возвращает.

Так обратная (PTR) зона Вас создана? Хотя вообще-то, это дело провайдера. И у него все настроено верно - на запрос

host 94.77.150.47
выдается ответ
47.150.77.94.in-addr.arpa domain name pointer vmnik.ru.
что, видимо, и требуется.

Serge10 ★★★★★
()
Ответ на: комментарий от Serge10

Непонятно

Спасибо за ответ но мне всё же не понятно, почему ответа нет ANSWER: 0. Ответ от моего сервера жолжен быть?

alexisiumus
() автор топика
Ответ на: Непонятно от alexisiumus

1. vmnik.ru это правда ваш домен?
2. Если да, то NS указаны на
nserver: rr0.ug.mts.ru.
nserver: rr1.ug.mts.ru.
А они не отвечают. Вы правда где-то в mts прописывали?

anc ★★★★★
()
Последнее исправление: anc (всего исправлений: 1)
Ответ на: комментарий от anc

Да. Стоило мне это не малых нервов. Мне дали ip этих DNS, имена никто не мог дать, так как я не мог операторам растолковать, что это такое. По адресам выяснил имена и добился что бы они моё имя прописали у себя на серверах (сколько понервничать пришлось!). Я до сих пор не уверен, на те-ли адреса ссылается мой bind и на те-ли адреса я делегировал домен. С поддержкой там тяжело.

alexisiumus
() автор топика
Ответ на: комментарий от alexisiumus

Я до сих пор не уверен, на те-ли адреса ссылается мой bind

Стоп! У вас свой бинд поднятый на вашей машинке?

anc ★★★★★
()
Последнее исправление: anc (всего исправлений: 1)
Ответ на: Точно. от alexisiumus

Ну так у вас должны быть прописаны у регистратора домена, адреса вашего NS сервера. Вы же владелец, вы и прописываете.

anc ★★★★★
()
Ответ на: комментарий от anc

Сделал

Пробовал у регистратора прописать свои NSы (т. е. адреса указанные в настройках мастер зоны). Указывал сначала один NS. Но система регистратора отказалась делегировать домен на данный NS за ошибки, сейчас уже не помню какой, что то с безопасностью связано. Да и там по всей видимости нужно два NS-а указывать и что бы с разными ip (Не знаю реализуется ли такая схема, когда один выделенный IP можно разделить на 2 ip из сети первого). Если реализуется то подскажите пожалуйста.

alexisiumus
() автор топика
Ответ на: Сделал от alexisiumus

Тут было обсуждение по этому поводу. Свой dns сервер
Смотрите ответы AS. Но с учетом что у вас только одинокий WEB не вижу смысла двух адресов в NS. Давненько не видел регистрантов которые требуют обязательно два NS, но даже если и так есть обходные пути. Два одинаковых ip указываем. Два разных ns указываем но которые указывают на один ip. И по старинке сначала второй указываем фэйковый, потом меняем на свой же.

anc ★★★★★
()
Ответ на: Благодарность от alexisiumus

Сделал

В bind прописал свой ns как первичный и два МТС-овских как вторичные. Помоему так и должно быть… У регистратора так же указал свой и два других т. е. на три ns-a делегировал своё имя. Я правильно сделал?

alexisiumus
() автор топика
Ответ на: Сделал от alexisiumus

Нет. Два вторых не ответят. Это можно для фэйка первичного по требованию регистратора. Потом можно удалить два последних, оставив только свой. Точнее обязательно убрать. А то потом «за вами придут» за подставу.

anc ★★★★★
()
Последнее исправление: anc (всего исправлений: 1)
Ответ на: Сделал от alexisiumus

Господи, мужик, зачем тебе свой DNS? Возьми на бесплатном аккаунте у selectel.ru, или у yandex cloud, или у кучи других провайдеров есть бесплатный dns хостинг. Удобный и очень качественный. У своего доменного регистратора меняешь ns сервера регистратора на селектеловские (к примеру), ждёшь пару часов - и всё отлично, у selectel dns сервера с апи и прочим, в разных зонах, всё по уму. А что ты там городишь с мтс - это ужас какой-то

menangen ★★★★★
()
Ответ на: комментарий от anc

Благодарность

Спасибо. Подожду когда базы DNS обновятся и удалю у регистратора вторичные, оставлю один свой первичный, вторичные только в конфигах bind оставлю. Правильно?

alexisiumus
() автор топика
Ответ на: комментарий от menangen

Благодарность

Спасибо. Этот вариант тоже попробую. Я чисто поиграться. Если свой поднять получится, может и другие попробую. Просто я в этом деле профан и хочу разобраться в кухне DNS.

alexisiumus
() автор топика
Ответ на: комментарий от anc

Общался

Разговаривал с поддержкой МТС , меня уверяют, что проблема с моей стороны, я спорить с ними устал и завершил разговор. Если я всё таки пока оставлю у регистратора их имена, а в named.conf.local и named.conf.options оставлю их айпиники в качестве вторичных, это не помешает работе Bind? И вообще тогда вопрос. В качестве вторичных ns-ов какие указывать?

alexisiumus
() автор топика
Ответ на: Непонятно от alexisiumus

почему ответа нет ANSWER: 0.

Потому что Вы обращаетесь к своему серверу, а не серверу, где лежит данная зона.

Serge10 ★★★★★
()
Ответ на: комментарий от alexisiumus

и добился что бы они моё имя прописали у себя на серверах (сколько понервничать пришлось!).

Тогда вообще непонятно, зачем Вы на своем сервере Bind поднимали. По факту Ваш домен обслуживают DNS-серверы rr0.ug.mts.ru и rr1.ug.mts.ru.

Serge10 ★★★★★
()
Ответ на: Сделал от alexisiumus

сейчас уже не помню какой, что то с безопасностью связано

Хорошо бы вспомнить.

Да и там по всей видимости нужно два NS-а указывать и что бы с разными ip

Я точно не уверен, но вроде как от подобного требования (два DNS-сервера в разных сетях) большинство регистраторов же несколько лет как отказались. В любом случае, договориться о slave-сервере обычно труда не составляет (либо со знакомыми бесплатно, либо за символические деньги с регистратором или хостером/провайдером.

когда один выделенный IP можно разделить на 2 ip из сети первого

Это невозможно.

Serge10 ★★★★★
()
Ответ на: Сделал от alexisiumus

и два МТС-овских как вторичные.

Перед тем, как так делать, нужно согласовать с владельцем этих серверов их перевод из состояния master в slave для Вашего домена. Иначе, когда Вы начнете редактировать зону, они не заберут с вашего сервера обновления, и будут отдавать ошибочные ответы на запросы.

Serge10 ★★★★★
()
Ответ на: Общался от alexisiumus

это не помешает работе Bind?

Работе Bind не помешает. Хуже другое - при любом изменении dns на Вашем сервере возникнет рассинхронизация с данными, которые лежат на серверах mts. И это очень плохая ситуация.

Чтобы этого избежать, Вам нужно попросить администраторов DNS серверов mts перейти из состояния master для Вашей зоны в состояние slave. И прописать адрес вашего сервера в качестве мастера. Вот тогда после любого Вашего обновления слайв-серверы бдут скачивать с него обновленную зону и рассинхронизации не произойдет.

Serge10 ★★★★★
()
Ответ на: комментарий от Serge10

Почему не ответят, если на них в данный момент зона лежит?

Не ответят потому что не отвечают. Сами пробовали?

anc ★★★★★
()
Ответ на: комментарий от anc

Не ответят потому что не отвечают.

Ясно.

Сами пробовали?

Только сейчас. Почему-то из исходного поста темы сложилось впечатление, что с прямой зоной все работает, и проблемы только с обратной зоной. По факту все оказалось строго наоборот :(.

Serge10 ★★★★★
()
Ответ на: комментарий от Serge10

MTC это не очень хорошо

Чем больше я общаюсь со службой поддержки МТС тем больше я убеждаюсь в том, что либо я не могу донести свой вопрос до операторов, либо там просто относятся к клиентам как к каким то полу придуркам (может в моём отношении так оно и есть). В общем мне там объяснили, что их DNS-ы по умолчанию являются вторичными,( просьба как рас была в том, чтобы они прописали свои DNS в качестве вторичных по отношению к моему), а потом оператор сказал что эти вопросы не в ходят в их процедуры (при просьбе уточнить, что значит «процедуры» выяснилось, то что такие вопросы не в их компетенции).

Это лирика. Подскажите пожалуйста. Есть ли теоретически возможность перейти на DNS ы сторонних от МТС провайдеров при том, что IP останется МТС-овским? При этом что бы у меня работал Bind9 свой DNS.

alexisiumus
() автор топика
Ответ на: MTC это не очень хорошо от alexisiumus

Есть ли теоретически возможность

И даже не теоретическая. Вам выше вариантов уже накидали.

anc ★★★★★
()
Ответ на: MTC это не очень хорошо от alexisiumus

Есть ли теоретически возможность перейти на DNS ы сторонних от МТС провайдеров при том, что IP останется МТС-овским?

Конечно, есть. Выше уже привели несколько примеров dns-хостинга.

Вам просто нужно с кем-то из них договориться и прописать в своих настройках Bind разрешение на трансфер зоны с их IP. В таком случае при обновлении Вами зоны вторичные (slave) DNS будут автоматически скачивать себе обновленную зону.

Serge10 ★★★★★
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.