Настройка BIND9

0

1

Картина такая:

Сервер - впс. Свой, виртуальный. Система Debian

Установил и настроил BIND9, все работает, даже начали спустя сутки откликаться домены так, как я их настроил в файлах зоны.

После настройки проверил сам бинд локально:

[inVPS]# nslookup mydomain.com

он говорит что адрес вернулся с интерфейса который смотрит в инет:

Server: 193.22.123.123

Address: 193.22.123.123#53

Non-authoritative answer:

Name: mydomain.com

Address: 82.13.19.15

Вот вывод netstat -nlp | grep :53

tcp 0 0 193.22.123.123:53 0.0.0.0:* LISTEN 29907/named

tcp 0 0 193.22.124.123:53 0.0.0.0:* LISTEN 29907/named

tcp 0 0 127.0.0.1:53 0.0.0.0:* LISTEN 29907/named

udp 0 0 193.22.123.123:53 0.0.0.0:* 29907/named

udp 0 0 193.22.124.123:53 0.0.0.0:* 29907/named

udp 0 0 127.0.0.1:53 0.0.0.0:* 29907/named

т.е. порты слушает.

НО!

сам вопрос:

если я делаю с локальной машины, со своей:

[clientSTATION]#nslookup mydomain.com 193.22.123.123

он говорит что

;; connection timed out; no servers could be reached

при этом подключаюсь телнетом к 193.22.123.123:53. т.е. как бы порт слушается, открыт, но не резолвит снаружи. При этом изменения внеcенные в файлы зон применяются по миру и спустя сутки приходят правильные ответы НО с других ДНС - резолвит то что надо. Т.е. адрес моего домена сообщается какими-то другими днс-ами. В реге домена прописаны ns моего vps-a

Почему мой днс напрямую не говорит мне IP на имя если спрашивать непосредственно у него «снаружи»?

зы:

allow-query { any; }; - прописано

Ссылка

←	Аналог соединения raw-tcp из putty

Как проапгрейдить пакеты glibc* до версии выше, чем в базовом репозитории

→

iptables ?

dreamer ★★★★★
(01.05.11 16:14:11 MSK)

Ответ на: комментарий от dreamer 01.05.11 16:14:11 MSK

да не...

темболее, что телнет цепляется на порт, порт открыт.

прост бинд наружу че-то не отдает ниче, хз что такое. интерфейсы слушаюца, allow-query { any; } есть... но молчит

scriptes
(01.05.11 17:26:26 MSK) автор топика

Ответ на: комментарий от scriptes 01.05.11 17:26:26 MSK

тем более, что телнет цепляется на порт, порт открыт.

И давно у нас DNS по tcp начал работать? Или у вас telnet цепляется к udp/53?

~~zgen~~ ★★★★★
(01.05.11 18:24:31 MSK)

А ns`ы твоего хостинга получают зону с твоего vps? Или «ns моего vps-а» это и есть твой bind? А то может ты бинд запустить - запустил, а зону неправильно настроил :)

dig mydomain.com @localhost

на vps`е работает?

o
(01.05.11 18:27:31 MSK)

Ответ на: комментарий от zgen 01.05.11 18:24:31 MSK

И давно у нас DNS по tcp начал работать?

DNS может и по tcp :)

o
(01.05.11 18:28:40 MSK)

Ссылка

Ответ на: комментарий от o 01.05.11 18:27:31 MSK

Да,

dig mydomain.com @localhost

прекрасно работает, отдает все правильно.

и nslookup mydomain.com

так же отработаетывает правильно, все отдает, быстро и верно, если это делать в консоли серва

************** а когда я регал VPS пров дал мне 2 ns-a

ns1.provider.com ns2.provider.com

вот их я прописал в панели домена и один и второй:

ns1.provider.com ns2.provider.com

потом поставил бинд, там прописал зону. Домены сначало молчали, вот спустя ночь, утром стали пинговаца и отдавать верный IP. Соответственно - настроил видимо правильно.

Вот если пинговать сами ns, один получаем:

123.123.111.111

второй

123.123.222.111

грубо гря это и есть IP моего серва. Оба. Собсно по ним же и доступен сервер, и я так полагаю и bind.

зону настроил так:

$ORIGIN mydomain.com.

$TTL 86400

@ IN SOA ns1.provider.com. admin.mydomain.com. (

2011050102

10800

900

604800

86400

)

@ IN NS ns1.provider.com.

@ IN NS ns2.provider.com.

@ IN A 123.123.111.111

mail IN A 123.123.111.111

www IN CNAME mydomain.com

@ IN MX 10 ASPMX.L.GOOGLE.COM.

@ IN MX 20 ALT1.ASPMX.L.GOOGLE.COM.

@ IN MX 30 ASPMX2.GOOGLEMAIL.COM.

@ IN MX 30 ASPMX4.GOOGLEMAIL.COM.

бинд стартует без ошибок, вроде все спокойно

зы:

а че? DNS чтоли работает не по TCP?????????????? ))) я свято полагал что по TCP на порту 53 гы

мот я чего не знаю

anonymous
(01.05.11 19:30:56 MSK)

Ответ на: комментарий от anonymous 01.05.11 19:30:56 MSK

Ок. Давай дальше. Я правильно понял, что

dig mydomain @193.22.123.123

не работает, а

dig mydomain @ns1.provider.com
dig mydomain @ns2.provider.com

работают? %) При этом являясь одной машиной (виртуальной)?? NS`ы твоего хостера указывают на твою виртуалку???

Мне до сих пор кажется, что ты чего-то напутал с айпишниками.

а че? DNS чтоли работает не по TCP?????????????? ))) я свято полагал что по TCP на порту 53 гы

По умолчанию 53й порт udp. Может и по tcp, но не знаю зачем это нужно )

o
(01.05.11 19:59:31 MSK)

Ответ на: комментарий от zgen 01.05.11 18:24:31 MSK

Трансфер зон идёт по tcp, обычные запросы по udp. В rfc сказано, если не ошибаюсь, что если ответ от сервера слишком большой чтобы уместиться в одном пакете udp то сервера должны переконнектится по tcp.

true_admin ★★★★★
(01.05.11 20:43:40 MSK)

Ссылка

Ответ на: комментарий от o 01.05.11 19:59:31 MSK

да не, ниче не напутал:

РАБОТАЕТ:

захожу на серв по ssh

делаю: gid mydomain.com @ns1.provider.com - ок, отдает описание все, и ip и т.д.

делаю: nslookup mydomain.com 193.22.123.123 - работает! говорит мол сервер 193.22.123.123, ip - 193.22.123.123(мой сайт, он же адрес vps) - ок.

делаю: nslookup mydomain.com [не указывая сервер] - работает, НО! уже получает ответ от другого DNS-a, провайдерского который возвращает мой ip.

НЕ РАБОТАЕТ, НА ЛОКАЛЬНОЙ МАШИНЕ. ДОМА:

gid mydomain.com @ns1.provider.com

;; тратратратратататата time out (нет ответа)

(при этом сервер сам пингуется прекрасно, просто не отдает ничего)

nslookup mydomain.com ns1.provider.com

;; тратратратратататата time out (нет ответа)

nslookup mydomain.com 193.22.123.123

;; тратратратратататата time out (нет ответа)

**************************************************

еще вопрос:

запись IN SOA [что тут за ns-сервер?] [а тут мыло админа? вместо @ - точка просто] ( 12312321 34324 234243 etc... )

как ее правильно описывать? что за нс-сервер? на что указывает, какой должен быть? на что влияет?

anonymous
(01.05.11 23:17:45 MSK)

Ответ на: комментарий от anonymous 01.05.11 23:17:45 MSK

Люди, актуально еще, кто че подскажет?

scriptes
(03.05.11 00:35:17 MSK) автор топика

Ответ на: комментарий от scriptes 03.05.11 00:35:17 MSK

dig ya.ru @ns1.provider.com с домашнего компа работает? Если нет, то смотрите на сервере почему не проходят udp-пакеты на 53 порт.

что за нс-сервер?

Основной ns-сервер зоны. На что влияет не знаю, пишется что и в NS-записи. Дальше мыло админа, в принципе любое, особо не влияет, врятли вам будут писать о проблемах с DNS, да и если будут, скорее всего утонет в спаме. В приципе, что должно содежать SOA много раз написано в Инете, но у вас нет проблемы с SOA. Ищите проблемы с фаерволом, попробуйте явно добавить в начало цепочек правилиа для 53-го порта udp.

Если у вас работает telnet на 53 порт tcp, то попробуёте сделать запрос по tcp-порту (вроде dig умеет так, только нужно указать опцию).

mky ★★★★★
(03.05.11 01:01:00 MSK)