|
Титла: Малко помощ относно Bind Публикувано от: kirilp в May 31, 2012, 09:40 Здравейте!
От доста години чета този сайт и форум, доста неща съм направил благодарение на прочетеното досега. Но идва един момент, в който се налага да пусна тема за да поискам малко помощ... Става въпрос за следното: Имам 2 сървъра под линукс. Единият е Debian, другият е Slackware. И двата сървъра са с реални статични публични IP адреси. На Debian-a има инсталирани и работещи mail server чрез Postfix и MySQL и web site чрез Drupal. За да бъдат достъпни имам регистриран домейн в register.bg. Домейна се казва примерно domain1.bg. Пощата се достъпва през mail.domain1.bg, сайтът през domain1.bg. Имам настроени и конфигурирани master и slave локални DNS. Master-a e Slack-a, slave e Debian-a. Създадена и настроена е зона domain1.bg и файл db.domain1.bg в Bind. Направени са и съответните настройки в Apache, чрез virtualhost директивата. В register.bg за DNS на всеки домейн се посочва: DNS1: ns1.domain1.bg 111.222.333.443 - това ми е Slack-a DNS1: ns2.domain1.bg 111.222.333.444 - това ми е Debian-а. До тук всичко е добре и работи така вече доста време. Идва обаче следния момент: регистрирвам още един домеин в register.bg. domain2.bg да речем. На него за DNS посочвам същото като на domain1.bg. С други думи двата домейна сочат към същите ми 2 машини. Искам с втория домеин да направя още един сайт с drupal. Има как да стане, там нямам грижи. Обаче трябва ли да барам нещо по двата ми DNS сървъра(master и slave)? Трябва ли да създавам друга зона примерно domain2.bg и файл db.domain2.bg? Или е достатъчно да си направя само съответните настройки в Apache сочещи към конкретна папка за файловете на www.domain2.bg? Малко дълго и сложно го обясних, но се надявам да ме разберете! Благодаря предварително! Титла: Re: Малко помощ относно Bind Публикувано от: Acho в May 31, 2012, 09:58 Е как няма да направиш зонов файл ? Кой DNS ще отговаря за втория ти домейн ? Нали все някъде трябва да е описан и той и съб-домейните му.
Те Регистър-а при тях само го регват, и ти си се грижиш вече, къде да ти е DNS-a. Там при тях само указваш кой DNS ще отговаря за дадения домейн. При други регистратори могат да се ползват техните безплатни DNS-и. Ама Регистър-а не дават такава опция. Само регистрация, и толкоз. Ако искаш. Че и по-скъпа е услугата им по регистрацията. Успехи. Титла: Re: Малко помощ относно Bind Публикувано от: nasko_p_a в May 31, 2012, 10:03 Здрасти,
Направи си зоновите файлове и за новия домейн, а отделно ще си добавиш виртуалните хостове в Apache. Като напишеш www.domain2.bg трябва от някъде да се знае към кой адрес сочи. Но ти сам си се досетил, така че ... Успех. Титла: Re: Малко помощ относно Bind Публикувано от: kirilp в May 31, 2012, 11:04 Благодаря ви за отговорите. Съдържанието на файла db.domain1.bg да речем e:
$ORIGIN . $TTL 3600 ; 1 hour domain1.bg IN SOA ns1.domain1.bg. hostmaster.domain1.bg. ( 2011101201 ; serial 604800 ; refresh (1 week) 86400 ; retry (1 day) 2419200 ; expire (4 weeks) 86400 ; minimum (1 day) ) NS ns1.domain1.bg. NS ns2.domain1.bg. A 111.222.333.444 MX 5 mail.domain1.bg. $ORIGIN domain1.bg. mail A 111.222.333.444 ns1 A 111.222.333.443 ns2 A 111.222.333.444 www A 111.222.333.444 Правя друг файл, който се казва db.domain2.bg В болднати-те части обаче какво пиша? domain1.bg замествам ли го с domain2.bg? Ей това ми е чуденката?! Титла: Re: Малко помощ относно Bind Публикувано от: Acho в May 31, 2012, 12:46 Без да познавам основно и в детайли системата ти колега, мисля че ДА, това трябва да направиш. Нали са два отделни и независими домейни ? Каквото за единия, такова и за другия. А пък нека да се хостват на една и съща машина. Ти казваш това си го реализирал и не ти е проблем.
Титла: Re: Малко помощ относно Bind Публикувано от: nasko_p_a в May 31, 2012, 13:49 Само за SOA записа и на ORIGIN сложи domain2.bg. ns1 и ns2 са си в domain1.bg, както и mail. За новия домейн ползваш същите ns. Реално нямаш ns в domain2.bg.
Титла: Re: Малко помощ относно Bind Публикувано от: Acho в May 31, 2012, 14:10 За подробностите ако е, то и SERIAL-а трябва да се промени. Примерно -> 2012053101
Титла: Re: Малко помощ относно Bind Публикувано от: kirilp в May 31, 2012, 14:12 Значи файлът db.domain2.bg ще изглежда:
$ORIGIN . $TTL 3600 ; 1 hour domain2.bg IN SOA ns1.domain1.bg. hostmaster.domain1.bg. ( 2011101201 ; serial 604800 ; refresh (1 week) 86400 ; retry (1 day) 2419200 ; expire (4 weeks) 86400 ; minimum (1 day) ) NS ns1.domain1.bg. NS ns2.domain1.bg. A 111.222.333.444 MX 5 mail.domain1.bg. $ORIGIN domain2.bg. mail A 111.222.333.444 ns1 A 111.222.333.443 ns2 A 111.222.333.444 www A 111.222.333.444 Така ли? Това за сериала ми е ясно, благодаря все пак за напомнянето ;) Титла: Re: Малко помощ относно Bind Публикувано от: nasko_p_a в May 31, 2012, 14:35 Да. За serial то се подразбира и не обърнах внимание изобщо. Иначе mail, ns1, ns2 и www вече не са в domain2.bg. Тук ще си сложиш новите имена на хостове. (Той единия май пак www беше...)
Титла: Re: Малко помощ относно Bind Публикувано от: Gogo_SZ в May 31, 2012, 18:17 Малко не е точно така както го правиш.
BIND може да управлява неограничен брой домейни в произволни комбинации от брой адреси и машини. Всеки домейн трябва да е описан в два файла - за прав и обратен резолвинг. Файловете за прав резолвинг (име към адрес) са такива, че все едно това е единствения домейн. НЯМА кръстосани връзки или зависимости между тях!!! Всеки си е сам за себе си!!! Фаила за обратния резолвинг е по един файл за всеки IP adres който имаш. И тук настава проблема.... Защото трябва да кандардисаш register.bg да отговаря по същия начин като твоя DNS. А това си е задачка за бая телефони и здрави нерви >:( :o :D ??? Сега бързам, ако не се оправиш с това кратко инфо, ще пиша пак подробно. Титла: Re: Малко помощ относно Bind Публикувано от: nasko_p_a в May 31, 2012, 21:17 Кое му е неточното? domain2 си има SOA запис, където е указано ns да са ns1.domain1.bg и ns2.domain1.bg. После си описваш хостовете. За reverse зоновия файл пак по същия начин си задаваш в SOA секцията ns от domain1.bg.
Титла: Re: Малко помощ относно Bind Публикувано от: Gogo_SZ в Jun 01, 2012, 12:40 Значи файлът db.domain2.bg ще изглежда: Титла: Re: Малко помощ относно Bind Публикувано от: Gogo_SZ в Jun 01, 2012, 12:51 ето малко примери
обратния резолвинг: (нужен е на практика само за пощенския сървер) cat 192.168.10.rev ===================== 1.168.192.in-addr.arpa. IN SOA ns.ges-2000.net. ges-2000.ges-2000.net. ( 2011112201 10800 3600 604800 38400 ) 1.168.192.in-addr.arpa. IN NS ns.ges-2000.net. 1.1.168.192.in-addr.arpa. IN PTR ns.ges-2000.net. 1.1.168.192.in-addr.arpa. IN PTR ns.tes-2000.net. 1.1.168.192.in-addr.arpa. IN PTR www.ges-2000.net. 1.1.168.192.in-addr.arpa. IN PTR www.tes-2000.net. 1.1.168.192.in-addr.arpa. IN PTR mail.ges-2000.net. 1.1.168.192.in-addr.arpa. IN PTR mail.tes-2000.net. ....... ======================== и правия резолвинг: cat ges-2000.net.hosts ========================= $ttl 38400 ges-2000.net. IN SOA ns.ges-2000.net. ges-2000.ges-2000.net. ( 2012060703 10800 3600 604800 38400 ) ges-2000.net. IN NS ns.ges-2000.net. ..... ges-2000.net. IN NS ges-2000.net. ges-2000.net. IN A 192.168.1.1 ns.ges-2000.net. IN A 192.168.1.1 www.ges-2000.net. IN A 192.168.1.1 mail.ges-2000.net. IN A 192.168.1.1 ges-2000.net. IN MX 10 mail.ges-2000.net. .................. ================ още един домейн cat tes-2000.net.hosts ========================= $ttl 38400 tes-2000.net. IN SOA ns.tes-2000.net. ges-2000.ges-2000.net. ( 2012060703 10800 3600 604800 38400 ) tes-2000.net. IN NS ns.tes-2000.net. ..... tes-2000.net. IN NS tes-2000.net. tes-2000.net. IN A 192.168.1.1 ns.tes-2000.net. IN A 192.168.1.1 www.tes-2000.net. IN A 192.168.1.1 mail.tes-2000.net. IN A 192.168.1.1 tes-2000.net. IN MX 10 mail.tes-2000.net. .................. ================ Титла: Re: Малко помощ относно Bind Публикувано от: Acho в Jun 01, 2012, 12:57 То обратния резолвинг (RDNS) за неговия /външен, реален, статичен/ IP адрес, няма да го описва той самия, ами доставчика му, който му е дал това IP.
Там в неговия ISP, трябва да опишат това неговото IP, и кореспондиращия му домейн. И мейлера му ще работи и получава писма като хората. Поздрави. Титла: Re: Малко помощ относно Bind Публикувано от: Gogo_SZ в Jun 01, 2012, 12:58 нарочно съм избягал от $ORIGIN и съкратения запис - при 3-4 домейна е по просто да описваш всичко - работата не е много, а шанса за грешка е огромен.
Титла: Re: Малко помощ относно Bind Публикувано от: Gogo_SZ в Jun 01, 2012, 12:59 То обратния резолвинг (RDNS) за неговия /външен, реален, статичен/ IP адрес, няма да го описва той самия, ами доставчика му, който му е дал това IP. ДА! Прав си! НО И ТОЙ ТРЯБВА ДА ИМА ОБРАТЕН РЕЗОЛВИНГ!!! И двата трябва да съвпадат...... Мъка...... Титла: Re: Малко помощ относно Bind Публикувано от: Acho в Jun 01, 2012, 13:02 Всички сме яли попарата с RDNS. Ама няма как, трябва и доставчика да си мръдне пръста. Един ред да се допише е цялата работа, дето се казва, и ребоот на демона.
Титла: Re: Малко помощ относно Bind Публикувано от: kirilp в Jun 01, 2012, 13:34 Гледам интересен спор се заформя, явно ще трябва да достигам до правилния начин по метода на пробите и грешките.....
Това, което съм коп-нал реално работи с domain1.bg Титла: Re: Малко помощ относно Bind Публикувано от: Acho в Jun 01, 2012, 13:44 Абсолютно никакъв спор няма. Само насоки и колегиални съвети към теб колега. Вижда се, че си се занимавал с DNS, и си наясно с нещата. И не чакаш само наготово да ти напишат нужната конфигурация. Пожелавам ти само успехи. И наистина обмисли ситуацията с RDNS, ако не си го направил това. Нужно ти е за мейлера.
Титла: Re: Малко помощ относно Bind Публикувано от: neter в Jun 01, 2012, 13:58 НО И ТОЙ ТРЯБВА ДА ИМА ОБРАТЕН РЕЗОЛВИНГ!!!Ако адресното пространство, в което попада машината на kirilp, не се управлява от него и ако обратният NS запис не му е нужен при комуникация с машини, седящи зад неговата или намиращи се в същата локална мрежа, то въвеждането на обратен NS запис в неговите DNS-и е излишно занимание - така или иначе никой няма да попита неговите DNS-и, когато търси обратен NS запис за неговото IP. Е, не пречи да си го въведе де, но далеч не му е приоритет и далеч не са нужни главни букви и "трябва" за това. Както Acho каза, важното е обратният NS запис да се въведе при този, който управлява адресното пространство, в което попада нужното IP, а това най-често се явява Интернет доставчикът или хостинг компанията. kirilp, давай по смело :) Готов си със зоновия файл за втория домейн, само махни Цитат ns1 A 111.222.333.443от него (нали ще използваш NS записите за domain1, така че тези тук ти стават излишни), намести си serial-а, въведи си зоната в named.local или там, където си описваш зоните, рестартирай bind-а и отметни точката ;) Титла: Re: Малко помощ относно Bind Публикувано от: Gogo_SZ в Jun 01, 2012, 14:11 НО И ТОЙ ТРЯБВА ДА ИМА ОБРАТЕН РЕЗОЛВИНГ!!!Ако адресното пространство, в което попада машината на kirilp, не се управлява от него и ако обратният NS запис не му е нужен при комуникация с машини, седящи зад неговата или намиращи се в същата локална мрежа, ....... BIND и въобще цялата DNS система не се крепят на "акото", а на еднозначни и абсолютно задължителни документи. Наистина лошото в цялата работа, е , че за да се вкарат в пътя родните доставчици един ден ще се наложи някой да се оплаче на ARPA и ........ ние на национално ниво ще си повисим неизвестно колко време без интернет за поумняване. Титла: Re: Малко помощ относно Bind Публикувано от: nasko_p_a в Jun 01, 2012, 14:14 Гого, не мисля, че е точно така. Никъде не е казано, че в SOA записа ns трябва да е от същия домейн. Същото е и със записите за ns. Просто в твоя пример в зоновите файлове е описан един и същ хост да е ns с две различни имена (за всеки от домейните).
Ето пример: $ORIGIN acad.bg. $TTL 3600 ; 1 hour tu-varna SOA ns.tu-varna.bg. admin.tu-varna.bg. ( 2012041001 ; serial 900 ; refresh (15 minutes) 600 ; retry (10 minutes) 86400 ; expire (1 day) 3600 ; minimum (1 hour) ) NS ns.tu-varna.bg. NS ns1.evolink.net. NS ns2.tu-varna.bg. A 195.216.228.3 $ORIGIN tu-varna.acad.bg. careercenter A 194.141.24.3 ...... $ORIGIN tu-varna.bg. ns A 195.216.228.2 ns2 A 194.141.24.10 $ORIGIN . ns1.evolink.net A 85.14.44.10 Както се вижда ns.tu-varna.bg e ns за домейна tu-varna.acad.bg (никъде няма ns.tu-varna.acad.bg например) Така че не е грешен примера! Когато имаш друго предложение, го споделяй без да отхвърляш другите. Поздрави Титла: Re: Малко помощ относно Bind Публикувано от: Acho в Jun 01, 2012, 14:17 /off
Наско, ти да не администрираш tu-varna.bg или acad.bg нейм сървърите ? Ако е така, чест и почитания. Радвам се, че тук има такъв колега. Титла: Re: Малко помощ относно Bind Публикувано от: Gogo_SZ в Jun 01, 2012, 14:32 Гого, не мисля, че е точно така. Никъде не е казано, че в SOA записа ns трябва да е от същия домейн. Същото е и със записите за ns. Просто в твоя пример в зоновите файлове е описан един и същ хост да е ns с две различни имена (за всеки от домейните). ДА, знам какво съм дал за пример! Показал съм го върху един адрес, като макс.трудното упражнение, но не пречи да го направи и на повече))) На него му трябва ТОЧНО ТОВА, и освен това той НЕ Е собственик на IP адресите, така, че се налага да го прави малко извратено (по български) за да стане въобще нещо. Титла: Re: Малко помощ относно Bind Публикувано от: neter в Jun 01, 2012, 14:35 някой да се оплаче на ARPA:) Първо, от много отдавна не се казва ARPA, а DARPA. Мрежата им пък се нарича ARPANET. Но както и да е. Та... DARPA пет пари не дава описал ли си обратния си NS запис в твоя DNS или не. DARPA по никакъв начин не те задължава да имаш обратен NS запис въобще, още по-малко пък да те задължава да го въвеждаш в сървъри, към които никой не се допитва за тези записи. Пример, държавата задължава ли те да имаш международен паспорт? Не. А когато си изкараш международен паспорт, задължава ли те да въведеш данните за този паспорт и в твоята база данни? Няма за какво - никой няма да се допита до твоята база данни, когато проверява валидността на този паспорт. Щели да ни спрат Интернета, заради неописани обратни NS записи по личните DNS-и... Недей така ;) освен това той НЕ Е собственик на IP адресите, така, че се налага да го прави малко извратено (по български) за да стане въобще нещо.Нека не намесваме и името българско в тази грешка! Титла: Re: Малко помощ относно Bind Публикувано от: nasko_p_a в Jun 01, 2012, 14:44 /off
На мен Интернет не ми трябва :) Титла: Re: Малко помощ относно Bind Публикувано от: Gogo_SZ в Jun 05, 2012, 13:15 Ама голям ОФФФФФ!!!
Neter, освен елементарно заяждане и общообразователни постинги с цел количество имаш ли да кажеш нещо смисленно? Или още не си разбрал, че по форумите не плащат. Още по-малко пък на брой постинги? Гледам, че ипаш повече на брой съобщения от всички във форума взети заедно, ама освен плюене и заяждане друго не намерих. Ако греша покажи ми двата смислени постинга... Ако имаш нещо лично към някой - пиши Л.С. А ако просто си нервен - иди на доктор. Титла: Re: Малко помощ относно Bind Публикувано от: neter в Jun 05, 2012, 13:50 //извън темата
Тръгнах да отговарям от уважение на поставения към мен въпрос, но в крайна сметка реших да не го правя. Ако имаш нещо лично към някой - пиши Л.С.Gogo_SZ, точно това трябваше да направиш преди малко, вместо да цапаш темата, щом си се засегнал лично от... не знам какво. Аз съм отворен за критики човек ;) Титла: Re: Малко помощ относно Bind Публикувано от: b2l в Jun 05, 2012, 13:57 //off
Ама голям ОФФФФФ!!! Чичо Гошо, нещо недовиждаш браааат. Аз държа рекорда по брой постове. И единствения, който се заяжда от една седмица назад си ти. Титла: Re: Малко помощ относно Bind Публикувано от: geroy в Jun 05, 2012, 15:45 Само да вметна, когато искате помощ за DNS защо сменяте реалния домей с domain1.bg?
Принципно DNS-a e публична информация и ако имате наистина проблем с dns-а най-добре е да напишете реалния домейн за да може тези които искат да помогнат да направят диагностика най-малкото ... В случая не е нужно но все пак - днс-а е публична информация няма смисъл да криете :) Титла: Re: Малко помощ относно Bind Публикувано от: edmon в Jun 05, 2012, 23:51 Само да вметна, когато искате помощ за DNS защо сменяте реалния домей с domain1.bg? ААААА искаш да го хакниш ааааа :)) по примерите в нета никой не използва истинския си домейн, да не вземе да му го разгледаш :) Титла: Re: Малко помощ относно Bind Публикувано от: geroy в Jun 06, 2012, 09:34 ахъм .. по цял ден точно туй се чудя как да направя :):)
Титла: Re: Малко помощ относно Bind Публикувано от: Gogo_SZ в Jun 07, 2012, 00:30 Реалния домейн по примерите се сменя по една единственна причина - за яснота.
А за хакване на DNS ама хич не ти трябва да знаеш какво точно има писано в него. |