Linux за българи: Форуми

Здравейте,

направих си DNS сървър и сега искам  да закача няколко домейна към него.

Проблема е, че IP адрес не може да се сетне като неймсървър а трябва да е определен хост, което означава, че този хост трябва да има някакви записи за да ресолва на това IP.

Въпроса ми е какви видове записи трябва да се направят от субдомейн.домейн.tld към IP то за да мгоа да направя DNS сървъра да има хостове, които да се въвеждат като неймсървъри в настройките на домейна ?

Поздрави,

Здрасти,
трябват ти child name servers които се правят при регистрара на домейна.

тоест искаш да кажеш, че сега както имам домейн batence.com ще трябва да направя А записи на ns1.batence.com и ns2.batence.com към IP то на машините където върви DNS-а?

Трябва ти glue record. Най-вероятно в регистратора на домейн, където си го купил има такава настройка. Тук http://serverfault.com/a/309626 има подробно обяснение.

Там при регистратора можеш да си регнеш твоя си DNS. Настройваш си всичко при тебе, отваряш си 53 порт на сървъра да е достъпен от Интернет, и го указваш като primary или secondary DNS. Регистратора ще го провери, и ще ти го добави.

Да тъкмо го схванах, цаката е била при регистратора (в моя случай GoDaddy) да се направят тези неща.
Стана ...
Тоест не знам колко стана, но до 24 часа ще разбера :)

Ама би трябвало да е станало понеже първоначално ми даваше "нерегистриран днс" а после като сетнах съб домейните и ги прие.

 ;)

Дай си домейн името, да го чекираме. Ако не е това, което си написал - batence.com

ns1.unixfreakz.com
ns2.unixfreakz.com

малко тъпичко ги регнах към едно IP, но това са ми възможностите на този етап :)

към тях съм си вързал batence.com и unixfreakz.com, не знам руут домейн може ли да му се сетнат негови съб домейни като нейм сървъри ... явно е възможно защото го направих, но ми стана и малко заплетено :)

В смисъл, че съб.домейн да е неймсървър на руут домейна си :D rofl

Ама сега кой ти е домейна, че май аз не разбрах докрай ?

unixfreakz.com или batence.com

А пък по нататъка ще си намериш още едно място при някое аверче, да си сетнеш там secondary DNS-а. И ако случайно първия DNS падне, хората ще запитват втория ти DNS.

И няма тъпичко, така се почва - малко по малко човек задобрява. От мене - успехи.

ми unixfreakz ... понеже batence ми звучи малко несериозно като за NS-и  :P
в първия пост дадох само пример с тоя домейн.

ми unixfreakz ... понеже batence ми звучи малко несериозно като за NS-и  :P
в първия пост дадох само пример с тоя домейн.

така е..... несериозно си е за НС....а  юниксфрикс е супер якият адски домейн...

Малко тъпо като ти падне NS-а да не ти резолват услугата...малко тъпо и да имаше два резолвъра като падне услугата да падне единия NS и услугата...бе майната му :)

Малко тъпо като ти падне NS-а да не ти резолват услугата...малко тъпо и да имаше два резолвъра като падне услугата да падне единия NS и услугата...бе майната му :)

Ами да така си е, напълно съм съгласен.
Обаче не ми се плаща за хостинг, където ще имам и ограничения въпреки всичко и въпреки това, че си плащам а от друга страна ми е готино да се занимавам с това.
Mразя ограниченията, искам свобода да правя каквото и колкото си искам :) live free or die :) unix quotes.
Освен това "услугите" ми не са някакви мега натоварените сайтове, които ако не ресолват няколко часа или 1-2 дена - ще загубя пари или нещо там.
Даже по-скоро става въпрос за часове, защото докъто се върна от работа да я "вдигна" услугата.
Пък и сайтовете са ми хоби, блогърски, аматьорски, няма да умра ако някой не може да ми зареди сайта и да ми прочете поредния тъп пост или да ми види поредната тъпа картинка за няколко часа :) :)
Освен това при безплатните DNS провайдъри (freedns.afraid.org) също има ограничения, ограничения има дори и ако си плащаш за това например до 20-50-100 съб домейна на домейн.
А и е супер неудобно понеже, като направя събдомейн - първо трябва да го пиша там, после и на моята услуга.
А така с едно безплатно уеб контролно панелче си правя всичко на едно.
Дори и да ползвам мега лудия DNS сервиз на afraid - то като ми падне хостинга и "кел' файда" ? .. един вид.

Ако тръгнем да търсим кусури и нямането на смисъл, ще открием 1000001 резултата/причини, важна е искрата и желанието според мен :) и всичко да работи бате :P

Малко се изгубих в смисъла, оригинално, идеята ми беше в духа да не ти пука за втори авторитивен сървър за зоните, обаче като го спомена това с експериментаторството защо пък не. Та може понеже обичаш да имаш свобода да експериментираш, да го направиш high available или какъвто е термина там. Без значение колко е сериозно и дали изкарваш пари. Аз най-обичам такива задачки които нямат непосредствена финансова полза, но се научават доста неща покрай тях. Това определено е от нещата където ще се научи доста. Не че после ще можеш да се хвалиш с нещо повече от графиките за uptime на сайта, но пък и очаквания няма много. Та примерно имаш два NS сървъра, които имат два A записа и два хоста на които се хоства абсолютно едно и също нещо. Това само по себе си включва доста технически предизвикателства.

Добре де, не схващам. Сетнах всичко както трябва като чекна с DNS trace всичко ресолва а сайта не зарежда?

batence.com
|- ns1.unixfreakz.com
`- ns2.unixfreakz.com

http://freedns.afraid.org/domain/dnstrace.php?domain=batence.com&submit=Trace

 ??? ??? ???

Проверката, която си направил, показва само, че за този домейн имаш зададени тези 2 DNS-а и поддомейните ns1.unixfreakz.com и ns2.unixfreakz.com се резолват коректно, тъй като коректно са вписани в контролния панел на регистратора, от който си купил домейна unixfreakz.com. Това далеч не е достатъчно, за да заработи сайтът ти.

Така, като гледам, DNS машината ти не е достъпна през порт 53 от външни мрежи. Ако DNS-ът ти работи и връща коректни резултати при обръщения към него от вътрешната ти мрежа, то вероятно остава просто да го пуснеш да слуша и за външни заявки. В момента никой не може да разбере какъв е IP адресът на batence.com, понеже DNS сървърът ти мълчи.

Здравей,

Аки искаш да ползваш безплатно днс сървъри и за двата домейна, може да си ги сложиш да ползват godaddy днс-те и да си ги управляваш от там. Така ще имаш сигурни днс сървъри. Ако регистрара ти е друг, не е godaddy, може да ги добавиш там като off-site домейни. Има и други безплатни решение на добри днс провайдери. Както и решение от рода на cloudflare. Има варианти за днс ако искаш да имаш сигурен ресолвинг.

Ако искаш да се научиш да управляваш свой сървър си е добро упражнение :)

Здравей,

Аки искаш да ползваш безплатно днс сървъри и за двата домейна, може да си ги сложиш да ползват godaddy днс-те и да си ги управляваш от там. Така ще имаш сигурни днс сървъри. Ако регистрара ти е друг, не е godaddy, може да ги добавиш там като off-site домейни. Има и други безплатни решение на добри днс провайдери. Както и решение от рода на cloudflare. Има варианти за днс ако искаш да имаш сигурен ресолвинг.

Ако искаш да се научиш да управляваш свой сървър си е добро упражнение :)

Да там съм, знам, че мога да ползвам тяхните DNS-и но по ми е удобно да ползвам моите си, пък и хостинга като ми падне вкъщи, стабилните DNS-и на GoDaddy дори и да за Ъп - не ми върши работа.

Проверката, която си направил, показва само, че за този домейн имаш зададени тези 2 DNS-а и поддомейните ns1.unixfreakz.com и ns2.unixfreakz.com се резолват коректно, тъй като коректно са вписани в контролния панел на регистратора, от който си купил домейна unixfreakz.com. Това далеч не е достатъчно, за да заработи сайтът ти.

Така, като гледам, DNS машината ти не е достъпна през порт 53 от външни мрежи. Ако DNS-ът ти работи и връща коректни резултати при обръщения към него от вътрешната ти мрежа, то вероятно остава просто да го пуснеш да слуша и за външни заявки. В момента никой не може да разбере какъв е IP адресът на batence.com, понеже DNS сървърът ти мълчи.

[root@snowbird ~]# nmap 94.26.25.245  -sU -sT -p 53

Starting Nmap 5.51 ( http://nmap.org ) at 2015-07-22 11:44 EEST
Nmap scan report for snowbird (94.26.25.245)
Host is up (0.0021s latency).
PORT   STATE SERVICE
53/tcp open  domain
53/udp open  domain

Отворих и TCP за всеки случай и така като гледам "слуша".

(пс: б*си му, защо все моите теми са супер тегави, винаги уж всичко работи а всъщност нищо не се получава като краен резултат :/ )

Порта е отворен, DNS демона работи, ама няма записи за batence.com или за unixfreakz.com

Че аз пак не разбрах КОЙ ТОЧНО Е ТВОЯ ДОМЕЙН, за който ще отговаря този DNS ? Батенцето ли ще е, или фреакза ?

и двата са мои домейни,
батенцето си е нормален
фрекза трябва да отговаря за ДНС на батенцето

Честито - вече изглежда работещо. Само трябва да се поизчака, докато всички DNS-и по света разберат за това.

ОК, Ама не си ги регистрирал успешно при регистратора :

ns1.unixfreakz.com и ns2.unixfreakz.com

не може да им се ресолвне IP-то. НА мене не ми връща нищо за тия двете ИМЕНА. И оттам не може да запиташ твоя DNS за нищо. А и дори с IP-то което даде po-gore, пак като запитам DNS-а ти, не дава нищо нито за domejna ns1.unixfreakz.com нито за domejna batence.com

Всичко работи вече  ;D ;D ;D ;D

 [_]3 [_]3 [_]3 [_]3

Верно Били, подкарал си го. Успехи.

Две неща ще кажа:
1. Ти прави каквото си искаш, те нещата стават по един начин.
2. Не знам какво му е работещото на това:
dig @94.26.25.245 unixfreakz.com in ANY

; <<>> DiG 9.8.4-rpz2+rl005.12-P1 <<>> @94.26.25.245 unixfreakz.com in ANY
; (1 server found)
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 13794
;; flags: qr aa rd; QUERY: 1, ANSWER: 5, AUTHORITY: 0, ADDITIONAL: 1
;; WARNING: recursion requested but not available

;; QUESTION SECTION:
;unixfreakz.com.                        IN      ANY

;; ANSWER SECTION:
unixfreakz.com.         14400   IN      MX      10 mail.unixfreakz.com.
unixfreakz.com.         14400   IN      TXT     "v=spf1 a mx ip4:94.26.25.245 ?all"
unixfreakz.com.         14400   IN      SOA     ns1.domain.tld. root.unixfreakz.com. 2015072201 7200 3600 1209600 180
unixfreakz.com.         14400   IN      NS      ns1.domain.tld.
unixfreakz.com.         14400   IN      A       94.26.25.245

;; ADDITIONAL SECTION:
mail.unixfreakz.com.    14400   IN      A       94.26.25.245

;; Query time: 6 msec
;; SERVER: 94.26.25.245#53(94.26.25.245)
;; WHEN: Wed Jul 22 16:36:44 2015
;; MSG SIZE  rcvd: 200

и още малко за разкош:
dig +trace batence.com in NS

; <<>> DiG 9.8.4-rpz2+rl005.12-P1 <<>> +trace batence.com in NS
;; global options: +cmd
.                       172867  IN      NS      c.root-servers.net.
.                       172867  IN      NS      d.root-servers.net.
.                       172867  IN      NS      e.root-servers.net.
.                       172867  IN      NS      f.root-servers.net.
.                       172867  IN      NS      g.root-servers.net.
.                       172867  IN      NS      h.root-servers.net.
.                       172867  IN      NS      i.root-servers.net.
.                       172867  IN      NS      j.root-servers.net.
.                       172867  IN      NS      k.root-servers.net.
.                       172867  IN      NS      l.root-servers.net.
.                       172867  IN      NS      m.root-servers.net.
.                       172867  IN      NS      a.root-servers.net.
.                       172867  IN      NS      b.root-servers.net.
;; Received 496 bytes from 195.191.149.254#53(195.191.149.254) in 16 ms

com.                    172800  IN      NS      a.gtld-servers.net.
com.                    172800  IN      NS      b.gtld-servers.net.
com.                    172800  IN      NS      c.gtld-servers.net.
com.                    172800  IN      NS      d.gtld-servers.net.
com.                    172800  IN      NS      e.gtld-servers.net.
com.                    172800  IN      NS      f.gtld-servers.net.
com.                    172800  IN      NS      g.gtld-servers.net.
com.                    172800  IN      NS      h.gtld-servers.net.
com.                    172800  IN      NS      i.gtld-servers.net.
com.                    172800  IN      NS      j.gtld-servers.net.
com.                    172800  IN      NS      k.gtld-servers.net.
com.                    172800  IN      NS      l.gtld-servers.net.
com.                    172800  IN      NS      m.gtld-servers.net.
;; Received 489 bytes from 199.7.83.42#53(199.7.83.42) in 51 ms

batence.com.            172800  IN      NS      ns2.unixfreakz.com.
batence.com.            172800  IN      NS      ns1.unixfreakz.com.
dig: couldn't get address for 'ns2.unixfreakz.com': no more

Е, да, хубаво е А записите на поддомейните ns1.unixfreakz.com и ns2.unixfreakz.com да се опишат и в този DNS, а не само при регистратора, тъй като се търсят и там и липсата им плюе разни warning-и :) Ама липсата им не е фатална, не се заяждай с човека ;)

хммм ...

1. Не се заяждам.
2. Това "unixfreakz.com.         14400   IN      NS      ns1.domain.tld." е очевадна глупост.
3. Модератора нека ме накаже за обида, но да остави написаното.

1. Не се заяждам.
2. Това "unixfreakz.com.         14400   IN      NS      ns1.domain.tld." е очевадна глупост.
3. Модератора нека ме накаже за обида, но да остави написаното.

просто си малко нервен, да видяях го това е под дефоулт зададено в  уеб панела, коригирах го.
Сега вече, можеш да диг-неш пак.

 ;)

пс. благодаря за забележката, защото щеше да е смешно ако някой дигне unixfreakz, уж freakz пък неймсървъра ns1.domain.tld, направо си е за подигравка ако питаш мен :D

Не се заяждам обаче:
Не ми изглежда да ти работят работите, но след като ти си доволен останалото няма значение...

2 пъти го преинсталирах и не мога да си седна на г*за, все се чудя ... ама това... ама онова. Като е напълно готов, ще пиша пак, но темата може да се смята за РЕШЕНА  ($2)тъй като отговора на въпроса е даден а другото са си ОС настройки.

Ако ви се "чешат езици" (пръсти по клавиатурата), може да споделите мнение в новата тема която пуснах: "Вашето мнение за Raspberry Pi 2 като Web Hosting ? ($2)"

Да съживя темата, преди имаше dig-ери и прочие.

Някой с повече технически знание може ли да troubleshoot-не какво става:

batence.com - зарежда само от някои места (примерно от вкъщи и при приятели не зарежда а от офиса зарежда)
unixfreakz.com - зарежда от всякъде, настройките са им едни и същи и се хостват на една и съща виртуалка.

Минали са вече повече от 3 дни, така, че кеша в DNS а трябва да се е изчистил от отдавна.

Бас хващам, че не си си потвърдил административния мейл за домейна.

п.с. за .com домейните при смяна на административния мейл или при нова регистрация ти изпращат мейл, за да са сигурни, че мейла съществува. Ако си игнорирал мейла от регистрара се получава точно този проблем. ДНС сървърите за домейна имат записи, всичко е точно, но домейна не работи.

Ами благодаря за съвета, но не е това.

Домейна ми даже изтича след няколко месеца а мейла не съм го сменял.

Получавам само нотификации, че промените са направени успешно по моя заявка и ако нещо не е така или е грешка както е станало да се свържа с тях.

Нещо си объркал с www префикса. Катои dig-на чистия домейн не ми връща нищо и браузъра не може да го ресолвне също, но като пробвам с www.batence.com няма проблеми, но пак доста се бави, има нещо не както трябва в записите.

Гледам, че си минал на Nginx, да те тествам как издържаш на ДоС?  >:D

Нещо си объркал с www префикса. Катои dig-на чистия домейн не ми връща нищо и браузъра не може да го ресолвне също, но като пробвам с www.batence.com няма проблеми, но пак доста се бави, има нещо не както трябва в записите.

Гледам, че си минал на Nginx, да те тествам как издържаш на ДоС?  >:D

Благодаря за ориентацията, било е нещо от DNS записите макар, че уж ползвам готов панел VestaCP, явно нещо се е обозило, ре-адднах го и се оправиха нещата.

Ами за ДоС-а да пробвай ако можеш :) ще се радвам да видя какво ще стане, макар, че това си е на една евтина витруалка за $9 на ГОДИНА.
И честно казано макар и с 256 РАМ съм много доволен от това как се "държи".

http://cubrix.unixfreakz.com

А за ДоС-а ще ми е интересно, понеже панела е с Апаче, но ползва Нгинкс като прокси резърв.

Отделно съм с кеш темплейт на Нгинкс-а, както го обясняват е против някви си атаки.

Ето и дескрипшъна на темплейтите:

[Apache]
default - no additional settings, works well for most sites
basedir - to fight against phpshells using openbasedir directive
hosting - separate php limits for each domain (php_admin_value memory/safemode/etc)
phpcgi - template to run php as cgi. can be useful to run php4 or php5.2 (не знам защо ползвам този темплейт при положение, че съм с 5.4)
phpfcgid - to php as fcgi (automatically installed on a server with > 1Gb of RAM)
wsgi - template to run python projects (can be installed manually)


[Nginx]
default - serves static content, works well for most sites
hosting - disable_symlinks directive to protect from symlink atacks
сaching - dynamic pages are cached for 15 min to handle spontaneous traffic aka reddit-effect
force-https - force users to https/SSL (can be installed manually)

източник: VestaCP - Template Description ($2).
 
Та ДоС атаката ти е добре дошла.
Имам и графики, които ще прикача след процеса.
Пробвай и кажи като си готов да видим какво ще стане :)

И щях да кажа "Успех" ама ще пропусна :D