Тема: Проблем с домейн и dns сървър (Прочетена 6034 пъти)

dimitar_mar · « -: Mar 26, 2008, 11:20 »

Здравейте,
Имам сървър под FreeBSD със статично IP, което се вижда без проблем. Инсталирах DNS сървър, мисля че правилно. След което направих регистрация на страничката, откъдето купих домейна, на DNS сървър от типа ns1.moiatserver.com. Изчаках 1 ден и все още връзката между домейн и IP не е активна.
Помагайте, ако можете. Някакви команди за debug примерно...

edit by neter: Редактирано, съгласно т.3 от правилата на форума. Нека не се повтаря

neter · « **Отговор #1 -:** Mar 26, 2008, 11:49 »

Най-вероятно не си донастроил домейна в DNS сървъра. За да заработи домейна трябва да направиш файл, в който да сложиш съответните A, MX, CNANE, time и т.н. записи, след което да добавиш зона за този домейн в named.conf във формат

Примерен код

zone "domain.com" {
   type master;
   file "/пълен/път/до/файла/domain.com";
   allow-transfer {
   111.222.333.444;
   555.666.777.888;
   common-allow-transfer;
   };
};

където 111.222.333.444 и 555.666.777.888 са IP-тата на DNS сървърите, които ще си обменят информация. Кажи си домейна (не е конфиденциална информация), за да видим докъде си стигнал

'>

Hapkoc · « **Отговор #2 -:** Mar 26, 2008, 11:51 »

Възможно е просто да трябва да се изчака още известно време.

Можеш да провериш какъв nameserver присъства в TLD сървърите за твоят домейн. Самите TLD сървъри можеш да видиш така:

dig -t ns com # (това в случай, че домейна ти е в .com, замести с каквото е нужно)

След като получиш списък със сървъри, можеш да питаш кой да е от тях за твоя си домейн, примерно:

$ dig -t ns com

; <<>> DiG 9.3.4 <<>> -t ns com
;; global options: printcmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 48111
;; flags: qr rd ra; QUERY: 1, ANSWER: 13, AUTHORITY: 0, ADDITIONAL: 3

;; QUESTION SECTION:
;com. IN NS

;; ANSWER SECTION:
com. 26374 IN NS a.gtld-servers.net.
com. 26374 IN NS b.gtld-servers.net.
com. 26374 IN NS c.gtld-servers.net.
com. 26374 IN NS d.gtld-servers.net.
com. 26374 IN NS e.gtld-servers.net.
com. 26374 IN NS f.gtld-servers.net.
com. 26374 IN NS g.gtld-servers.net.
com. 26374 IN NS h.gtld-servers.net.
com. 26374 IN NS i.gtld-servers.net.
com. 26374 IN NS j.gtld-servers.net.
com. 26374 IN NS k.gtld-servers.net.
com. 26374 IN NS l.gtld-servers.net.
com. 26374 IN NS m.gtld-servers.net.

;; ADDITIONAL SECTION:
e.gtld-servers.net. 13501 IN A 192.12.94.30
g.gtld-servers.net. 13501 IN A 192.42.93.30
l.gtld-servers.net. 97249 IN A 192.41.162.30

;; Query time: 12 msec
;; SERVER: 192.168.1.1#53(192.168.1.1)
;; WHEN: Wed Mar 26 11:48:47 2008
;; MSG SIZE rcvd: 293

Избирам си от горните f.gtld-servers.net. и го питам:

dig -t ns mydomain.com @f.gtld-servers.net. # (съответно тук заместваш mydomain.com с твоя домейн)

Туйто.

Hapkoc · « **Отговор #3 -:** Mar 26, 2008, 11:52 »

neter, само да отбележа - пропуснал си един от най-важните типове записи - SOA :)

dimitar_mar · « **Отговор #4 -:** Mar 26, 2008, 11:55 »

dfdsmedia.com
за съжеление точно сега ми изчезна връзката кам сървера и не мога да дам повече информация. Но принципно мисля че всички нужни неща ги имам в тези фйлове които споменаваш .
Като възстновя връзката ще пратя повече инфо.

Ако има някакво значение доставчика ми е Хоум Лан .

neter · « **Отговор #5 -:** Mar 26, 2008, 12:19 »

//offtopic

Мда. Мерси за забележката, Hapkoc. В последствие се замислих дали направо да не плесна направо един пример за цялото съдържание, ама ме домързя и рекох да мина с едно "и т.н."

'>

Hapkoc · « **Отговор #6 -:** Mar 26, 2008, 13:31 »

Опа, точно при HomeLan (които вече май са Спектър) май бяха филтрирани портовете до 1024. Ако съм прав нямаш особен шанс да си подкараш DNS-а.

В момента като NS-и за този домейн стоят ns1.dfdsmedia.com и ns2.dfdsmedia.com, и двата дочат към един и същи адрес (83.97.31.91), който е от мрежата на спектър.

dimitar_mar · « **Отговор #7 -:** Mar 26, 2008, 14:34 »

тоест дотук нещата са ОК .

ns1.dfdsmedia.com и ns2.dfdsmedia.com, и двата дочат към един и същи адрес (83.97.31.91),

това всъщност е мойто сървърче ,
ns1.dfdsmedia.com , ns2.dfdsmedia.com са на него

нали не трябва да давам някакви други DNS сървъри ,
вместо ns1.dfdsmedia.com , ns2.dfdsmedia.com

За съжеление все още е прекъснат нета към машината.
И не мога да дам повече инфо .

dimitar_mar · « **Отговор #8 -:** Mar 28, 2008, 10:54 »

Здравейте отново,

Вече имам възможност да ви пратя повече детайли .

Ето и конфигурациата на следните файлове.

file - named.conf

zone "dfdsmedia.com" {
   type master;
   file "master/dfdsmedia.com";
};

file - master/dfdsmedia.com

$TTL 3600 ; 1 hour
dfdsmedia.com. IN SOA ns1.dfdsmedia.com. admin.dfdsmedia.com. (
   20080325 ; Serial
   10800 ; Refresh
   3600 ; Retry
   604800 ; Expire
   86400 ; Minimum TTL
   )

; DNS Servers
   IN NS ns1.dfdsmedia.com.
   IN NS ns2.dfdsmedia.com.

;; MX Records
; IN MX 10 mx.dfdsmedia.com.
;
; IN A 83.97.31.91

; Machine Names
localhost IN A 127.0.0.1
ns1 IN A 83.97.31.91
ns2 IN A 83.97.31.91

; Aliases
;www IN CNAME @

Hapkoc · « **Отговор #9 -:** Mar 28, 2008, 11:17 »

При опит за заявка към сървъра получвама timeout, tcpdump не показва никакви отговори, traceroute -UL 83.97.31.91 умира един хоп преди теб. Цялото това нещо ми говори, че наистина спектър ти блокират портовете.

Иначе зоната изглежда наред, само не разбрах защо са коментирани MX и A записите за домейна, но това си е твое право разбира се. :)

dimitar_mar · « **Отговор #10 -:** Mar 28, 2008, 11:45 »

мислех че не са ми необходими , но ще ги откоментирам и явно ще трябва да говоря с доставчика

Ето това пише доставчика :
От вас за навън няма. Отвън към вас са разрешени следните портове: 20 21 25 80 110 443, останалите от 1 до 1024 са забранени с оглед вашата сигурност (хакерски атаки, вируси и т.н.)

което изглежда че наистина блокира 53 , нали той ми трябва

Hapkoc · « **Отговор #11 -:** Mar 28, 2008, 12:04 »

Мда, точно така, порт 53/udp, също и tcp ако ще правиш трансфер на зони (за момента като гледам няма такова нещо).

Относно коментираните записи - напълно възможно е да не ти трябват. Предполагам знаеш, че MX записа е нужен ако искаш да получаваш поща за този домейн.

Все пак без тези записи в момента реално имаш два NS записа и един SOA, които ти трябват за да работи зоната, т.е. имаш празна зона. :)

neter · « **Отговор #12 -:** Mar 28, 2008, 12:18 »

//offtopic

Мда... HomeLAN... Преди 2-3 години се преместих в район, където имаха покритие и реших да се включа към тях, за да видя защо толкова ги хвалят. Задържах се 2 седмици, които 2 седмици прекарах в разговори с тях, тъй като ми бяха нужни 25-и и 110-и порт, а те тогава ги ограничаваха и тях. То не бяха обяснения със съпорта, то не бяха обяснения със системните им администратори, то не бяха прехвърляния към търговския отдел, тъй като им предложих да плащам малко по-висока такса, ако ми пуснат тези портове. Поне да ми бяха казали, че това е политиката на фирмата и няма да бъде променяна, а те постоянно излизаха с мотива, че това не можело да стане, защото pppoe сървърът им е настроен така и не може да има настройки за отделен клиент. След като им пратих едно дълго и широко писмо с точни обяснения стъпка по стъпка какво трябва да изпълнят, за да бъда отделен от останалите и да ми бъдат позволени тези портове, а те не си направиха труда поне да ми отговорят, се изключих. Виждам, че сега са свалили леко защитите и са позволили повече портове (включително 25 и 110) и съжалявам за теб, че порт 53 все още не присъства сред тях, но препоръката ми към теб е да не си губиш времето и да си късаш нервите като мен, в опит да ти го позволят, ами направо си потърси друг доставчик, ако искаш да използваш DNS сървъра си. Няма да ти предлагам точни доставчици, за да не правя реклама, но се разрови тук и намери по-подходящ доставчик за теб

'>

dimitar_mar · « **Отговор #13 -:** Apr 23, 2008, 11:06 »

Здравейте ,

през Виндолс какви команди мога да използвам за да направя трасе на на домейна .
Като гледам командата за Виндолс не е активна
traceroute -UL 83.97.31.91 .

neter · « **Отговор #14 -:** Apr 23, 2008, 11:25 »

Командата под Windows е tracert, ама избягвай задаването на такива въпроси тук. Има много други места, където да зададеш точно този въпрос

'>

Автор Тема: Проблем с домейн и dns сървър (Прочетена 6034 пъти)