Автор Тема: Bind zone + apache - не резолва  (Прочетена 4614 пъти)

martien

  • Участници
  • ***
  • Публикации: 11
    • Профил
Bind zone + apache - не резолва
« -: May 02, 2006, 23:14 »
Здравейте. Имам инсталиран apache 2.0.46 (CentOS), също така и bind.
Имам поддомейн във freedns.afraid.org (в сайта е зададено НС запис). На моята машина вече възниква проблема. Правя зона, която съдържа това:
Примерен код
; BIND db file for host.uk.to

$TTL 86400

@       IN      SOA     ns1.domain.com.      root.localhost. (
                        2006050201; serial number YYMMDDNN
                        28800          ; Refresh
                        7200            ; Retry
                        864000          ; Expire
                        86400          ; Min TTL
         )

                NS      ns1.domain.com.

                MX      10 mail.host.uk.to.
host.uk.to.             IN      A       xxx.xxx.xxx.xxx
mail.host.uk.to.        IN      A       xxx.xxx.xxx.xxx
forum.host.uk.to.       IN      A       xxx.xxx.xxx.xxx
$ORIGIN host.uk.to.

Дотук добре. bind-а не дава грешка при рестарта. ns1.domain.com обаче е домейн, който се хоства на платен хостинг и в контролния панел е направен този ns1.domain.com към моето ip.
В apache конфигурацията слагам това:
Примерен код

NameVirtualHost xxx.xxx.xxx.xxx:80
<VirtualHost xxx.xxx.xxx.xxx>
ServerAdmin mail@domain
DocumentRoot /home/user/public_html
ServerName host.uk.to
<Directory /home/user/public_html>
allow from all
Options +Indexes
</Directory>
</VirtualHost>

<VirtualHost xxx.xxx.xxx.xxx>
ServerAdmin mail@domain
DocumentRoot /home/user/forum
ServerName forum.host.uk.to
<Directory /home/user/foruml>
allow from all
Options +Indexes
</Directory>
</VirtualHost>

И не ми резолва домейна. Ще опитам пак. Искам да попитам също нещо: Като в домейн панела на това domain.com е направен ns трябва ли да правя някъкви настройки на bind, за да работи с този нс?
btw. xxx.xxx.xxx.xxx е моето ип и е на една машина.



Активен

Hapkoc

  • Напреднали
  • *****
  • Публикации: 2117
    • Профил
Bind zone + apache - не резолва
« Отговор #1 -: May 03, 2006, 13:06 »
В момента домейна host.uk.to се обслужва от сървърите на afraid.org:

$ dig host.uk.to

; <<>> DiG 9.3.1 <<>> host.uk.to
;; global options:  printcmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 42127
;; flags: qr rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 4, ADDITIONAL: 4

;; QUESTION SECTION:
;host.uk.to.                    IN      A

;; ANSWER SECTION:
host.uk.to.             3041    IN      A       202.106.124.167

;; AUTHORITY SECTION:
uk.to.                  85841   IN      NS      ns3.afraid.org.
uk.to.                  85841   IN      NS      ns4.afraid.org.
uk.to.                  85841   IN      NS      ns1.afraid.org.
uk.to.                  85841   IN      NS      ns2.afraid.org.

Доколкото виждам няма NS запис за host.uk.to:

$ dig -t ns host.uk.to

; <<>> DiG 9.3.1 <<>> -t ns host.uk.to
;; global options:  printcmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 15997
;; flags: qr rd ra; QUERY: 1, ANSWER: 0, AUTHORITY: 1, ADDITIONAL: 0

;; QUESTION SECTION:
;host.uk.to.                    IN      NS

;; AUTHORITY SECTION:
uk.to.                  2747    IN      SOA     ns1.afraid.org. dnsadmin.afraid.org. 605030003 86400 7200 3600000 3600

С freedns.afraid.org нямам опит, но трябва да се случи горе-долу следното, но според мен там някъде е зора с NS записа.
Активен

martien

  • Участници
  • ***
  • Публикации: 11
    • Профил
Bind zone + apache - не резолва
« Отговор #2 -: May 03, 2006, 22:57 »
Цитат (Hapkoc @ Май 03 2006,14:06)
В момента домейна host.uk.to се обслужва от сървърите на afraid.org:

$ dig host.uk.to

; <<>> DiG 9.3.1 <<>> host.uk.to
;; global options:  printcmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 42127
;; flags: qr rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 4, ADDITIONAL: 4

;; QUESTION SECTION:
;host.uk.to.                    IN      A

;; ANSWER SECTION:
host.uk.to.             3041    IN      A       202.106.124.167

;; AUTHORITY SECTION:
uk.to.                  85841   IN      NS      ns3.afraid.org.
uk.to.                  85841   IN      NS      ns4.afraid.org.
uk.to.                  85841   IN      NS      ns1.afraid.org.
uk.to.                  85841   IN      NS      ns2.afraid.org.

Доколкото виждам няма NS запис за host.uk.to:

$ dig -t ns host.uk.to

; <<>> DiG 9.3.1 <<>> -t ns host.uk.to
;; global options:  printcmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 15997
;; flags: qr rd ra; QUERY: 1, ANSWER: 0, AUTHORITY: 1, ADDITIONAL: 0

;; QUESTION SECTION:
;host.uk.to.                    IN      NS

;; AUTHORITY SECTION:
uk.to.                  2747    IN      SOA     ns1.afraid.org. dnsadmin.afraid.org. 605030003 86400 7200 3600000 3600

С freedns.afraid.org нямам опит, но трябва да се случи горе-долу следното, но според мен там някъде е зора с NS записа.

Не съм казал точно за поддомейна host.uk.to, нито domain.com е мой '<img'> . Просто ги замених за темата, както ип-то си с х-чета
Активен

Hapkoc

  • Напреднали
  • *****
  • Публикации: 2117
    • Профил
Bind zone + apache - не резолва
« Отговор #3 -: May 04, 2006, 01:18 »
За domain.com ясно, за host.uk.to не се усетих, ама и ти можеше да уточниш.

Схемата като гледам първия ти пост ти е ясна, обаче така като не си дал имената на домейните няма как да проверя какво става, затова няма да е зле да пуснеш тука резултата от:

dig host.uk.to
dig -t ns host.uk.to
dig ns1.domain.com

Цитат
Като в домейн панела на това domain.com е направен ns трябва ли да правя някъкви настройки на bind, за да работи с този нс?


Тук не разбрах какво питаш. Ако въпроса ти е дали трябва на твоя BIND да му укажеш, че той е ns1.domain.com, отговора е - не, понеже ти си го указал с A записа в DNS сървъра, който обслужва domain.com. Ако не питаш това малко поясни. :)
Активен

martien

  • Участници
  • ***
  • Публикации: 11
    • Профил
Bind zone + apache - не резолва
« Отговор #4 -: May 04, 2006, 21:16 »
Примерен код

root@cm-160-122-vr # dig theoc.uk.to
; <<>> DiG 9.2.4 <<>> theoc.uk.to
;; global options:  printcmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: SERVFAIL, id: 22363
;; flags: qr rd ra; QUERY: 1, ANSWER: 0, AUTHORITY: 0, ADDITIONAL: 0

;; QUESTION SECTION:
;theoc.uk.to.                   IN      A

;; Query time: 2783 msec
;; SERVER: 80.72.64.4#53(80.72.64.4)
;; WHEN: Thu May  4 21:11:03 2006
;; MSG SIZE  rcvd: 29


Примерен код

root@cm-160-122-vr # dig -t theoc.uk.to
;; Warning, ignoring invalid type theoc.uk.to

; <<>> DiG 9.2.4 <<>> -t theoc.uk.to
;; global options:  printcmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 59941
;; flags: qr rd ra; QUERY: 1, ANSWER: 13, AUTHORITY: 0, ADDITIONAL: 13

;; QUESTION SECTION:
;.                              IN      NS

;; ANSWER SECTION:
.                       891     IN      NS      M.ROOT-SERVERS.NET.
.                       891     IN      NS      A.ROOT-SERVERS.NET.
.                       891     IN      NS      B.ROOT-SERVERS.NET.
.                       891     IN      NS      C.ROOT-SERVERS.NET.
.                       891     IN      NS      D.ROOT-SERVERS.NET.
.                       891     IN      NS      E.ROOT-SERVERS.NET.
.                       891     IN      NS      F.ROOT-SERVERS.NET.
.                       891     IN      NS      G.ROOT-SERVERS.NET.
.                       891     IN      NS      H.ROOT-SERVERS.NET.
.                       891     IN      NS      I.ROOT-SERVERS.NET.
.                       891     IN      NS      J.ROOT-SERVERS.NET.
.                       891     IN      NS      K.ROOT-SERVERS.NET.
.                       891     IN      NS      L.ROOT-SERVERS.NET.

;; ADDITIONAL SECTION:
M.ROOT-SERVERS.NET.     343106  IN      A       202.12.27.33
A.ROOT-SERVERS.NET.     256945  IN      A       198.41.0.4
B.ROOT-SERVERS.NET.     343110  IN      A       192.228.79.201
C.ROOT-SERVERS.NET.     343088  IN      A       192.33.4.12
D.ROOT-SERVERS.NET.     420181  IN      A       128.8.10.90
E.ROOT-SERVERS.NET.     343102  IN      A       192.203.230.10
F.ROOT-SERVERS.NET.     420181  IN      A       192.5.5.241
G.ROOT-SERVERS.NET.     343102  IN      A       192.112.36.4
H.ROOT-SERVERS.NET.     405754  IN      A       128.63.2.53
I.ROOT-SERVERS.NET.     420181  IN      A       192.36.148.17
J.ROOT-SERVERS.NET.     260102  IN      A       192.58.128.30
K.ROOT-SERVERS.NET.     405763  IN      A       193.0.14.129
L.ROOT-SERVERS.NET.     343106  IN      A       198.32.64.12

;; Query time: 70 msec
;; SERVER: 80.72.64.4#53(80.72.64.4)
;; WHEN: Thu May  4 21:12:59 2006
;; MSG SIZE  rcvd: 436

Примерен код

root@cm-16-122-vr # dig ns1.theoc-bg.com

; <<>> DiG 9.2.4 <<>> ns1.theoc-bg.com
;; global options:  printcmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NXDOMAIN, id: 1596
;; flags: qr rd ra; QUERY: 1, ANSWER: 0, AUTHORITY: 1, ADDITIONAL: 0

;; QUESTION SECTION:
;ns1.theoc-bg.com.              IN      A

;; AUTHORITY SECTION:
theoc-bg.com.           10598   IN      SOA     ns7.icndns.net. admin.icnbg.com.
 2006050101 86400 7200 3600000 86400

;; Query time: 19 msec
;; SERVER: 80.72.64.4#53(80.72.64.4)
;; WHEN: Thu May  4 21:14:24 2006
;; MSG SIZE  rcvd: 96


В сайта им има трейс и той дава това:
http://freedns.afraid.org/domain....t=Trace
Активен

Hapkoc

  • Напреднали
  • *****
  • Публикации: 2117
    • Профил
Bind zone + apache - не резолва
« Отговор #5 -: May 05, 2006, 00:26 »
Така, като гледам нямаш А запис за ns1.theoc-bg.com. Този запис трябва да се направи на сървъра, където се обслужва theoc-bg.com, предполагам от някакъв контролен панел (сигурно на icndns.net).

Примерен код

$ host -t ns theoc.uk.to
theoc.uk.to             NS      ns1.theoc-bg.com


Това ще рече, че theoc.uk.to се обслужва от ns1.theoc-bg.com (което ми се струва ок, имайки предвид какво искаш да постигнеш).

Примерен код

$ host ns1.theoc-bg.com
ns1.theoc-bg.com does not exist, try again


Това е проблема в случая. Имената от theoc.uk.to не могат да се resolv-нат, понеже заявката за IP адреса (A запис) на отговорния сървър за домейна връща NXDOMAIN (non-existent domain).

Добавяш A запис за ns1.theoc-bg.com и ако BIND ти е конфигуриран като хората нещата трябва да тръгнат. А относно конфигурацията на BIND, по-скоро ей така мисля че би следвало да се направи:

Примерен код
; BIND db file for host.uk.to
$ORIGIN theoc.uk.to.

$TTL 86400

@       IN      SOA     ns1.theoc-bg.com.      root.localhost. (
                       2006050201; serial number YYMMDDNN
                       28800          ; Refresh
                       7200            ; Retry
                       864000          ; Expire
                       86400          ; Min TTL
)

               NS      ns1.theoc-bg.com.

               MX      10 mail
               IN      A       xxx.xxx.xxx.xxx
mail          IN      A       xxx.xxx.xxx.xxx
forum        IN      A       xxx.xxx.xxx.xxx


И по начина, който си дал ще работи мисля, но $ORIGIN си губи смисъла, понеже той се прилага само за не-аболютни имена, които го следват. Да не говорим, че в случая изобщо може да се изпусне, понеже по подразбиране стойността му съвпада с името на зоната, за която е файла.



Активен

martien

  • Участници
  • ***
  • Публикации: 11
    • Профил
Bind zone + apache - не резолва
« Отговор #6 -: May 05, 2006, 20:19 »
Whois:
Примерен код
Request: ns1.theoc-bg.com
whois server for *.com is whois.crsnic.net ...
connected to whois.crsnic.net [199.7.50.74:43] ...

Whois Server Version 2.0

Domain names in the .com and .net domains can now be registered
with many different competing registrars. Go to http://www.internic.net
for detailed information.


   Server Name: NS1.THEOC-BG.COM
   IP Address: 82.103.122.160
   Registrar: DIRECT INFORMATION PVT LTD D/B/A PUBLICDOMAINREGISTRY.COM
   Whois Server: whois.PublicDomainRegistry.com
   Referral URL: http://www.PublicDomainRegistry.com
....

Задължително ли трябва да го добавя A записа? Може би не ти извежда нищо, защото машината, на която искам да подкарам това theoc.uk.to не работи. Сега ще го добавя и ще опитам пак. Ще напиша развитието. Мерси за сега.



Активен

Hapkoc

  • Напреднали
  • *****
  • Публикации: 2117
    • Профил
Bind zone + apache - не резолва
« Отговор #7 -: May 05, 2006, 22:39 »
Задължително.

В DNS сървърите на afraid.org е описан ns1.theoc-bg.com като NS сървър за theoc.uk.to, но там го няма адреса на ns1.theoc-bg.com. За да се свърже който и да е към сървъра, който отговаря за theoc.uk.to и да направи заявка за този домейн, трябва преди това да знае на какъв адрес може да намери същия този сървър.
Активен

martien

  • Участници
  • ***
  • Публикации: 11
    • Профил
Bind zone + apache - не резолва
« Отговор #8 -: May 06, 2006, 19:20 »
Цитат (Hapkoc @ Май 05 2006,23:39)
Задължително.

В DNS сървърите на afraid.org е описан ns1.theoc-bg.com като NS сървър за theoc.uk.to, но там го няма адреса на ns1.theoc-bg.com. За да се свърже който и да е към сървъра, който отговаря за theoc.uk.to и да направи заявка за този домейн, трябва преди това да знае на какъв адрес може да намери същия този сървър.

Предполагам, че не пише към кой адрес е, защото не може да се свърже към него, защото машината е офлайн  '<img'> Сега ще се постарая да направя сичко това.
Активен

Hapkoc

  • Напреднали
  • *****
  • Публикации: 2117
    • Профил
Bind zone + apache - не резолва
« Отговор #9 -: May 06, 2006, 20:48 »
Не, не е защото компютъра е offline.

За да работи цялата хава трябва разбира се копютъра, на който се пази зоната theoc.uk.to, да е online, но дори и да е online без A запис за ns1.theoc-bg.com няма да стане.

Като искаш да намериш адреса на theoc.uk.to първо питаш сървърите, които обслужват uk.to кой сървър обслужва theoc.uk.to. Те му отговарят ns1.theoc-bg.com:

Цитат

$ dig -t ns theoc.uk.to
; <<>> DiG 9.3.2 <<>> -t ns theoc.uk.to
;; global options:  printcmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 55496
;; flags: qr rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 0, ADDITIONAL: 0


;; QUESTION SECTION:
;theoc.uk.to.                   IN      NS

;; ANSWER SECTION:
theoc.uk.to.            3129    IN      NS      ns1.theoc-bg.com.


После питаш сървърите, които обслужват theoc-bg.com кой е адреса на ns1.theoc-bg.com, но те ти казват "нямам информация за такъв домейн":

Цитат

$ dig -t a ns1.theoc-bg.com

; <<>> DiG 9.3.2 <<>> -t a ns1.theoc-bg.com
;; global options:  printcmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NXDOMAIN, id: 29038
;; flags: qr rd ra; QUERY: 1, ANSWER: 0, AUTHORITY: 1, ADDITIONAL: 0

;; QUESTION SECTION:
;ns1.theoc-bg.com.              IN      A

;; AUTHORITY SECTION:
theoc-bg.com.           10220   IN      SOA     ns7.icndns.net. admin.icnbg.com. 2006050101 86400 7200 3600000 86400


Ако горната заявка връща адреса на ns1.theoc-bg.com и машината е offline, заявката (ако се не лъжа) ще timeout-не.

(забележка: горното обяснение за процеса на resolving е леко упростено)

Така че за да работи, трябва и машината да е online, но преди това трябва да сложиш и A запис за ns1.theoc-bg.com.
Активен

martien

  • Участници
  • ***
  • Публикации: 11
    • Профил
Bind zone + apache - не резолва
« Отговор #10 -: May 14, 2006, 14:44 »
Цитат (Hapkoc @ Май 06 2006,21:48)
Не, не е защото компютъра е offline.

За да работи цялата хава трябва разбира се копютъра, на който се пази зоната theoc.uk.to, да е online, но дори и да е online без A запис за ns1.theoc-bg.com няма да стане.

Като искаш да намериш адреса на theoc.uk.to първо питаш сървърите, които обслужват uk.to кой сървър обслужва theoc.uk.to. Те му отговарят ns1.theoc-bg.com:

Цитат

$ dig -t ns theoc.uk.to
; <<>> DiG 9.3.2 <<>> -t ns theoc.uk.to
;; global options:  printcmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 55496
;; flags: qr rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 0, ADDITIONAL: 0


;; QUESTION SECTION:
;theoc.uk.to.                   IN      NS

;; ANSWER SECTION:
theoc.uk.to.            3129    IN      NS      ns1.theoc-bg.com.


После питаш сървърите, които обслужват theoc-bg.com кой е адреса на ns1.theoc-bg.com, но те ти казват "нямам информация за такъв домейн":

Цитат

$ dig -t a ns1.theoc-bg.com

; <<>> DiG 9.3.2 <<>> -t a ns1.theoc-bg.com
;; global options:  printcmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NXDOMAIN, id: 29038
;; flags: qr rd ra; QUERY: 1, ANSWER: 0, AUTHORITY: 1, ADDITIONAL: 0

;; QUESTION SECTION:
;ns1.theoc-bg.com.              IN      A

;; AUTHORITY SECTION:
theoc-bg.com.           10220   IN      SOA     ns7.icndns.net. admin.icnbg.com. 2006050101 86400 7200 3600000 86400


Ако горната заявка връща адреса на ns1.theoc-bg.com и машината е offline, заявката (ако се не лъжа) ще timeout-не.

(забележка: горното обяснение за процеса на resolving е леко упростено)

Така че за да работи, трябва и машината да е online, но преди това трябва да сложиш и A запис за ns1.theoc-bg.com.

А трябва ли тези нейм сървъри (ns1., ns2.) да ги добавям в /etc/resolv.conf или некъде другаде?
Активен

Hapkoc

  • Напреднали
  • *****
  • Публикации: 2117
    • Профил
Bind zone + apache - не резолва
« Отговор #11 -: May 14, 2006, 17:20 »
Хубаво е да си задаваш въпросите изчерпателно. В последния въпрос например не разбрах за кои сървъри (ns1., ns2.) става дума.

Ако е за ns1.theoc-bg.com - не, не трябва да го слагаш в /etc/resolv.conf. Там се слагат сървърите, които ще обслужват заявките за съответната машина, което обикновено са сървърите на доставчика ти на интернет. Да не говорим, че в /etc/resolv.conf се слагат сървърите по IP адрес, а не по име.

Изобщо - май трябва да прочетеш малко по въпроса, понеже като гледам малко са ти мътни нещата. :)

Има приятни книжки на O'Reily по темата DNS.



Активен

martien

  • Участници
  • ***
  • Публикации: 11
    • Профил
Bind zone + apache - не резолва
« Отговор #12 -: May 14, 2006, 19:23 »
Цитат (Hapkoc @ Май 14 2006,18:20)
Хубаво е да си задаваш въпросите изчерпателно. В последния въпрос например не разбрах за кои сървъри (ns1., ns2.) става дума.

Ако е за ns1.theoc-bg.com - не, не трябва да го слагаш в /etc/resolv.conf. Там се слагат сървърите, които ще обслужват заявките за съответната машина, което обикновено са сървърите на доставчика ти на интернет. Да не говорим, че в /etc/resolv.conf се слагат сървърите по IP адрес, а не по име.

Изобщо - май трябва да прочетеш малко по въпроса, понеже като гледам малко са ти мътни нещата. '<img'>

Има приятни книжки на O'Reily по темата DNS.

Знам че са ми малко мътни, точно от книжките ми станаха мътни. Ще пробвам писаните неща и ще напиша какво е станало.
Активен

Hapkoc

  • Напреднали
  • *****
  • Публикации: 2117
    • Профил
Bind zone + apache - не резолва
« Отговор #13 -: May 15, 2006, 14:34 »
Можеш да погледнеш и тук: http://lcpe.uni-sofia.bg/linuxdoc/archive.html

Има много полезни неща.
Активен

  • Гост
Bind zone + apache - не резолва
« Отговор #14 -: May 15, 2006, 15:26 »
Не мога да кажа със сигурност къде е проблема с резолвинг-а, може би ако дадеш ip-та и хостове бих могъл да помогна.

Със сигурност обаче и да работеше резолвинга, тези виртуални хостове нямаше да работят.

След като имаш <NameVirtualHost a.b.c.d:port>, т.е name-based vhosts, защо ги обявяваш с <VirtualHost a.b.c.d> ??

ServerName важи единствено при изгенерирането от страна на апач-а на хттп хедърите.

Правилния вариант е:
----------------------------

<NameVirtualHost a.b.c.d:80>

<VirtualHost host.uk.to>
ServerName host.uk.to
...
</VirtualHost>

<VirtualHost forum.host.uk.to>
ServerName forum.host.uk.to
...
</VirtualHost>
Активен

Подобни теми
Заглавие Започната от Отговора Прегледи Последна публикация
DNS zone
Настройка на програми
nakov 1 1948 Последна публикация Oct 23, 2004, 19:18
от Bogo
BIND slave zone transfer problem
Настройка на програми
mars 2 3051 Последна публикация May 17, 2005, 15:57
от mars
Bind и apache Слак 10.2
Настройка на програми
__eve__ 5 2663 Последна публикация May 02, 2006, 21:52
от __eve__
Bind, sendmail, apache зад АДСЛ модем на БТК
Настройка на програми
hippiebg 5 3403 Последна публикация Aug 18, 2006, 21:55
от growchie
bind named forward zone
Настройка на програми
laskov 6 2133 Последна публикация Apr 15, 2020, 12:34
от Naka