Linux за българи: Форуми

Здравейте. Имам инсталиран apache 2.0.46 (CentOS), също така и bind.
Имам поддомейн във freedns.afraid.org (в сайта е зададено НС запис). На моята машина вече възниква проблема. Правя зона, която съдържа това:

Примерен код

; BIND db file for host.uk.to $TTL 86400 @       IN      SOA     ns1.domain.com.      root.localhost. (                         2006050201; serial number YYMMDDNN                         28800          ; Refresh                         7200            ; Retry                         864000          ; Expire                         86400          ; Min TTL          )                 NS      ns1.domain.com.                 MX      10 mail.host.uk.to. host.uk.to.             IN      A       xxx.xxx.xxx.xxx mail.host.uk.to.        IN      A       xxx.xxx.xxx.xxx forum.host.uk.to.       IN      A       xxx.xxx.xxx.xxx $ORIGIN host.uk.to.

Дотук добре. bind-а не дава грешка при рестарта. ns1.domain.com обаче е домейн, който се хоства на платен хостинг и в контролния панел е направен този ns1.domain.com към моето ip.
В apache конфигурацията слагам това:

Примерен код

NameVirtualHost xxx.xxx.xxx.xxx:80 <VirtualHost xxx.xxx.xxx.xxx> ServerAdmin mail@domain DocumentRoot /home/user/public_html ServerName host.uk.to <Directory /home/user/public_html> allow from all Options +Indexes </Directory> </VirtualHost> <VirtualHost xxx.xxx.xxx.xxx> ServerAdmin mail@domain DocumentRoot /home/user/forum ServerName forum.host.uk.to <Directory /home/user/foruml> allow from all Options +Indexes </Directory> </VirtualHost>

И не ми резолва домейна. Ще опитам пак. Искам да попитам също нещо: Като в домейн панела на това domain.com е направен ns трябва ли да правя някъкви настройки на bind, за да работи с този нс?
btw. xxx.xxx.xxx.xxx е моето ип и е на една машина.

В момента домейна host.uk.to се обслужва от сървърите на afraid.org:

$ dig host.uk.to

; <<>> DiG 9.3.1 <<>> host.uk.to
;; global options:  printcmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 42127
;; flags: qr rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 4, ADDITIONAL: 4

;; QUESTION SECTION:
;host.uk.to.                    IN      A

;; ANSWER SECTION:
host.uk.to.             3041    IN      A       202.106.124.167

;; AUTHORITY SECTION:
uk.to.                  85841   IN      NS      ns3.afraid.org.
uk.to.                  85841   IN      NS      ns4.afraid.org.
uk.to.                  85841   IN      NS      ns1.afraid.org.
uk.to.                  85841   IN      NS      ns2.afraid.org.

Доколкото виждам няма NS запис за host.uk.to:

$ dig -t ns host.uk.to

; <<>> DiG 9.3.1 <<>> -t ns host.uk.to
;; global options:  printcmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 15997
;; flags: qr rd ra; QUERY: 1, ANSWER: 0, AUTHORITY: 1, ADDITIONAL: 0

;; QUESTION SECTION:
;host.uk.to.                    IN      NS

;; AUTHORITY SECTION:
uk.to.                  2747    IN      SOA     ns1.afraid.org. dnsadmin.afraid.org. 605030003 86400 7200 3600000 3600

С freedns.afraid.org нямам опит, но трябва да се случи горе-долу следното, но според мен там някъде е зора с NS записа.

За domain.com ясно, за host.uk.to не се усетих, ама и ти можеше да уточниш.

Схемата като гледам първия ти пост ти е ясна, обаче така като не си дал имената на домейните няма как да проверя какво става, затова няма да е зле да пуснеш тука резултата от:

dig host.uk.to
dig -t ns host.uk.to
dig ns1.domain.com

Цитат

Като в домейн панела на това domain.com е направен ns трябва ли да правя някъкви настройки на bind, за да работи с този нс?

Тук не разбрах какво питаш. Ако въпроса ти е дали трябва на твоя BIND да му укажеш, че той е ns1.domain.com, отговора е - не, понеже ти си го указал с A записа в DNS сървъра, който обслужва domain.com. Ако не питаш това малко поясни. :)

Така, като гледам нямаш А запис за ns1.theoc-bg.com. Този запис трябва да се направи на сървъра, където се обслужва theoc-bg.com, предполагам от някакъв контролен панел (сигурно на icndns.net).

Примерен код

$ host -t ns theoc.uk.to theoc.uk.to             NS      ns1.theoc-bg.com

Това ще рече, че theoc.uk.to се обслужва от ns1.theoc-bg.com (което ми се струва ок, имайки предвид какво искаш да постигнеш).

Примерен код

$ host ns1.theoc-bg.com ns1.theoc-bg.com does not exist, try again

Това е проблема в случая. Имената от theoc.uk.to не могат да се resolv-нат, понеже заявката за IP адреса (A запис) на отговорния сървър за домейна връща NXDOMAIN (non-existent domain).

Добавяш A запис за ns1.theoc-bg.com и ако BIND ти е конфигуриран като хората нещата трябва да тръгнат. А относно конфигурацията на BIND, по-скоро ей така мисля че би следвало да се направи:

Примерен код

; BIND db file for host.uk.to $ORIGIN theoc.uk.to. $TTL 86400 @       IN      SOA     ns1.theoc-bg.com.      root.localhost. (                        2006050201; serial number YYMMDDNN                        28800          ; Refresh                        7200            ; Retry                        864000          ; Expire                        86400          ; Min TTL )                NS      ns1.theoc-bg.com.                MX      10 mail                IN      A       xxx.xxx.xxx.xxx mail          IN      A       xxx.xxx.xxx.xxx forum        IN      A       xxx.xxx.xxx.xxx

И по начина, който си дал ще работи мисля, но $ORIGIN си губи смисъла, понеже той се прилага само за не-аболютни имена, които го следват. Да не говорим, че в случая изобщо може да се изпусне, понеже по подразбиране стойността му съвпада с името на зоната, за която е файла.

Whois:

Примерен код

Request: ns1.theoc-bg.com whois server for *.com is whois.crsnic.net ... connected to whois.crsnic.net [199.7.50.74:43] ... Whois Server Version 2.0 Domain names in the .com and .net domains can now be registered with many different competing registrars. Go to http://www.internic.net for detailed information.    Server Name: NS1.THEOC-BG.COM    IP Address: 82.103.122.160    Registrar: DIRECT INFORMATION PVT LTD D/B/A PUBLICDOMAINREGISTRY.COM    Whois Server: whois.PublicDomainRegistry.com    Referral URL: http://www.PublicDomainRegistry.com ....

Задължително ли трябва да го добавя A записа? Може би не ти извежда нищо, защото машината, на която искам да подкарам това theoc.uk.to не работи. Сега ще го добавя и ще опитам пак. Ще напиша развитието. Мерси за сега.

Задължително.

В DNS сървърите на afraid.org е описан ns1.theoc-bg.com като NS сървър за theoc.uk.to, но там го няма адреса на ns1.theoc-bg.com. За да се свърже който и да е към сървъра, който отговаря за theoc.uk.to и да направи заявка за този домейн, трябва преди това да знае на какъв адрес може да намери същия този сървър.

Не, не е защото компютъра е offline.

За да работи цялата хава трябва разбира се копютъра, на който се пази зоната theoc.uk.to, да е online, но дори и да е online без A запис за ns1.theoc-bg.com няма да стане.

Като искаш да намериш адреса на theoc.uk.to първо питаш сървърите, които обслужват uk.to кой сървър обслужва theoc.uk.to. Те му отговарят ns1.theoc-bg.com:

Цитат

$ dig -t ns theoc.uk.to ; <<>> DiG 9.3.2 <<>> -t ns theoc.uk.to ;; global options:  printcmd ;; Got answer: ;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 55496 ;; flags: qr rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 0, ADDITIONAL: 0 ;; QUESTION SECTION: ;theoc.uk.to.                   IN      NS ;; ANSWER SECTION: theoc.uk.to.            3129    IN      NS      ns1.theoc-bg.com.

После питаш сървърите, които обслужват theoc-bg.com кой е адреса на ns1.theoc-bg.com, но те ти казват "нямам информация за такъв домейн":

Цитат

$ dig -t a ns1.theoc-bg.com ; <<>> DiG 9.3.2 <<>> -t a ns1.theoc-bg.com ;; global options:  printcmd ;; Got answer: ;; ->>HEADER<<- opcode: QUERY, status: NXDOMAIN, id: 29038 ;; flags: qr rd ra; QUERY: 1, ANSWER: 0, AUTHORITY: 1, ADDITIONAL: 0 ;; QUESTION SECTION: ;ns1.theoc-bg.com.              IN      A ;; AUTHORITY SECTION: theoc-bg.com.           10220   IN      SOA     ns7.icndns.net. admin.icnbg.com. 2006050101 86400 7200 3600000 86400

Ако горната заявка връща адреса на ns1.theoc-bg.com и машината е offline, заявката (ако се не лъжа) ще timeout-не.

(забележка: горното обяснение за процеса на resolving е леко упростено)

Така че за да работи, трябва и машината да е online, но преди това трябва да сложиш и A запис за ns1.theoc-bg.com.

Хубаво е да си задаваш въпросите изчерпателно. В последния въпрос например не разбрах за кои сървъри (ns1., ns2.) става дума.

Ако е за ns1.theoc-bg.com - не, не трябва да го слагаш в /etc/resolv.conf. Там се слагат сървърите, които ще обслужват заявките за съответната машина, което обикновено са сървърите на доставчика ти на интернет. Да не говорим, че в /etc/resolv.conf се слагат сървърите по IP адрес, а не по име.

Изобщо - май трябва да прочетеш малко по въпроса, понеже като гледам малко са ти мътни нещата. :)

Има приятни книжки на O'Reily по темата DNS.

Можеш да погледнеш и тук: http://lcpe.uni-sofia.bg/linuxdoc/archive.html

Има много полезни неща.

Не мога да кажа със сигурност къде е проблема с резолвинг-а, може би ако дадеш ip-та и хостове бих могъл да помогна.

Със сигурност обаче и да работеше резолвинга, тези виртуални хостове нямаше да работят.

След като имаш <NameVirtualHost a.b.c.d:port>, т.е name-based vhosts, защо ги обявяваш с <VirtualHost a.b.c.d> ??

ServerName важи единствено при изгенерирането от страна на апач-а на хттп хедърите.

Правилния вариант е:
----------------------------

<NameVirtualHost a.b.c.d:80>

<VirtualHost host.uk.to>
ServerName host.uk.to
...
</VirtualHost>

<VirtualHost forum.host.uk.to>
ServerName forum.host.uk.to
...
</VirtualHost>