Титла: Проблем с домейн и dns сървър
Публикувано от: dimitar_mar в Mar 26, 2008, 11:20
Здравейте,
Имам сървър под FreeBSD със статично IP, което се вижда без проблем. Инсталирах DNS сървър, мисля че правилно. След което направих регистрация на страничката, откъдето купих домейна, на DNS сървър от типа ns1.moiatserver.com. Изчаках 1 ден и все още връзката между домейн и IP не е активна.
Помагайте, ако можете. Някакви команди за debug примерно...
edit by neter: Редактирано, съгласно т.3 от правилата на форума. Нека не се повтаря
Имам сървър под FreeBSD със статично IP, което се вижда без проблем. Инсталирах DNS сървър, мисля че правилно. След което направих регистрация на страничката, откъдето купих домейна, на DNS сървър от типа ns1.moiatserver.com. Изчаках 1 ден и все още връзката между домейн и IP не е активна.
Помагайте, ако можете. Някакви команди за debug примерно...
edit by neter: Редактирано, съгласно т.3 от правилата на форума. Нека не се повтаря
Титла: Проблем с домейн и dns сървър
Публикувано от: neter в Mar 26, 2008, 11:49
Най-вероятно не си донастроил домейна в DNS сървъра. За да заработи домейна трябва да направиш файл, в който да сложиш съответните A, MX, CNANE, time и т.н. записи, след което да добавиш зона за този домейн в named.conf във формат
където 111.222.333.444 и 555.666.777.888 са IP-тата на DNS сървърите, които ще си обменят информация. Кажи си домейна (не е конфиденциална информация), за да видим докъде си стигнал
| Примерен код |
| zone "domain.com" { type master; file "/пълен/път/до/файла/domain.com"; allow-transfer { 111.222.333.444; 555.666.777.888; common-allow-transfer; }; }; |
където 111.222.333.444 и 555.666.777.888 са IP-тата на DNS сървърите, които ще си обменят информация. Кажи си домейна (не е конфиденциална информация), за да видим докъде си стигнал
Титла: Проблем с домейн и dns сървър
Публикувано от: Hapkoc в Mar 26, 2008, 11:51
Възможно е просто да трябва да се изчака още известно време.
Можеш да провериш какъв nameserver присъства в TLD сървърите за твоят домейн. Самите TLD сървъри можеш да видиш така:
dig -t ns com # (това в случай, че домейна ти е в .com, замести с каквото е нужно)
След като получиш списък със сървъри, можеш да питаш кой да е от тях за твоя си домейн, примерно:
$ dig -t ns com
; <<>> DiG 9.3.4 <<>> -t ns com
;; global options: printcmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 48111
;; flags: qr rd ra; QUERY: 1, ANSWER: 13, AUTHORITY: 0, ADDITIONAL: 3
;; QUESTION SECTION:
;com. IN NS
;; ANSWER SECTION:
com. 26374 IN NS a.gtld-servers.net.
com. 26374 IN NS b.gtld-servers.net.
com. 26374 IN NS c.gtld-servers.net.
com. 26374 IN NS d.gtld-servers.net.
com. 26374 IN NS e.gtld-servers.net.
com. 26374 IN NS f.gtld-servers.net.
com. 26374 IN NS g.gtld-servers.net.
com. 26374 IN NS h.gtld-servers.net.
com. 26374 IN NS i.gtld-servers.net.
com. 26374 IN NS j.gtld-servers.net.
com. 26374 IN NS k.gtld-servers.net.
com. 26374 IN NS l.gtld-servers.net.
com. 26374 IN NS m.gtld-servers.net.
;; ADDITIONAL SECTION:
e.gtld-servers.net. 13501 IN A 192.12.94.30
g.gtld-servers.net. 13501 IN A 192.42.93.30
l.gtld-servers.net. 97249 IN A 192.41.162.30
;; Query time: 12 msec
;; SERVER: 192.168.1.1#53(192.168.1.1)
;; WHEN: Wed Mar 26 11:48:47 2008
;; MSG SIZE rcvd: 293
Избирам си от горните f.gtld-servers.net. и го питам:
dig -t ns mydomain.com @f.gtld-servers.net. # (съответно тук заместваш mydomain.com с твоя домейн)
Туйто.
Можеш да провериш какъв nameserver присъства в TLD сървърите за твоят домейн. Самите TLD сървъри можеш да видиш така:
dig -t ns com # (това в случай, че домейна ти е в .com, замести с каквото е нужно)
След като получиш списък със сървъри, можеш да питаш кой да е от тях за твоя си домейн, примерно:
$ dig -t ns com
; <<>> DiG 9.3.4 <<>> -t ns com
;; global options: printcmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 48111
;; flags: qr rd ra; QUERY: 1, ANSWER: 13, AUTHORITY: 0, ADDITIONAL: 3
;; QUESTION SECTION:
;com. IN NS
;; ANSWER SECTION:
com. 26374 IN NS a.gtld-servers.net.
com. 26374 IN NS b.gtld-servers.net.
com. 26374 IN NS c.gtld-servers.net.
com. 26374 IN NS d.gtld-servers.net.
com. 26374 IN NS e.gtld-servers.net.
com. 26374 IN NS f.gtld-servers.net.
com. 26374 IN NS g.gtld-servers.net.
com. 26374 IN NS h.gtld-servers.net.
com. 26374 IN NS i.gtld-servers.net.
com. 26374 IN NS j.gtld-servers.net.
com. 26374 IN NS k.gtld-servers.net.
com. 26374 IN NS l.gtld-servers.net.
com. 26374 IN NS m.gtld-servers.net.
;; ADDITIONAL SECTION:
e.gtld-servers.net. 13501 IN A 192.12.94.30
g.gtld-servers.net. 13501 IN A 192.42.93.30
l.gtld-servers.net. 97249 IN A 192.41.162.30
;; Query time: 12 msec
;; SERVER: 192.168.1.1#53(192.168.1.1)
;; WHEN: Wed Mar 26 11:48:47 2008
;; MSG SIZE rcvd: 293
Избирам си от горните f.gtld-servers.net. и го питам:
dig -t ns mydomain.com @f.gtld-servers.net. # (съответно тук заместваш mydomain.com с твоя домейн)
Туйто.
Титла: Проблем с домейн и dns сървър
Публикувано от: Hapkoc в Mar 26, 2008, 11:52
neter, само да отбележа - пропуснал си един от най-важните типове записи - SOA :)
Титла: Проблем с домейн и dns сървър
Публикувано от: dimitar_mar в Mar 26, 2008, 11:55
dfdsmedia.com
за съжеление точно сега ми изчезна връзката кам сървера и не мога да дам повече информация. Но принципно мисля че всички нужни неща ги имам в тези фйлове които споменаваш .
Като възстновя връзката ще пратя повече инфо.
Ако има някакво значение доставчика ми е Хоум Лан .
за съжеление точно сега ми изчезна връзката кам сървера и не мога да дам повече информация. Но принципно мисля че всички нужни неща ги имам в тези фйлове които споменаваш .
Като възстновя връзката ще пратя повече инфо.
Ако има някакво значение доставчика ми е Хоум Лан .
Титла: Проблем с домейн и dns сървър
Публикувано от: neter в Mar 26, 2008, 12:19
//offtopic
Мда. Мерси за забележката, Hapkoc. В последствие се замислих дали направо да не плесна направо един пример за цялото съдържание, ама ме домързя и рекох да мина с едно "и т.н."
Мда. Мерси за забележката, Hapkoc. В последствие се замислих дали направо да не плесна направо един пример за цялото съдържание, ама ме домързя и рекох да мина с едно "и т.н."
Титла: Проблем с домейн и dns сървър
Публикувано от: Hapkoc в Mar 26, 2008, 13:31
Опа, точно при HomeLan (които вече май са Спектър) май бяха филтрирани портовете до 1024. Ако съм прав нямаш особен шанс да си подкараш DNS-а.
В момента като NS-и за този домейн стоят ns1.dfdsmedia.com и ns2.dfdsmedia.com, и двата дочат към един и същи адрес (83.97.31.91), който е от мрежата на спектър.
В момента като NS-и за този домейн стоят ns1.dfdsmedia.com и ns2.dfdsmedia.com, и двата дочат към един и същи адрес (83.97.31.91), който е от мрежата на спектър.
Титла: Проблем с домейн и dns сървър
Публикувано от: dimitar_mar в Mar 26, 2008, 14:34
тоест дотук нещата са ОК .
ns1.dfdsmedia.com и ns2.dfdsmedia.com, и двата дочат към един и същи адрес (83.97.31.91),
това всъщност е мойто сървърче ,
ns1.dfdsmedia.com , ns2.dfdsmedia.com са на него
нали не трябва да давам някакви други DNS сървъри ,
вместо ns1.dfdsmedia.com , ns2.dfdsmedia.com
За съжеление все още е прекъснат нета към машината.
И не мога да дам повече инфо .
ns1.dfdsmedia.com и ns2.dfdsmedia.com, и двата дочат към един и същи адрес (83.97.31.91),
това всъщност е мойто сървърче ,
ns1.dfdsmedia.com , ns2.dfdsmedia.com са на него
нали не трябва да давам някакви други DNS сървъри ,
вместо ns1.dfdsmedia.com , ns2.dfdsmedia.com
За съжеление все още е прекъснат нета към машината.
И не мога да дам повече инфо .
Титла: Проблем с домейн и dns сървър
Публикувано от: dimitar_mar в Mar 28, 2008, 10:54
Здравейте отново,
Вече имам възможност да ви пратя повече детайли .
Ето и конфигурациата на следните файлове.
file - named.conf
zone "dfdsmedia.com" {
type master;
file "master/dfdsmedia.com";
};
file - master/dfdsmedia.com
$TTL 3600 ; 1 hour
dfdsmedia.com. IN SOA ns1.dfdsmedia.com. admin.dfdsmedia.com. (
20080325 ; Serial
10800 ; Refresh
3600 ; Retry
604800 ; Expire
86400 ; Minimum TTL
)
; DNS Servers
IN NS ns1.dfdsmedia.com.
IN NS ns2.dfdsmedia.com.
;; MX Records
; IN MX 10 mx.dfdsmedia.com.
;
; IN A 83.97.31.91
; Machine Names
localhost IN A 127.0.0.1
ns1 IN A 83.97.31.91
ns2 IN A 83.97.31.91
; Aliases
;www IN CNAME @
Вече имам възможност да ви пратя повече детайли .
Ето и конфигурациата на следните файлове.
file - named.conf
zone "dfdsmedia.com" {
type master;
file "master/dfdsmedia.com";
};
file - master/dfdsmedia.com
$TTL 3600 ; 1 hour
dfdsmedia.com. IN SOA ns1.dfdsmedia.com. admin.dfdsmedia.com. (
20080325 ; Serial
10800 ; Refresh
3600 ; Retry
604800 ; Expire
86400 ; Minimum TTL
)
; DNS Servers
IN NS ns1.dfdsmedia.com.
IN NS ns2.dfdsmedia.com.
;; MX Records
; IN MX 10 mx.dfdsmedia.com.
;
; IN A 83.97.31.91
; Machine Names
localhost IN A 127.0.0.1
ns1 IN A 83.97.31.91
ns2 IN A 83.97.31.91
; Aliases
;www IN CNAME @
Титла: Проблем с домейн и dns сървър
Публикувано от: Hapkoc в Mar 28, 2008, 11:17
При опит за заявка към сървъра получвама timeout, tcpdump не показва никакви отговори, traceroute -UL 83.97.31.91 умира един хоп преди теб. Цялото това нещо ми говори, че наистина спектър ти блокират портовете.
Иначе зоната изглежда наред, само не разбрах защо са коментирани MX и A записите за домейна, но това си е твое право разбира се. :)
Иначе зоната изглежда наред, само не разбрах защо са коментирани MX и A записите за домейна, но това си е твое право разбира се. :)
Титла: Проблем с домейн и dns сървър
Публикувано от: dimitar_mar в Mar 28, 2008, 11:45
мислех че не са ми необходими , но ще ги откоментирам и явно ще трябва да говоря с доставчика
Ето това пише доставчика :
От вас за навън няма. Отвън към вас са разрешени следните портове: 20 21 25 80 110 443, останалите от 1 до 1024 са забранени с оглед вашата сигурност (хакерски атаки, вируси и т.н.)
което изглежда че наистина блокира 53 , нали той ми трябва
Ето това пише доставчика :
От вас за навън няма. Отвън към вас са разрешени следните портове: 20 21 25 80 110 443, останалите от 1 до 1024 са забранени с оглед вашата сигурност (хакерски атаки, вируси и т.н.)
което изглежда че наистина блокира 53 , нали той ми трябва
Титла: Проблем с домейн и dns сървър
Публикувано от: Hapkoc в Mar 28, 2008, 12:04
Мда, точно така, порт 53/udp, също и tcp ако ще правиш трансфер на зони (за момента като гледам няма такова нещо).
Относно коментираните записи - напълно възможно е да не ти трябват. Предполагам знаеш, че MX записа е нужен ако искаш да получаваш поща за този домейн.
Все пак без тези записи в момента реално имаш два NS записа и един SOA, които ти трябват за да работи зоната, т.е. имаш празна зона. :)
Относно коментираните записи - напълно възможно е да не ти трябват. Предполагам знаеш, че MX записа е нужен ако искаш да получаваш поща за този домейн.
Все пак без тези записи в момента реално имаш два NS записа и един SOA, които ти трябват за да работи зоната, т.е. имаш празна зона. :)
Титла: Проблем с домейн и dns сървър
Публикувано от: neter в Mar 28, 2008, 12:18
//offtopic
Мда... HomeLAN... Преди 2-3 години се преместих в район, където имаха покритие и реших да се включа към тях, за да видя защо толкова ги хвалят. Задържах се 2 седмици, които 2 седмици прекарах в разговори с тях, тъй като ми бяха нужни 25-и и 110-и порт, а те тогава ги ограничаваха и тях. То не бяха обяснения със съпорта, то не бяха обяснения със системните им администратори, то не бяха прехвърляния към търговския отдел, тъй като им предложих да плащам малко по-висока такса, ако ми пуснат тези портове. Поне да ми бяха казали, че това е политиката на фирмата и няма да бъде променяна, а те постоянно излизаха с мотива, че това не можело да стане, защото pppoe сървърът им е настроен така и не може да има настройки за отделен клиент. След като им пратих едно дълго и широко писмо с точни обяснения стъпка по стъпка какво трябва да изпълнят, за да бъда отделен от останалите и да ми бъдат позволени тези портове, а те не си направиха труда поне да ми отговорят, се изключих. Виждам, че сега са свалили леко защитите и са позволили повече портове (включително 25 и 110) и съжалявам за теб, че порт 53 все още не присъства сред тях, но препоръката ми към теб е да не си губиш времето и да си късаш нервите като мен, в опит да ти го позволят, ами направо си потърси друг доставчик, ако искаш да използваш DNS сървъра си. Няма да ти предлагам точни доставчици, за да не правя реклама, но се разрови тук и намери по-подходящ доставчик за теб
Мда... HomeLAN... Преди 2-3 години се преместих в район, където имаха покритие и реших да се включа към тях, за да видя защо толкова ги хвалят. Задържах се 2 седмици, които 2 седмици прекарах в разговори с тях, тъй като ми бяха нужни 25-и и 110-и порт, а те тогава ги ограничаваха и тях. То не бяха обяснения със съпорта, то не бяха обяснения със системните им администратори, то не бяха прехвърляния към търговския отдел, тъй като им предложих да плащам малко по-висока такса, ако ми пуснат тези портове. Поне да ми бяха казали, че това е политиката на фирмата и няма да бъде променяна, а те постоянно излизаха с мотива, че това не можело да стане, защото pppoe сървърът им е настроен така и не може да има настройки за отделен клиент. След като им пратих едно дълго и широко писмо с точни обяснения стъпка по стъпка какво трябва да изпълнят, за да бъда отделен от останалите и да ми бъдат позволени тези портове, а те не си направиха труда поне да ми отговорят, се изключих. Виждам, че сега са свалили леко защитите и са позволили повече портове (включително 25 и 110) и съжалявам за теб, че порт 53 все още не присъства сред тях, но препоръката ми към теб е да не си губиш времето и да си късаш нервите като мен, в опит да ти го позволят, ами направо си потърси друг доставчик, ако искаш да използваш DNS сървъра си. Няма да ти предлагам точни доставчици, за да не правя реклама, но се разрови тук и намери по-подходящ доставчик за теб
Титла: Проблем с домейн и dns сървър
Публикувано от: dimitar_mar в Apr 23, 2008, 11:06
Здравейте ,
през Виндолс какви команди мога да използвам за да направя трасе на на домейна .
Като гледам командата за Виндолс не е активна
traceroute -UL 83.97.31.91 .
през Виндолс какви команди мога да използвам за да направя трасе на на домейна .
Като гледам командата за Виндолс не е активна
traceroute -UL 83.97.31.91 .
Титла: Проблем с домейн и dns сървър
Публикувано от: neter в Apr 23, 2008, 11:25
Командата под Windows е tracert, ама избягвай задаването на такива въпроси тук. Има много други места, където да зададеш точно този въпрос
Титла: Проблем с домейн и dns сървър
Публикувано от: dimitar_mar в Apr 23, 2008, 11:28
)) ами да и ти си правТитла: Проблем с домейн и dns сървър
Публикувано от: bulg в Apr 23, 2008, 22:33
Благодаря ви, за информацита, за ограничаването на портове от Спектрум-нет. Имах намерението да им ползвам услугите, но ... Пък и допълнително заплащане за отваряне на "closed ports" е направо, престъпно, при условие, че си платил веднъж . Най-малкото, при сключване на договор и при предоставяне на публично ip, трябва да го споменават.