Linux за българи: Форуми

Здравейте,

Имам проблем с конфигурирането на master dns server. ns1.domain.com и ns2.domain са ми делигирани в регистратора като такива за създаване на DNS сървър. Конфигурацията в named.conf е следната:

GeSHi (INI):
zone "domain.com" {
type master;
file "/var/named/domain.com.db";
};

Във domain.com.db конфигурацията ми е следната:

GeSHi (INI):
$ttl 14400
domain.com. IN SOA ns1.domain.com. webmaster.domain.com. (
 
1211542297 ; Serial in YYYYMMDDXX 
10800; 
3600; 
604800; 
38400; 
);
 
domain.com. IN A 11.33.55.77
 
domain.com. IN NS ns1.domain.com.
domain.com. IN NS ns2.domain.com.
domain.com. IN MX 1 domain.com.
 
ns1.domain.com. IN A 11.33.55.77
ns2.domain.com. IN A 22.44.66.88
 
www IN CNAME domain.com.
ftp IN CNAME domain.com.
mail IN CNAME domain.com.

След изпълнение на командите:

GeSHi (Bash):
rndc reload && service named restart

Резултата е нулев. Нямам "резолв" към домейна, а ето и изхода от dig

GeSHi (Bash):
dig ns domain.com
 
; <<>> DiG 9.3.4-P1 <<>> ns domain.com
;; global options:  printcmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: SERVFAIL, id: 33652
;; flags: qr rd ra; QUERY: 1, ANSWER: 0, AUTHORITY: 0, ADDITIONAL: 0
 
;; QUESTION SECTION:
;domain.com.		IN	NS

Идентичен е резултата и при проверка на A запис. Можете ли да ми дадете някакви насоки, кое, къде да бутна ?

Хмм... при допитването с dig, което ти е нужно, QUESTION SECTION трябва да съдържа "IN A", а не "IN NS", което ме навежда на мисълта, че в командата, която си показал

GeSHi (Bash):
dig ns domain.com

наистина си писал "ns" по средата, а не си заместил "ns" с IP адреса или домейна на DNS-а. Т.е., явно си я изпълнил точно така, както си я показал. Ето верни примери за изпълнението на тази команда

GeSHi (Bash):
dig ns1.domain.com domain.com
dig @111.222.333.444 domain.com

T.e., трябва да заместиш "ns" в командата с IP адреса или домейна на DNS-а, към който отправяш запитването. Както виждаш, когато се използва IP адрес, се слага знак @ пред него. Ако използваш IP адрес в командата, замести 111.222.333.444 с IP адреса на DNS сървъра. След това, ако все още виждаш някакви проблеми, покажи какъв е бил изходът от вече правилно изпълнената команда. Покажи резултатите от запитването и към двата DNS-а (ns1.domain.com и ns2.domain.com), ако това са различни машини ;)

Здравей,

Благодаря ти за насоките. Ето и резултата от dig ns1.domain.com domain.com

GeSHi (INI):
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 2048
;; flags: qr rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 2, ADDITIONAL: 0
 
;; QUESTION SECTION:
;ns1.domain.com.		IN	A
 
;; ANSWER SECTION:
ns1.domain.com.	172556	IN	A	11.11.11.111
 
;; AUTHORITY SECTION:
domain.com.	172556	IN	NS	ns2.domain.com.
domain.com.	172556	IN	NS	ns1.domain.com.
 
;; Query time: 2 msec
;; SERVER: 22.22.22.222#53(22.22.22.222)
;; WHEN: Fri Aug 28 09:26:12 2009
;; MSG SIZE  rcvd: 86
 
 
; <<>> DiG 9.3.4-P1 <<>> ns1.domain.com domain.com
;; global options:  printcmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: SERVFAIL, id: 59401
;; flags: qr rd ra; QUERY: 1, ANSWER: 0, AUTHORITY: 0, ADDITIONAL: 0
 
;; QUESTION SECTION:
;domain.com.		IN	A
 
;; Query time: 3 msec
;; SERVER: 22.22.22.222#53(22.22.22.222)
;; WHEN: Fri Aug 28 09:26:12 2009
;; MSG SIZE  rcvd: 34

Това, което виждам е липсата на А запис за самия домейн и това "status: SERVFAIL".

Следва отговора при запитване към ns2.domain.com

GeSHi (INI):
dig ns2.domain.com domain.com
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: SERVFAIL, id: 12179
;; flags: qr rd ra; QUERY: 1, ANSWER: 0, AUTHORITY: 0, ADDITIONAL: 0
 
;; QUESTION SECTION:
;ns2.domain.com.		IN	A
 
;; Query time: 5 msec
;; SERVER: 22.22.22.222#53(22.22.22.222)
;; WHEN: Fri Aug 28 09:33:31 2009
;; MSG SIZE  rcvd: 38
 
 
; <<>> DiG 9.3.4-P1 <<>> ns2.domain.com domain.com
;; global options:  printcmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: SERVFAIL, id: 46448
;; flags: qr rd ra; QUERY: 1, ANSWER: 0, AUTHORITY: 0, ADDITIONAL: 0
 
;; QUESTION SECTION:
;domain.com.		IN	A
 
;; Query time: 5 msec
;; SERVER: 22.22.22.222#53(22.22.22.222)
;; WHEN: Fri Aug 28 09:33:31 2009
;; MSG SIZE  rcvd: 34

Добре, продължаваме нататък. Вижда се, че заявката към ns2.domain.com не връща дори IP адреса на DNS-а, но него ще го оправяме, когато нагласим ns1.domain.com. Първо, в зоновия файл за domain.com замести реда

domain.com. IN SOA ns1.domain.com. webmaster.domain.com. (

с

@ IN SOA ns1.domain.com. webmaster.domain.com. (

Излишно е да си слагаш такова ограничение. След това покажи съдържанието на основния конфигурационен файл на Bind. Кой е, къде е и как точно е кръстен при теб, е малко трудно да се каже, защото това зависи от дистрибуцията и как си инсталирал пакета. Като начало можеш да видиш следната команда дали ще ти подскаже къде е

GeSHi (Bash):
whereis named

Ако не даде резултат, можеш да го потърсиш в папките /etc/bind, /var/named и /etc. Обикновено името му е named.conf, но това не е задължително. Все пак можеш да пуснеш едно претърсване на системата за файл с такова име. Най-голяма нужда в момента има да се прегледа този файл с конфигурация на Bind, в който се съдържа подобна на тази настройка

options {
        listen-on port 53 { any; };
        listen-on-v6 port 53 { ::1; };
        directory       "/var/named";
        dump-file       "/var/named/data/cache_dump.db";
        statistics-file "/var/named/data/named_stats.txt";
        memstatistics-file "/var/named/data/named_mem_stats.txt";
        query-source    port 53;
        query-source-v6 port 53;
        allow-query     { any; };
};

Може да е с повече или по-малко редове, може редовете да се различават, но настройката винаги се казва options{}

Направих корекцията в зоновия файл domain.com, но като го проверя с named-checkzone ми връща следното съобщение:

GeSHi (Bash):
domain.com.db:2: SOA record not at top of zone (\@IN.domain.com)
zone domain.com/IN: loading master file domain.com.db: not at top of zone

А това е съдържанието на директивата options:

GeSHi (Bash):
options {
       // query-source    port 53;
    // Put files that named is allowed to write in the data/ directory:
    directory                "/var/named"; // the default
    pid-file                 "/var/run/named/named.pid";
    dump-file                "data/cache_dump.db";
    statistics-file          "data/named_stats.txt";
   /* memstatistics-file     "data/named_mem_stats.txt"; */
};

Прави впечатление обаче, че named е стартиран със следните параметри:

GeSHi (Bash):
/usr/sbin/named -u named -t /var/named/chroot

Като в /var/named/chroot също има named.conf и зонови файлове. Съответно options на named.conf, който се намира в /var/named/chroot е:

GeSHi (Bash):
options {
    // query-source    port 53;
    // Put files that named is allowed to write in the data/ directory:
    directory                "/var/named"; // the default
    pid-file                 "/var/run/named/named.pid";
    dump-file                "data/cache_dump.db";
    statistics-file          "data/named_stats.txt";
   /* memstatistics-file     "data/named_mem_stats.txt"; */
};

Покажи целия конфигурационен файл, а не само options. И в останалата част има интересни неща за четене. Относно options, добави следните редове в него, за да зададеш порт, на който да слуша Bind, и да позволиш отправяне на външни заявки към него

listen-on port 53 { any; };
query-source    port 53;
allow-query     { any; };

и рестартирай Bind след това. Покажи зоновия файл на domain.com, да видя какво си направил в него с промяната на SOA реда.

Тук ($2) е named.conf, а това е зоновия файл след промяната:

GeSHi (INI):
$ttl 14400
@IN SOA ns1.domain.com. webmaster.domain.com. (
 
2009082701 ; Serial in YYYYMM
10800; refresh seconds
3600; retry
604800; expire
38400; minimum
);
 
domain.com. IN A 11.111.111.11
 
domain.com. IN NS ns1.domain.com.
domain.com. IN NS ns2.domain.com.
domain.com. IN MX 1 domain.com.
 
ns1.domain.com. IN A 11.111.111.11
ns2.domain.com. IN A 22.222.222.22
 
www IN CNAME domain.com.
ftp IN CNAME domain.com.
mail IN CNAME domain.com.

Една нормално работеще зано :)
$TTL 14400
hosta.bg.   86400   IN   SOA     ns3..............net.   ........bg.   (
                                                2009052805 ;Serial Number
                                                86400 ;refresh
                                                7200 ;retry
                                                3600000 ;expire
                                                86400 ;minimum
        )
hosta.bg.   86400   IN   NS   ns3........net.
hosta.bg.   86400   IN   NS   ns4...............net.
hosta.bg.   86400   IN   NS   ns1..............t.
hosta.bg.   86400   IN   NS   ns2................
hosta.bg.   14400   IN   A   11.11.11.11
localhost   14400   IN   A   127.0.0.1
hosta.bg.   14400   IN   MX   0   mail.hosta.bg.
mail    14400   IN   A   11.11.11.11
www     14400   IN   CNAME   hosta.bg
ftp     14400   IN   A   11.11.11.11
test  14400   IN   A   11.11.11.11
whm     14400   IN   A   11.11.11.11
webmail 14400   IN   A   11.11.11.11
webdisk 14400   IN   A   11.11.11.11

Сега е наред:

GeSHi (Bash):
zone domain.com/IN: loaded serial 2009052805
OK

Бил си изпуснал интервала между @ и IN в реда за SOA :) Щом сега зоновият файл е наред, добави ли 3-те реда към options, които ти дадох и какво стана след това?

Резултата от dig е както по-горе бях постнал. Тоест без промяна. В интерес на истината преди години съм настройвал DNS и бе тръгнал от раз, но сега не знам какво става......

Я пробвай локално, на самия DNS, да отправиш заявка към DNS-а по IP адрес. Демек

GeSHi (Bash):
dig @127.0.0.1 domain.com

и да видим какво ще върне.

Опа, имаш грешка в named.conf :) Там, където си описал зоната

zone "domain.com" {
        type master;
        file "/var/named/domain.com";
};

Долната затваряща скоба не е затваряща скоба на zone, а е затваряща скоба на view "internal" - секцията, в която, поради тази грешка, попада описаната зона. Предполагам, при това положение, локалната заявка, която преди малко те накарах да направиш, ще работи, тъй като това ще бъде вътрешна (internal) заявка, освен ако липсващата затваряща скоба на зоната не я чупи. Добави затваряща скоба така, че зоната да остане извън "internal" секцията, за да може да е видима не само локално, но и при външни заявки. Т.е., горното да стане така

};
};

zone "domain.com" {
        type master;
        file "/var/named/domain.com";
};

edit: Всъщност, както виждаш, добавил съм две скоби, а не една, защото забелязвам, че си изтрил затварящата скоба и на описаната "." зона в "internal" секцията. Преброй си и ти скобите, гледай всяка отворена скоба да се затваря някъде, и то да се затваря там, където е нужно.

GeSHi (INI):
; <<>> DiG 9.3.4-P1 <<>> @127.0.0.1 domain.com
; (1 server found)
;; global options:  printcmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 20884
;; flags: qr rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 2, ADDITIONAL: 0
 
;; QUESTION SECTION:
;domain.com.		IN	A
 
;; ANSWER SECTION:
domain.com.	14400	IN	A	11.111.111.111.
 
;; AUTHORITY SECTION:
domain.com.	86400	IN	NS	ns1.domain.
domain.com.	86400	IN	NS	ns2.domain.
 
;; Query time: 256 msec
;; SERVER: 127.0.0.1#53(127.0.0.1)
;; WHEN: Fri Aug 28 15:22:59 2009
;; MSG SIZE  rcvd: 86

Не изглежда зле май сега ?

Много добре си изглежда даже :) Хайде сега да видим ще се справиш ли и с другия DNS. Ползвай този като пример ;)

Да, обаче се получава следното:

11.111.111.111 е IP адреса на ns1.domain.com

GeSHi (INI):
dig @11.111.111.111 domain.com
 
; <<>> DiG 9.3.4-P1 <<>> @11.111.111.111 domain.com
; (1 server found)
;; global options:  printcmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 28728
;; flags: qr aa rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 2, ADDITIONAL: 0
 
;; QUESTION SECTION:
;domain.com.		IN	A
 
;; ANSWER SECTION:
domain.com.	14400	IN	A	11.111.111.111
 
;; AUTHORITY SECTION:
domain.com.	86400	IN	NS	ns2.domain.com.
domain.com.	86400	IN	NS	ns1.domain.com.
 
;; Query time: 0 msec
;; SERVER: 11.111.111.111#53(11.111.111.111)
;; WHEN: Fri Aug 28 15:42:31 2009
;; MSG SIZE  rcvd: 86

Което е добе, но при използването на

dig ns1.domain.com domain.com

GeSHi (INI):
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 53332
;; flags: qr rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 2, ADDITIONAL: 1
 
;; QUESTION SECTION:
;ns1.domain.com.		IN	A
 
;; ANSWER SECTION:
ns1.domain.com.	171722	IN	A	11.111.111.111
 
;; AUTHORITY SECTION:
domain.com.	164941	IN	NS	ns2.domain.com.
domain.com.	164941	IN	NS	ns1.domain.com.
 
;; ADDITIONAL SECTION:
ns2.domain.com.	171722	IN	A	22.222.222.222
 
;; Query time: 2 msec
;; SERVER: 33.333.333.333#53(33.333.333.333)
;; WHEN: Fri Aug 28 15:44:25 2009
;; MSG SIZE  rcvd: 102
 
 
; <<>> DiG 9.3.4-P1 <<>> ns1.domain.com domain.com
;; global options:  printcmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: SERVFAIL, id: 58203
;; flags: qr rd ra; QUERY: 1, ANSWER: 0, AUTHORITY: 0, ADDITIONAL: 0
 
;; QUESTION SECTION:
;domain.com.		IN	A
 
;; Query time: 7 msec
;; SERVER: 33.333.333.333#53(33.333.333.333)
;; WHEN: Fri Aug 28 15:44:25 2009
;; MSG SIZE  rcvd: 34

 ???

Предполагам, че заявката

GeSHi (Bash):
dig ns1.domain.com domain.com

си я отправил от машина, която в настройките на интернет връзката има настроени други DNS-и (например, тези на доставчика), а не са вписани тези 2 DNS-а, които вдигаме сега. При това положение, машината, която отправя заявката, иска от настроените си DNS-и отговор какво е IP-то на ns1.domain.com, за да може да отправи заявка към него. Но, явно, единственият DNS, който знае какво е IP-то на ns1.domain.com, е самият сървър ns1.domain.com. В момента, за да можеш да отправиш заявка към него по домейн, трябва или да впишеш него като DNS в настройките на интернет връзката, или да накараш и другите DNS-и по света да знаят кой е ns1.domain.com. Тъй като мисля, че не пускаш локален сървър, нужно ти е да направиш второто. За целта е нужно да влезеш в контролния панел на регистратора, от където си купил домейна domain.com, и да въведеш информация за имената и IP-тата на DNS сървърите ns1.domain.com и ns2.domain.com. Тези два DNS-а в последствие ще отговарят за всеки домейн (включително и domain.com), които ще сочат към тях, но за да разбере светът кои са ns1.domain.com и ns2.domain.com, трябва да настроиш IP-тата им при регистратора. Ако все още не разбираш за какъв дявол е нужно това действие, нали уж вкарваш IP-тата на ns1 и ns2 в зоновите файлове, пробвай да помислиш още малко :)

Здравей,
Долу-горе имам представа как работи DNS и самата му йерархия.
В първият си пост съм писал

Имам проблем с конфигурирането на master dns server. ns1.domain.com и ns2.domain са ми делигирани в регистратора като такива за създаване на DNS сървър

. Да не би да отнема известно време за обновяване на данните или знам ли и аз вече :)

edit:
при пинг от външни сървъри към ns1.domain.com и ns2.domain.com се резолват правилно

edit 2:
PTR записите на IP адресите, които обслужват ns1.domain.com и ns2.domain.com са с хост различен от domain.com. Това би ли било проблем ?