Linux за българи: Форуми

Здравейте,
Имам следния проблем :
Имам регистриран домейн, искам на една машинка(Slackware 13+BIND9) да хостна сайта и в същото време тя да е НС за него, в регистър.бг съм указал единия НС да е тази машина. Във /etc/named.conf имам добавени следните редове :
};
zone "domain.bg" in {
type master;
allow-transfer { any; };
file "caching-example/real.db";
};

zone "96.160.109.in-addr.arpa" {
type master;
file "caching-example/rev.db";
};

Файловете за зоната изглеждат така :
real.db:

domain.bg. 14400 IN SOA ns.domain.bg. root.domain.bg. (
2012071701
28800
14400
3600000
86400 )

domain.bg.   14400  IN NS ns.domain.bg.
ns 14400 IN A 109.160.96.23
domain.bg. 14400 IN A 109.160.96.23



rev.db:
$TTL 86400
@ IN SOA domain.bg. root.domain.bg. (
2012071701
28800
14400
3600000
86400 )
IN NS ns.domain.bg.
23 IN PTR domain.bg.
23 IN PTR ns.domain.bg.

Ако го задам в /etc/resolv.conf  адреса на машинката със dig -x 109.160.96.23 и dig domain.bg си сочи точно където трябва, когато задам ДНС на доставчика започва да сочи към старото IP на сайта и няма запис за 109.160.96.23 ... знам че по-принцип има технологично време за ъпдейт ... но минаха вече 2 дни а няма промяна ....

P.S.
Машинката е зад Broadband Router на който съм пренасочил 53, 80 порт към локалния адрес на машината.

Моля за помощ и благодаря предварително !

Колега, за пренасочването говорим и за 53/UDP порт, нали ?

И какво значение влагаш в real и rev ? Прав и обратен резолвинг ?

за 53 порт TCP/UDP и двата протокола са пренасочени ... значението е прав и обратен, но доколкото знам имената на файловете нямат никакво значение .

Ама за какво са ти и двата ? Това имах предвид аз. Защото RDNS не можеш да го правиш при тебе. И другото, откъде вземаш нет ? Пингвам го това IP, ама нямам нерви да го чакам да се трейсрутва ? Почва да ми вади звездичките и го канселирам.

Значи файла за RDNS да го махна и да помоля доставчика да ми опишат reverse на техния ДНС ?
А колкото до нета нищо чудно защото минава през релейка и в момента може да е понатоварена :)

Да, доставчика се грижи за RDNS колега. Те ще ти го направят в техния DNS. Ама пак не ги казваш КОИ СА АДЖЕБА ТЕ ? Някаква тайна ли е ?

Не е тайна - КейбълНет Русе ... но не виждам в случая това на мен как ми помага :)

Другия ми въпрос е без RDNS не би ли трябвало пак да работи ?

Разбира се, че ако всичко е сетнато ОК, трябва да си работи правия ресолв. А те попитах, защото съм имал подобен случай с ВиваКом-ски нет. С единия от модемите-рутер на ВиваКом (черния Pirelli мисля беше) не ти отваря точно 53/UDP порт. Пренасочвам всички портове (1-61000) отвън към Линукс машината на 192.168.1.2, и не пуска отвънка конекции на 53/UDP порт и не пуска. Сменям модема със стария и всичко хуква.

Та, ял съм попарата и затова те попитах колега. Не за нещо друго.

Добре де аз пак да попитам.
Нали DNS е публична информация? В момента имаш проблем с настройка dns-а и въпреки това си написал domain.bg вместо истинския. Как да проверим какво става и къде е проблема?

Е, то това е другото, дето крие народа. Ама разбираемо е, като се знаем какви сме. Но наистина не можем да тестваме нищо така с измислени домейни и IP-та.

Е какво толкова може да направиш с едни dns искам някой да ме светне :)

Съжалявам за което ... не съм съобразил - opaka.bg е домейна

Абе ще го почнат тука колегата, ама туй не се прави така, ама онуй не било правилно, ама ти нищо не знаеш, как може така да си го сетнал и т.н.

Нагледали сме се на такива неща и на чок-акъллии и ръм-тарикати.

Хм, та регистър.бг показва че имаш 2 днс сървъра.

NAME SERVER INFORMATION:
ns19.bgdns.net       
ns.opaka.bg     109.160.96.23   

Първия няма glue запис.
Втория ти е правилния (предполагам).
Предполагам че регистър.бг искат 2 записа но поне нека първия ти запис да е правилен и с glue (ip addr)
Трябва да е нещо такова:

NAME SERVER INFORMATION:
     
ns.opaka.bg     109.160.96.23 
ns2.opaka.bg   109.160.96.2x (където х може да е и същото ип)

За момента на google public dns-a (8.8.8.8) казва:

rogue:~# host -t soa opaka.bg 8.8.8.8
Using domain server:
Name: 8.8.8.8
Address: 8.8.8.8#53
Aliases:

opaka.bg has SOA record ns19.bgdns.net. titov.host.bg.opaka.bg. 2006120804 3600 1800 1209600 21600

Това казва, че който не знае за opaka.bg да ходи да пита днс-а на SOA (start of authority) record-a който в случая е ns19.bgdns.net.

От друга страна:

rogue:~# host -t soa opaka.bg 109.160.96.23
;; connection timed out; no servers could be reached

Поне UDP порт 53 трябва да ти е отворен за да работи днс-а ти. Също така препоръчвам да не слагаш днс сървър на който линията е wireless. Ще береш ядове не друго :)

Че и през релейка се прехвърлял сигнала. Кофти.

Значи най-вероятната причина е че UDP 53 порт е затворен и за това дава time out ?

Провери с netstat, nmap.

Starting nmap 3.93 ( http://www.insecure.org/nmap/ ) at 2012-07-17 17:50 EEST
Interesting ports on 109.160.96.23:
PORT   STATE         SERVICE
53/udp open|filtered domain

Това означава ли че не е отворен ?

Filtered means that a firewall, filter, or other network obstacle is blocking the port so that Nmap cannot tell whether it is open or closed

http://nmap.org/book/man.html

И на телнет ми отговаря :
Trying 109.160.96.23...
Connected to 109.160.96.23.
Escape character is '^]'.
Но и при мен дава същото при : ~# host -t soa opaka.bg 109.160.96.23
;; connection timed out; no servers could be reached

Започвам да се чудя дали не е възможно рутера да не ми отваря 53/UDP ???

Тук проблемът, кат да е друг.

; <<>> DiG 9.8.3-P1 <<>> opaka.bg
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 10224
;; flags: qr rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 2, ADDITIONAL: 1

;; QUESTION SECTION:
;opaka.bg.                      IN      A

;; ANSWER SECTION:
opaka.bg.               20827   IN      A       93.155.216.182

;; AUTHORITY SECTION:
opaka.bg.               20827   IN      NS      ns19.bgdns.net.
opaka.bg.               20827   IN      NS      ns20.bgdns.net.

;; ADDITIONAL SECTION:
ns19.bgdns.net.         604026  IN      A       87.120.40.153


Ако си регистрирал домейна през хост.бг, първо трябва да добавиш, през контрол панела и твоя ДНС сървър ( първи или трети - по твой избор)
Съвет - скрии си сървъра, а настрой в хост.бг да сочи към новото ИП на хоста ти.
Пробвай това: http://www.dns-info.cz/en/dns-test/
Има нещо тотално объркано :(

При мене сега показа това :


root@gateway:/ # nmap -sT 109.160.96.23

Starting nmap 3.93 ( http://www.insecure.org/nmap/ ) at 2012-07-17 19:23 EEST
Interesting ports on 109.160.96.23:
(The 1652 ports scanned but not shown below are in state: closed)
PORT     STATE    SERVICE
22/tcp   filtered ssh
23/tcp   open     telnet
53/tcp   filtered domain
67/tcp   filtered dhcpserver
68/tcp   filtered dhcpclient
69/tcp   filtered tftp
80/tcp   filtered http
135/tcp  filtered msrpc
136/tcp  filtered profile
137/tcp  filtered netbios-ns
138/tcp  filtered netbios-dgm
139/tcp  filtered netbios-ssn
444/tcp  filtered snpp
445/tcp  filtered microsoft-ds
2000/tcp open     callbook
3986/tcp open     mapper-ws_ethd

Nmap finished: 1 IP address (1 host up) scanned in 21.331 seconds

Изгаснал е компютъра, а той не е при мен ... утре ще го видя.

Няма проблеми колега, всичко ще си оправиш. Понякога така се случва, колкото и да се мъчи човек - все нещо ново излиза и му пречи на работата и резултатите. Ще си оправиш и ресолва на домейна, и обратния ресолвинг на IP-то, и под-домейните там от които ще имате нужда: www, ftp, mail, pop3, smtp, imap4 и т.н. Всичко ще си заработи правилно.

Винаги съм уважавал всички колеги, занимаващи се с DNS, питащи, търсещи инфо и администриращи по някой и друг DNS. Пожелавам само успехи.

Като начало имаш малко "писарска" работа - оправи си регистрацията на домейна в register.bg
Там пише следното:


DOMAIN NAME: opaka.bg
............
NAME SERVER INFORMATION:
redirns1.bgdns.net       
redirns2.bgdns.net       

Демек твоя сървер НИКОЙ и НИКОГА няма да го попита НИЩО!!!!
Докато в register.bg твоя сървер не се появи ВСИЧКО Е БЕЗМИСЛЕНО! Просто нямаш DNS и толкова.