Изпечатай

[Hapkoc]

То е ясно, че иска да си прави A записите на локалния сървър.

Въпроса е, че когато един домейн се делегира на сървър за имена, който принадлежи към същия домейн, трябва в зоната, където е делегиран домейна да е описан и A записа за name сървъра, на който е делегиран домейна.

Аз поне така си мисля.

Да приемем пак, че човека иска да пусне сървър, който отговаря за домейн example.com.

При това положение трябва да се опише NS запис в зоната на доставчика от който е купен домейна. Нещо такова:

---
example.com.  IN  NS  ns.example.com.
---

Какво става ако някой се опита да разбере IP адреса, който отговаря на името http://www.example.com (приемаме, че нямаме кеширани данни):
1. Kлиента пита някой от root сървърите за http://www.example.com, root сървъра му казва "не знам IP адреса на http://www.example.com, но <ей този сървър> знае адреса на example.com"
2. Kлиента пита върнатия сървър за http://www.example.com, той му отговаря "не знам адреса на http://www.example.com, но знам че ns.example.com отговаря за домейна example.com"
3. Kлиента трябва да попита ns.example.com за адреса на http://www.example.com. Да, обаче клиента не знае адреса на ns.example.com, следователно няма как да изпрати udp заявка, с която да запита ns.example.com за http://www.example.com.

Доколкото ми е известно, този проблем се решава именно чрез т.нар. glue записи, т.е. в зоната, където е указано, че ns.example.com отговаря за зоната example.com, има A запис за същия този ns.example.com, който A запис се връща от сървъра от т.2 по-горе като Additional section в отговора на заявката.

Примерен код

$ dig -t NS ibl.bas.bg ; <<>> DiG 9.2.4 <<>> -t NS ibl.bas.bg ;; global options:  printcmd ;; Got answer: ;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 6657 ;; flags: qr rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 0, ADDITIONAL: 1 ;; QUESTION SECTION: ;ibl.bas.bg.                    IN      NS ;; ANSWER SECTION: ibl.bas.bg.             1415    IN      NS      ns.ibl.bas.bg. ;; ADDITIONAL SECTION: ns.ibl.bas.bg.          1415    IN      A       195.96.255.106 ;; Query time: 7 msec ;; SERVER: 192.168.1.1#53(192.168.1.1) ;; WHEN: Thu Feb 16 00:24:22 2006 ;; MSG SIZE  rcvd: 61

Това ако се не лъжа се налага само когато сървъра, на който се делегира зоната принадлежи на същата зона. Т.е. ако е описано, че домейна example.com се обслужва от ns.otherdomain.com няма нужда от A запис, т.к. ns.otherdomain.com се намира в друг домейн и адреса му може да се установи чрез запитване към сървъра, който отговаря за съответния домейн.

Иначе всякакви A записи (включително и ns.example.com) си се описват на сървъра, който отговаря за домейна (в случая локалния BIND на st_dimitrov).

Силно се надявам ако бъркам нещо някъде да бъда коригиран.

Цитат (Hapkoc @ Фев. 16 2006,09:18)

Здрасти !
Сагласен съм с описаната политика за настройка, но да помогнем но човека ! '>
Нека питащия да провери, след като има реален статичен адрес, как доставчика му резолва адреса, и ако не е съгласен с това, да се обади и накара да се промени както иска.
След това чрез уеб интерфейса към регистранта на ДНС-а да огледа и намери ако има опция за дефиниране на собствен, самостоятелен ДНС сървър. Там да укаже първи и втори ДНС за името, което иска и си е запазил.
И чак накрая да си огледа настройките на машината, на която пуска ДНС.
Ако named чете правилните файлове от правилното място, не е лоша идея да се покажат настройките, и ако има грешка да се фиксне за да помогнем.

Успех !

Цитат (Guest @ Фев. 16 2006,09:49)

За да не е голословно, ето една кратка извадка от конфиг на собствен домейн, който е и сам за себе си първичен ДНС:

$TTL    86400
$ORIGIN imenadomain.com.
@    1D     IN    SOA   imenadomain.com. postmaster.imenadomain.com. (
                                                2005101201      ; serial (d. adams)
                                                3H              ; refresh
                                                15M             ; retry
                                                1W              ; expiry
                                                1D )            ; minimum
               1D      IN      NS      ns1.imenadomain.com.
               1D      IN      NS      ns2.imenadomain.com.
               1D      IN      MX      10 mail.imenadomain.com.
               1D      IN      TXT     "v=spf1 a mx ptr . . . . .

и така нататък с конфиг-а

Дано съм помогнал, а ако нещо друго трябва, ами да пита '>

Peace !

[Hapkoc]

някой си!, имам силното желание да помогна на st_dimitrov, но за момента единственото, което мога да му предложа е да провери наистина добре дали има възможност за добавяне на A запис за сървъра, който иска да настрой като първичен.

както писах по-горе, направих си експеримент чрез регистрация на безплатен домейн (mamul.mooo.com) от същия сайт, на който st_dimitrov е регистрирал неговия домейн.

от контролния панел без проблем добавих NS запис за mamul.mooo.com от този вид:

---
mamul.mooo.com  IN  NS  ns.mamul.mooo.com
---

след което добавих и A запис за ns.mamul.mooo.com:

---
ns.mamul.mooo.com  IN  A  <ip-address>
---

при опит за добавяне на A запис за друго име от домейна mamul.mooo.com се получава грешка, че в възможно да се получи конфликт спрямо записите дефинирани на сървъра ns.mamul.mooo.com, което е напълно коректно и точно така трябва да се случва.

мисълта ми е, че от това което пробвах, контролния панел на freedns.afraid.org работи коректно, така че си мисля, че просто трябва да се ориентира човек какво трябва да въведе там.

поздрави

Цитат (Hapkoc @ Фев. 16 2006,11:06)

Здрасти Hapkoc !
Не се съмнявам, че си проверил ! Още в по-предния пост каза че е така.
И както написах, съм напълно съгласен с теб. Опитах се да помогна с постъпково описание какво да се погледне, и после метнах и извадка за пример. Човека се кефи, че си е рег-нал домейн, но неможе да го пусне и сега е във еуфорията да го направи '>
Та за това ако прочете всичко и провери всичко за коректност, не би следвало да има проблем.  Ако пак се прецаква нещо, ще препоръчам направо да направи препращане на ДНС заявките към машината си, и да огледа огнената си стена.

Peace ! '>

[neznaen]

В административният панел на домейна първо си добави А запис "твоят обществен адрес" и след това сложи NS "твоят обществен адрес или име" и всичко ще е както трябва.
Поздрави..

[st_dimitrov]

Здравейте. Не сте ме разбрали явно... в админ панела на регистратора се опитвам да опиша ns.domain.tld и ми връща грешка, че ns.domain.tld не е познат на днс регистъра. Като временно замазване на нещата използвах безплатния днс хостинг на афраид.орг (ns1.afraid.org ... ns4.afraid.org) и всичко работи. Може би проблема се състои в това, че никой сървър не знае ип адреса на ns.domain.tld, но и не мога да разбера как да 'накарам' някой от тях да го знае  '>

Самия бинд си работи и е правилно настроен, но не мога да го делегирам за домейна ми '>

[ray]

Цитат (st_dimitrov @ Фев. 19 2006,19:31)

Здравейте. Не сте ме разбрали явно... в админ панела на регистратора се опитвам да опиша ns.domain.tld и ми връща грешка, че ns.domain.tld не е познат на днс регистъра. Като временно замазване на нещата използвах безплатния днс хостинг на афраид.орг (ns1.afraid.org ... ns4.afraid.org) и всичко работи. Може би проблема се състои в това, че никой сървър не знае ип адреса на ns.domain.tld, но и не мога да разбера как да 'накарам' някой от тях да го знае  '> Самия бинд си работи и е правилно настроен, но не мога да го делегирам за домейна ми '>

Здравей,
Значи в админ. панел задаваш основно две неща:
1.Server Hostname - ns.domain.ext
2.Server IP Address - 123.456.789.1
Може преди това да ти се наложи да създадеш нов account или нещо такова, смътно си спомням че беше преди > 2 години.
Най-общо казваш - за имената към домейн "domain.ext" питайте следния сървър: "ns.domain.ext", а той е на този адрес - 123.456.789.1.
Той е шефа (authoritative server) за този домейн.
После в локалния файл си описваш кои имена в домейна към кои адреси препращат. В момента си гледам моя админ панел, че се сетих че не съм сменил мейл адреса (още беше стария).
Повече не мога да помогна тъй като съм с 'djbdns' не bind.
Успех.Румен

[st_dimitrov]

Проблема идва от там, че пита само за хостнейм админ панела  '>

[Hapkoc]

А няма ли начин да добавяш A записи през този админ панел?

Т.е., ако добавиш предварително A запис за ns.example.tld би следвало да се разпознава домейна и да може да се делегира зоната на съответния сървър.

[st_dimitrov]

И това ми мина през акъла, но не - няма начин. Толкова е ограничен този панел, че мога единствено да променям ДНС сървърите.

Сега като се позагледах, мога да добавям хост + ип адрес но само за подчинените сървъри :/ за мастър сървърите иска само хостнейм

[ray]

Здравей,
Да не би да си взел някой от тези (доста евтини) DNS-и където не можеш да променяш някои неща, смътно си спомням че имаше някакви оплаквания.
Продават се DNS-имена, но всъщност адм. управление остава в посредника (не се води твоя собственост, а на препродавача).
Дано не е така.Успех.
Румен

[teleport]

В повечето контрол панели ( не във всички ) има линк/бутон от типа "add name server based on your domain". Там има възможност да се добави име и ip, примерно 'ns.doman.com 1.2.3.4'. След което ns.domain.com става известен на съответния регистър и може да се добави като dns сървър за домейна. Това е и най-добрия вариант, тъй като тогава при dns заявка за domain.com регистъра връща имената на dns сървърите + glue ( ip-тата им ).
Ако в контролния панел няма такава опция, значи наистина си попаднал на евтин регистър и ще се наложи да ползваш главните dns-и на някой друг.

Разбираш се с някой друг домейн, даваш dns-ите на другия домейн и там се прави зона за тебе само с ns+ip. Така пак ще работи, за сметка на 1 dns заявка повече всеки път когато някой потърси твоя домейн.

Всъщност заявките ще са още повече ако междинните dns-и се намират в друга зона, примерно твоя е .com а ползваш междинен dns .org