Изпечатай

[alaska]

Здравейте,

Имам проблем с конфигурирането на master dns server. ns1.domain.com и ns2.domain са ми делигирани в регистратора като такива за създаване на DNS сървър. Конфигурацията в named.conf е следната:

Код

GeSHi (INI):
zone "domain.com" {
type master;
file "/var/named/domain.com.db";
};

Във domain.com.db конфигурацията ми е следната:

Код

GeSHi (INI):
$ttl 14400
domain.com. IN SOA ns1.domain.com. webmaster.domain.com. (
 
1211542297 ; Serial in YYYYMMDDXX 
10800; 
3600; 
604800; 
38400; 
);
 
domain.com. IN A 11.33.55.77
 
domain.com. IN NS ns1.domain.com.
domain.com. IN NS ns2.domain.com.
domain.com. IN MX 1 domain.com.
 
ns1.domain.com. IN A 11.33.55.77
ns2.domain.com. IN A 22.44.66.88
 
www IN CNAME domain.com.
ftp IN CNAME domain.com.
mail IN CNAME domain.com.

След изпълнение на командите:

Код

GeSHi (Bash):
rndc reload && service named restart

Резултата е нулев. Нямам "резолв" към домейна, а ето и изхода от dig

Код

GeSHi (Bash):
dig ns domain.com
 
; <<>> DiG 9.3.4-P1 <<>> ns domain.com
;; global options:  printcmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: SERVFAIL, id: 33652
;; flags: qr rd ra; QUERY: 1, ANSWER: 0, AUTHORITY: 0, ADDITIONAL: 0
 
;; QUESTION SECTION:
;domain.com.		IN	NS

Идентичен е резултата и при проверка на A запис. Можете ли да ми дадете някакви насоки, кое, къде да бутна ?

[neter]

Хмм... при допитването с dig, което ти е нужно, QUESTION SECTION трябва да съдържа "IN A", а не "IN NS", което ме навежда на мисълта, че в командата, която си показал

Код

GeSHi (Bash):
dig ns domain.com

наистина си писал "ns" по средата, а не си заместил "ns" с IP адреса или домейна на DNS-а. Т.е., явно си я изпълнил точно така, както си я показал. Ето верни примери за изпълнението на тази команда

Код

GeSHi (Bash):
dig ns1.domain.com domain.com
dig @111.222.333.444 domain.com

T.e., трябва да заместиш "ns" в командата с IP адреса или домейна на DNS-а, към който отправяш запитването. Както виждаш, когато се използва IP адрес, се слага знак @ пред него. Ако използваш IP адрес в командата, замести 111.222.333.444 с IP адреса на DNS сървъра. След това, ако все още виждаш някакви проблеми, покажи какъв е бил изходът от вече правилно изпълнената команда. Покажи резултатите от запитването и към двата DNS-а (ns1.domain.com и ns2.domain.com), ако това са различни машини

[alaska]

Здравей,

Благодаря ти за насоките. Ето и резултата от dig ns1.domain.com domain.com

Код

GeSHi (INI):
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 2048
;; flags: qr rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 2, ADDITIONAL: 0
 
;; QUESTION SECTION:
;ns1.domain.com.		IN	A
 
;; ANSWER SECTION:
ns1.domain.com.	172556	IN	A	11.11.11.111
 
;; AUTHORITY SECTION:
domain.com.	172556	IN	NS	ns2.domain.com.
domain.com.	172556	IN	NS	ns1.domain.com.
 
;; Query time: 2 msec
;; SERVER: 22.22.22.222#53(22.22.22.222)
;; WHEN: Fri Aug 28 09:26:12 2009
;; MSG SIZE  rcvd: 86
 
 
; <<>> DiG 9.3.4-P1 <<>> ns1.domain.com domain.com
;; global options:  printcmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: SERVFAIL, id: 59401
;; flags: qr rd ra; QUERY: 1, ANSWER: 0, AUTHORITY: 0, ADDITIONAL: 0
 
;; QUESTION SECTION:
;domain.com.		IN	A
 
;; Query time: 3 msec
;; SERVER: 22.22.22.222#53(22.22.22.222)
;; WHEN: Fri Aug 28 09:26:12 2009
;; MSG SIZE  rcvd: 34

Това, което виждам е липсата на А запис за самия домейн и това "status: SERVFAIL".

Следва отговора при запитване към ns2.domain.com

Код

GeSHi (INI):
dig ns2.domain.com domain.com
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: SERVFAIL, id: 12179
;; flags: qr rd ra; QUERY: 1, ANSWER: 0, AUTHORITY: 0, ADDITIONAL: 0
 
;; QUESTION SECTION:
;ns2.domain.com.		IN	A
 
;; Query time: 5 msec
;; SERVER: 22.22.22.222#53(22.22.22.222)
;; WHEN: Fri Aug 28 09:33:31 2009
;; MSG SIZE  rcvd: 38
 
 
; <<>> DiG 9.3.4-P1 <<>> ns2.domain.com domain.com
;; global options:  printcmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: SERVFAIL, id: 46448
;; flags: qr rd ra; QUERY: 1, ANSWER: 0, AUTHORITY: 0, ADDITIONAL: 0
 
;; QUESTION SECTION:
;domain.com.		IN	A
 
;; Query time: 5 msec
;; SERVER: 22.22.22.222#53(22.22.22.222)
;; WHEN: Fri Aug 28 09:33:31 2009
;; MSG SIZE  rcvd: 34

[neter]

Добре, продължаваме нататък. Вижда се, че заявката към ns2.domain.com не връща дори IP адреса на DNS-а, но него ще го оправяме, когато нагласим ns1.domain.com. Първо, в зоновия файл за domain.com замести реда

domain.com. IN SOA ns1.domain.com. webmaster.domain.com. (

с

@ IN SOA ns1.domain.com. webmaster.domain.com. (

Излишно е да си слагаш такова ограничение. След това покажи съдържанието на основния конфигурационен файл на Bind. Кой е, къде е и как точно е кръстен при теб, е малко трудно да се каже, защото това зависи от дистрибуцията и как си инсталирал пакета. Като начало можеш да видиш следната команда дали ще ти подскаже къде е

Код

GeSHi (Bash):
whereis named

Ако не даде резултат, можеш да го потърсиш в папките /etc/bind, /var/named и /etc. Обикновено името му е named.conf, но това не е задължително. Все пак можеш да пуснеш едно претърсване на системата за файл с такова име. Най-голяма нужда в момента има да се прегледа този файл с конфигурация на Bind, в който се съдържа подобна на тази настройка

options {
        listen-on port 53 { any; };
        listen-on-v6 port 53 { ::1; };
        directory       "/var/named";
        dump-file       "/var/named/data/cache_dump.db";
        statistics-file "/var/named/data/named_stats.txt";
        memstatistics-file "/var/named/data/named_mem_stats.txt";
        query-source    port 53;
        query-source-v6 port 53;
        allow-query     { any; };
};

Може да е с повече или по-малко редове, може редовете да се различават, но настройката винаги се казва options{}

[alaska]

Направих корекцията в зоновия файл domain.com, но като го проверя с named-checkzone ми връща следното съобщение:

Код

GeSHi (Bash):
domain.com.db:2: SOA record not at top of zone (\@IN.domain.com)
zone domain.com/IN: loading master file domain.com.db: not at top of zone

А това е съдържанието на директивата options:

Код

GeSHi (Bash):
options {
       // query-source    port 53;
    // Put files that named is allowed to write in the data/ directory:
    directory                "/var/named"; // the default
    pid-file                 "/var/run/named/named.pid";
    dump-file                "data/cache_dump.db";
    statistics-file          "data/named_stats.txt";
   /* memstatistics-file     "data/named_mem_stats.txt"; */
};

Прави впечатление обаче, че named е стартиран със следните параметри:

Код

GeSHi (Bash):
/usr/sbin/named -u named -t /var/named/chroot

Като в /var/named/chroot също има named.conf и зонови файлове. Съответно options на named.conf, който се намира в /var/named/chroot е:

Код

GeSHi (Bash):
options {
    // query-source    port 53;
    // Put files that named is allowed to write in the data/ directory:
    directory                "/var/named"; // the default
    pid-file                 "/var/run/named/named.pid";
    dump-file                "data/cache_dump.db";
    statistics-file          "data/named_stats.txt";
   /* memstatistics-file     "data/named_mem_stats.txt"; */
};

[neter]

Покажи целия конфигурационен файл, а не само options. И в останалата част има интересни неща за четене. Относно options, добави следните редове в него, за да зададеш порт, на който да слуша Bind, и да позволиш отправяне на външни заявки към него

listen-on port 53 { any; };
query-source    port 53;
allow-query     { any; };

и рестартирай Bind след това. Покажи зоновия файл на domain.com, да видя какво си направил в него с промяната на SOA реда.

[alaska]

Тук е named.conf, а това е зоновия файл след промяната:

Код

GeSHi (INI):
$ttl 14400
@IN SOA ns1.domain.com. webmaster.domain.com. (
 
2009082701 ; Serial in YYYYMM
10800; refresh seconds
3600; retry
604800; expire
38400; minimum
);
 
domain.com. IN A 11.111.111.11
 
domain.com. IN NS ns1.domain.com.
domain.com. IN NS ns2.domain.com.
domain.com. IN MX 1 domain.com.
 
ns1.domain.com. IN A 11.111.111.11
ns2.domain.com. IN A 22.222.222.22
 
www IN CNAME domain.com.
ftp IN CNAME domain.com.
mail IN CNAME domain.com.

[ntrance]

Една нормално работеще зано
$TTL 14400
hosta.bg.   86400   IN   SOA     ns3..............net.   ........bg.   (
                                                2009052805 ;Serial Number
                                                86400 ;refresh
                                                7200 ;retry
                                                3600000 ;expire
                                                86400 ;minimum
        )
hosta.bg.   86400   IN   NS   ns3........net.
hosta.bg.   86400   IN   NS   ns4...............net.
hosta.bg.   86400   IN   NS   ns1..............t.
hosta.bg.   86400   IN   NS   ns2................
hosta.bg.   14400   IN   A   11.11.11.11
localhost   14400   IN   A   127.0.0.1
hosta.bg.   14400   IN   MX   0   mail.hosta.bg.
mail    14400   IN   A   11.11.11.11
www     14400   IN   CNAME   hosta.bg
ftp     14400   IN   A   11.11.11.11
test  14400   IN   A   11.11.11.11
whm     14400   IN   A   11.11.11.11
webmail 14400   IN   A   11.11.11.11
webdisk 14400   IN   A   11.11.11.11

[alaska]

Сега е наред:

Код

GeSHi (Bash):
zone domain.com/IN: loaded serial 2009052805
OK

[neter]

Бил си изпуснал интервала между @ и IN в реда за SOA Щом сега зоновият файл е наред, добави ли 3-те реда към options, които ти дадох и какво стана след това?

[alaska]

Резултата от dig е както по-горе бях постнал. Тоест без промяна. В интерес на истината преди години съм настройвал DNS и бе тръгнал от раз, но сега не знам какво става......

[neter]

Я пробвай локално, на самия DNS, да отправиш заявка към DNS-а по IP адрес. Демек

Код

GeSHi (Bash):
dig @127.0.0.1 domain.com

и да видим какво ще върне.

[neter]

Опа, имаш грешка в named.conf Там, където си описал зоната

zone "domain.com" {
        type master;
        file "/var/named/domain.com";
};

Долната затваряща скоба не е затваряща скоба на zone, а е затваряща скоба на view "internal" - секцията, в която, поради тази грешка, попада описаната зона. Предполагам, при това положение, локалната заявка, която преди малко те накарах да направиш, ще работи, тъй като това ще бъде вътрешна (internal) заявка, освен ако липсващата затваряща скоба на зоната не я чупи. Добави затваряща скоба така, че зоната да остане извън "internal" секцията, за да може да е видима не само локално, но и при външни заявки. Т.е., горното да стане така

};
};

zone "domain.com" {
        type master;
        file "/var/named/domain.com";
};

edit: Всъщност, както виждаш, добавил съм две скоби, а не една, защото забелязвам, че си изтрил затварящата скоба и на описаната "." зона в "internal" секцията. Преброй си и ти скобите, гледай всяка отворена скоба да се затваря някъде, и то да се затваря там, където е нужно.

[alaska]

Код

GeSHi (INI):
; <<>> DiG 9.3.4-P1 <<>> @127.0.0.1 domain.com
; (1 server found)
;; global options:  printcmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 20884
;; flags: qr rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 2, ADDITIONAL: 0
 
;; QUESTION SECTION:
;domain.com.		IN	A
 
;; ANSWER SECTION:
domain.com.	14400	IN	A	11.111.111.111.
 
;; AUTHORITY SECTION:
domain.com.	86400	IN	NS	ns1.domain.
domain.com.	86400	IN	NS	ns2.domain.
 
;; Query time: 256 msec
;; SERVER: 127.0.0.1#53(127.0.0.1)
;; WHEN: Fri Aug 28 15:22:59 2009
;; MSG SIZE  rcvd: 86

Не изглежда зле май сега ?

[neter]

Много добре си изглежда даже Хайде сега да видим ще се справиш ли и с другия DNS. Ползвай този като пример