URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID1
Нить номер: 43547
[ Назад ]

Исходное сообщение
"Изменение инфы в secondary DNS"
Отправлено dravor , 02-Май-04 16:43

Ситуация такая:
Был собственный ip, потом ip сменился на новый.
Записи в Primary и Secondary DNS указывают на старый ip.
Сервер Primary DNS висел на старом канале, который сейчас выключен, в результате ответы уже вторую недели на все DNS запросы об этом имени присылает вторичный DNS ns4.nic.ru.
Человека, который формально является владельцем этого имени и знает пароль, в городе нет - т.е. задать новые серверы DNS нет возможности . Включить даже на несколько минут первичный сервер ДНС на его ip невозможно.
Подскажите кто-нибудь, возможно ли в моей ситуации изменить записи во вторичном ДНС на мой новый ip(как временная мера конечно)?

Содержание

Изменение инфы в secondary DNS,Дмитрий Ю. Карпов, 13:21 , 03-Май-04
- Изменение инфы в secondary DNS,dravor, 21:19 , 03-Май-04
  - Изменение инфы в secondary DNS,Дмитрий Ю. Карпов, 23:41 , 03-Май-04
    - Изменение инфы в secondary DNS,dravor, 10:54 , 04-Май-04
      - Изменение инфы в secondary DNS,Дмитрий Ю. Карпов, 11:25 , 04-Май-04

Сообщения в этом обсуждении

"Изменение инфы в secondary DNS"
Отправлено Дмитрий Ю. Карпов , 03-Май-04 13:21

Есть два пути:
1) Создай новых master и slave (slave я могу поднять) и обратись к тем, кто делегирует тебе зону, чтоб переопределили. Останутся проблемы с теми, кто использует ns4.nic.ru непосредственно в качестве DNS-сервера в "восходящей ирерархии (см.на http://prof.pi2.ru статью про DNS).
1а) Доказать свою правомочность ты можешь официальным письмом от организации, которой делегирован домен.
2) Попроси провайдера, чтоб подняли старый IP с твоей зоной на их собственной территории (или привези им машину с настроенной зоной, чтоб они только дали на неё роутинг).

"Изменение инфы в secondary DNS"
Отправлено dravor , 03-Май-04 21:19

>Есть два пути:
>
>1) Создай новых master и slave (slave я могу поднять) и обратись
>к тем, кто делегирует тебе зону, чтоб переопределили. Останутся проблемы с
>теми, кто использует ns4.nic.ru непосредственно в качестве DNS-сервера в "восходящей ирерархии
>(см.на http://prof.pi2.ru статью про DNS).
>
Свои ДНС поднять не проблема - проблема в том чтоб остальной мир о них узнал. Имя зарегестрированно в nic.ru и первичный ДНС сидел на том же канале где раньше и я. Теперь тот канал приказал долго жить, от этого и все проблемы.
>1а) Доказать свою правомочность ты можешь официальным письмом от организации, которой делегирован
>домен.
Домен зарегестрирован на частное лицо, которое сейчас далеко от Москвы.
>
>2) Попроси провайдера, чтоб подняли старый IP с твоей зоной на их
>собственной территории (или привези им машину с настроенной зоной, чтоб они
>только дали на неё роутинг).
"Провайдер" в моем же институте (мы в научном центре этого института). Из-за внутренней мышиный возни старый канал рубанули. Далее см. ответ на первый вопрос :)
Похоже, если письмо от владельца зоны сделать не удастся, то придется идти на поклон к ним :(

"Изменение инфы в secondary DNS"
Отправлено Дмитрий Ю. Карпов , 03-Май-04 23:41

>"Провайдер" в моем же институте (мы в научном центре этого института).
> Из-за внутренней мышиный возни старый канал рубанули.
> Далее см. ответ на первый вопрос :)
Можно попробовать договориться с тамошним админом, минуя начальство.
> Похоже, если письмо от владельца зоны сделать не удастся,
> то придется идти на поклон к ним :(
Поклонись - голова не отвалится. :-)

"Изменение инфы в secondary DNS"
Отправлено dravor , 04-Май-04 10:54

Вдогонку:
Как вторичный ДНС удостовериться что ответ пришел от первичного ДНС?
Только по ip или может быть еще какой-нибудь механизм авторизации?

"Изменение инфы в secondary DNS"
Отправлено Дмитрий Ю. Карпов , 04-Май-04 11:25

> Как вторичный ДНС удостовериться что ответ пришел от первичного ДНС?
> Только по ip или может быть еще какой-нибудь механизм авторизации?
А это уже тебе лучше знать, как там у вас настроено. По умолчанию во FreeBSD'4.x идёт named.conf с закомментаренными примерами, где авторизация происходит по IP-номеру без какого-либо пароля (возможно, используется динамически генеируемый при каждом соединении пароль - ну так он сгенерится). Попробуешь - узнАешь.
PS: Кстати, есть такая технология, как NAT, позволяющая роутеры перенаправить запрос от клиента (в данном случае вторичного DNS) к серверу (первичному DNS) на др. IP-номер; при этом сервер будет думать, что к нему обращается не клиент, а Proxy-посредник (NAT-редиректор) - это важно в том плане, что на первичном DNS-сервере м.б. настроен ACL (ограничительный список) тех, кому он будет отдавать зону.
Короче говоря, тащи ящик пива админу, ставь на его территории (на его или на твоей машине) первичную DNS-зону и пробуй.
PPS: При наличии двух или более вторичных DNS-серверов зоны их можно и нужно настроить так, чтобы они не знали, кто из остальных серверов первичный, т.е. перечислить в списке "masters" всех остальных - и первичный, и остальные вторичные. Тогда при падении первичного можно любой из вторичных "произвести" в первичные, и все остальные будут брать зону с него. Но это - на будущее.