FreeBSD 4.10, BIND 8.3.7Дело в следующем.
От прова имеем
dsl203.vttc.donpac.ru IN A 195.161.178.203Купили на nic.ru (по дурости через masterhost) доменное имя
mediaru.ru (не пинайте. шеф выдумал :) )Ну и когда выяснилось что ОБЯЗАТЕЛЬНО нужен secondary dns в другой подсети купили у nic.ru услугу Secondary-dns.
У них на сайте единственная настройка. Для делегирования домена указать Primary и Secondary DNS'ы. Что я и делаю:
Primary: dsl203.vttc.donpac.ru
Secondary: ns4.nic.ruВопрос: Как изменить конфиги bind'а у меня на машине, чтобы усе работало?
Если вы решите, что я слишком многого хочу, я уточняю.
1) Мне непонятно надо ли предпринимать какие-либо действия (указывать в конфиге что-либо) чтобы наш secondary-dns смог качать у нас зоны?
2) Что теперь ставить в forwarders? Раньше ставил DNS-сервак нашего прова. Но он же не знает что мы - mediaru.ru. Для него мы dsl203....Ну и может еще чего править. Если надо - приведу конфиги.
тк ваш идет за мастера,
тут нужно разрешить в allow-transfer запросы секонда.
секонд должен быть настроен забирать.
>тк ваш идет за мастера,
>тут нужно разрешить в allow-transfer запросы секонда.
А этот allow-transfers в какой секции писать?
И все же интересно, кого мне прописывать в forwarders?
>секонд должен быть настроен забирать.
На секондари-днс я повлиять не могу :)
в конфиге бинда у себя
zone "mediaru.ru" { type master;
file "/ну/где/у/тебя/файл/mediaru.ru.hosts";
notify yes;}; - указали, что мы ведем эту зону
в mediaru.ru.hosts среди прочего указываем
IN NS ns.mediaru.ru.
IN NS ns4.nic.ru.
IN A 195.161.178.203
- указали, два ДНС в зоне и свой адрес.
После чего письмо на nic.ru с указанием, что мы все сделали - подхватывайте зону, мы заплатили.
Когда они подхватят, письмо на masterhost с требованием включить все. Усе, шеф (с)
>в конфиге бинда у себя
>zone "mediaru.ru" { type master;
> file "/ну/где/у/тебя/файл/mediaru.ru.hosts";
>notify yes;}; - указали, что мы ведем эту зону
>в mediaru.ru.hosts среди прочего указываем
>IN NS ns.mediaru.ru.
>IN NS ns4.nic.ru.
>IN A 195.161.178.203
> - указали, два ДНС в зоне и свой адрес.
Вот как ни странно. Было и так. При запуске бинда - ругался чем-то вроде "zone "mediaru.ru" rejected due errors". Какие errors - непонятно. Кто отвергнул зону - тоже.
>После чего письмо на nic.ru с указанием, что мы все сделали -
>подхватывайте зону, мы заплатили.
>Когда они подхватят, письмо на masterhost с требованием включить все.
А у всех этих Nic.ru и masterhost - автоматика. Сами проверяютА не подскажешь что в forwarders писать?
И надо ли что-то писать, чтобы их ns4.nic.ru смог у нас зону сливать?
>А не подскажешь что в forwarders писать?
А это еще при чем????
>И надо ли что-то писать, чтобы их ns4.nic.ru смог у нас зону
>сливать?
allow-update, allow-query на какие адреса.
man named.conf и кучу статей здесь...
и вообще без конфигов почему-то нифига не видно... Ж8-)
>>А не подскажешь что в forwarders писать?
>А это еще при чем????
>>И надо ли что-то писать, чтобы их ns4.nic.ru смог у нас зону
>>сливать?
>allow-update, allow-query на какие адреса.
>man named.conf и кучу статей здесь...
>и вообще без конфигов почему-то нифига не видно... Ж8-)Без конфигов говоришь... Ну вот конфиги :)
named.conf
options {
directory "/etc/namedb";
};
zone "." {
type hint;
file "named.root";
};
zone "0.0.127.IN-ADDR.ARPA" {
type master;
file "localhost.rev";
};
zone "mediaru.ru." {
type master;
file "mediaru.ru";
allow-transfer { any; };
allow-query { any; };
also-notify {};
};zone "178.161.195.IN-ADDR.ARPA" {
type master;
file "178.161.195.in-addr.arpa";
allow-transfer { any; };
allow-query { any; };
also-notify {};
};А вот mediaru.ru
$TTL 3600
$ORIGIN mediaru.ru.@ IN SOA @ root.mediaru.ru. (
200403181149 ;date of last change
10800 ;Time to reload
3600 ;Retry time
604800 ;reject time
86400 ;negative
)
@ IN NS mediaru.ru.
@ IN NS ns4.nic.ru.@ IN A 195.161.178.203
* IN A 195.161.178.203mail IN MX 10 mediaru.ru.
Ну и обратная зона
$TTL 3600
178.161.195.in-addr.arpa. IN SOA mediaru.ru. root.mediaru.ru. (
200403161549
10800
3600
604800
86400
)
@ IN NS mediaru.ru.
203 IN PTR mediaru.ru.Я не знаю конечно, но на мой взгляд ошибок в них нет.
На nic.ru в качестве первичного dns-сервера указано
dsl203.vttc.donpac.ru - это наш нынешний dns-адрес.
В качестве вторичного ns4.nic.ru
Вот что пришло последним письмом от nic.ru:
Попытка тестирования DNS-серверов для домена 'MEDIARU.RU'
завершена неудачно. Обнаружены следующие ошибки:1. Список DNS-серверов, указанный для домена MEDIARU.RU., отличается от списка
DNS-серверов, полученного с DNS-сервера ns4.nic.ru.(194.226.96.8)
ns4.nic.ru. - 'mediaru.ru. ns4.nic.ru.'
domain template - 'dsl203.vttc.donpac.ru. ns4.nic.ru.'2. Список DNS-серверов, указанный для домена MEDIARU.RU., отличается от списка
DNS-серверов, полученного с DNS-сервера dsl203.vttc.donpac.ru.(195.161.178.203)
dsl203.vttc.donpac.ru. - 'mediaru.ru. ns4.nic.ru.'
domain template - 'dsl203.vttc.donpac.ru. ns4.nic.ru.'Что бы это значило? Может им надо прописать в качестве первичного dns что-то вроде nameserver.mediaru.ru и ip наш.
В общем помогите чем можите :)
>Я не знаю конечно, но на мой взгляд ошибок в них нет.
только МХ не отдается - убери запись * IN A
а так оба отдали нормально
>
>
>На nic.ru в качестве первичного dns-сервера указано
>dsl203.vttc.donpac.ru - это наш нынешний dns-адрес.
^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^
>В качестве вторичного ns4.nic.ru
>
>
>Вот что пришло последним письмом от nic.ru:
>Попытка тестирования DNS-серверов для домена 'MEDIARU.RU'
>завершена неудачно. Обнаружены следующие ошибки:
>
>1. Список DNS-серверов, указанный для домена MEDIARU.RU., отличается от списка
>DNS-серверов, полученного с DNS-сервера ns4.nic.ru.(194.226.96.8)
>
> ns4.nic.ru. - 'mediaru.ru. ns4.nic.ru.'
> domain template - 'dsl203.vttc.donpac.ru. ns4.nic.ru.'
>
>2. Список DNS-серверов, указанный для домена MEDIARU.RU., отличается от списка
>DNS-серверов, полученного с DNS-сервера dsl203.vttc.donpac.ru.(195.161.178.203)
>
> dsl203.vttc.donpac.ru. - 'mediaru.ru. ns4.nic.ru.'
> domain template - 'dsl203.vttc.donpac.ru. ns4.nic.ru.'
>
вот то и пишется... писать заявку на изменение ns в регистрации.
Форму и нюансы здесь недавно Lavr писал
>Что бы это значило? Может им надо прописать в качестве первичного dns
>что-то вроде nameserver.mediaru.ru и ip наш.
а 195.161.178.203 не ваш разве?
Правильнее писать типаNS ns.mediaru.ru.
NS ns4.nic.ru.
A 195.161.178.203
MX 10 mail.mediaru.ru.
$ORIGIN mediaru.ru.
mail A 195.161.178.203
ns A 195.161.178.203И реверски этой зоны убери - они тебе ни к чему, только собьют
>>Я не знаю конечно, но на мой взгляд ошибок в них нет.
>только МХ не отдается -
Почему?
> убери запись * IN A
Убрал.
>а так оба отдали нормально
Поясни пожалуйста эту фразу
>>
>>
>>На nic.ru в качестве первичного dns-сервера указано
>>dsl203.vttc.donpac.ru - это наш нынешний dns-адрес.
>^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^
>вот то и пишется... писать заявку на изменение ns в регистрации.
Кому писать?
>Форму и нюансы здесь недавно Lavr писал
>>Что бы это значило? Может им надо прописать в качестве первичного dns
>>что-то вроде nameserver.mediaru.ru и ip наш.
>а 195.161.178.203 не ваш разве?
Наш. А что?
>Правильнее писать типа
>NS ns.mediaru.ru.
>NS ns4.nic.ru.
> A 195.161.178.203
> MX 10 mail.mediaru.ru.
>$ORIGIN mediaru.ru.
>mail A 195.161.178.203
>ns A 195.161.178.203
Хм. Не понял. Вот так правильно? :
$TTL 3600
$ORIGIN mediaru.ru.@ IN SOA mediaru.ru. root.mediaru.ru. (
200403181507 ;date of last change
10800 ;Time to reload
3600 ;Retry time
604800 ;reject time
86400 ;negative
)
IN NS ns.mediaru.ru.
IN NS ns4.nic.ru.
$ORIGIN mediaru.ru.
ns IN A 195.161.178.203
mail IN A 195.161.178.203Перезагружаю named, ping mediaru.ru, а он мне в ответ
ping: cannot resolve mediaru.ru: No address associated with name>И реверски этой зоны убери - они тебе ни к чему, только
>собьют
В смысле ни к чему. А если кто захочет по ip узнать кто мы есть?
>>а так оба отдали нормально
>Поясни пожалуйста эту фразу
ну, я подцепился nslookup-ом к обоим и проверил отдачу
>>>На nic.ru в качестве первичного dns-сервера указано
>>>dsl203.vttc.donpac.ru - это наш нынешний dns-адрес.
>>^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^
>>вот то и пишется... писать заявку на изменение ns в регистрации.
>Кому писать?
своему регистратору...
>>Форму и нюансы здесь недавно Lavr писал
>>>Что бы это значило? Может им надо прописать в качестве первичного dns
>>>что-то вроде nameserver.mediaru.ru и ip наш.
прочти таки этот тред - пару недель назад подробно дальгнейшее было расписано
>Хм. Не понял. Вот так правильно? :
IN NS ns.mediaru.ru.
IN NS ns4.nic.ru.
$ORIGIN mediaru.ru.
ns IN A 195.161.178.203
mail IN A 195.161.178.203Почти что... Только строчку IN A 195.161.178.203 перед $ORIGIN mediaru.ru. пропустил
>
>Перезагружаю named, ping mediaru.ru, а он мне в ответ
>ping: cannot resolve mediaru.ru: No address associated with name
>
вот эта пропущеная строчка и играет - нет адреса, ассоциированого с mediaru.ru
>>И реверски этой зоны убери - они тебе ни к чему, только
>>собьют
>В смысле ни к чему. А если кто захочет по ip узнать
>кто мы есть?
а они узнают через провайдера... на твой ДНС за твоим реверсным ip никто лезть не будет, провайдер тебе реверс не делегировал. И- ты описал себе в реверсе зону из 255 адресов - так вот _себе_ ты закрыл возможность посмотреть реверс этого диапазона.