URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID1
Нить номер: 96413
[ Назад ]

Исходное сообщение
"ISP manager + pDNS"
Отправлено nomad____1 , 22-Дек-15 18:52

Здравствуйте. Есть проблема с настройкой ДНС. Кратко о главном. У нас есть сервер (Centos 6.7 -> ISP Manager 5 Business + Cloudlinux). На бинде все настроил. Как оказалось панелька с биндом не дружит и пришлось все переделывать под Пднс, который шол вместе с панелькой. Хотим поднять сервер для хостинга и решили выдавать собственные НСы для клиентов. По доке иеспишников зарегистрировали домен в гоДедди и домен направили на собственные НСы. В панельке прописал этот домен и поправил его записи. Указал А записи для НСов. По логах все работает но насколько я понял НСы не поднялись.
--------------------------------
Зона взятая из панели ИСП
@            3600    SOA        mail.<домен>        mname = ns1.<домен>    ; serial = 201512217
@            3600    NS        ns1.<домен>
@            3600    NS        ns2.<домен>
@            3600    TXT        v=spf1 ip4:<IP адрес 1> a mx ~all
@            3600    MX        mail.@    priority = 10
@            3600    MX        mail.@    priority = 20
@            3600    A        <IP адрес 1>
www            3600    A        <IP адрес 1>
smtp        3600    A        <IP адрес 1>
smtp.mail    3600    A        <IP адрес 1>
pop            3600    A        <IP адрес 1>
pop.mail    3600    A        <IP адрес 1>
ns2            3600    A        <IP адрес 2>
ns1            3600    A        <IP адрес 1>
mail        3600    A        <IP адрес 1>
mail.mail    3600    A        <IP адрес 1>
ftp            3600    A        <IP адрес 1>
--------------------------------
лог Пднс
Dec 22 16:50:47 host1 pdns[5300]: Listening on controlsocket in '/var/run/pdns.controlsocket'
Dec 22 16:50:47 host1 pdns[5303]: Guardian is launching an instance
Dec 22 16:50:47 host1 pdns[5303]: Reading random entropy from '/dev/urandom'
Dec 22 16:50:47 host1 pdns[5303]: This is module gmysqlbackend.so reporting
Dec 22 16:50:47 host1 pdns[5303]: This is a guarded instance of pdns
Dec 22 16:50:47 host1 pdns[5303]: UDP server bound to <IP адрес 1>:53
Dec 22 16:50:47 host1 pdns[5303]: TCP server bound to <IP адрес 1>:53
Dec 22 16:50:47 host1 pdns[5303]: PowerDNS Authoritative Server 3.3.3 (jenkins@autotest.powerdns.com) (C) 2001-2015 PowerDNS.COM BV
Dec 22 16:50:47 host1 pdns[5303]: Using 64-bits mode. Built on 20150610125050 by mockbuild@, gcc 4.4.7 20120313 (Red Hat 4.4.7-11).
Dec 22 16:50:47 host1 pdns[5303]: PowerDNS comes with ABSOLUTELY NO WARRANTY. This is free software, and you are welcome to redistribute it according to the terms of the GPL version 2.
Dec 22 16:50:47 host1 pdns[5303]: Master/slave communicator launching
Dec 22 16:50:47 host1 pdns[5303]: Creating backend connection for TCP
Dec 22 16:50:47 host1 pdns[5303]: About to create 3 backend threads for UDP
Dec 22 16:50:47 host1 pdns[5303]: No new unfresh slave domains, 0 queued for AXFR already
Dec 22 16:50:47 host1 pdns[5303]: Done launching threads, ready to distribute questions

--------------------------------
dig @<IP адрес 1> <домен>
; <<>> DiG 9.8.2rc1-RedHat-9.8.2-0.37.rc1.el6_7.5 <<>> @<IP адрес 1> <домен>
; (1 server found)
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 9841
;; flags: qr aa rd; QUERY: 1, ANSWER: 1, AUTHORITY: 0, ADDITIONAL: 0
;; WARNING: recursion requested but not available
;; QUESTION SECTION:
;<домен>.                     IN      A
;; ANSWER SECTION:
<домен>.              3600    IN      A       <IP адрес 1>
;; Query time: 0 msec
;; SERVER: <IP адрес 1>#53(<IP адрес 1>)
;; WHEN: Tue Dec 22 17:44:23 2015
;; MSG SIZE  rcvd: 43

Содержание

ISP manager + pDNS,ALex_hha, 12:07 , 23-Дек-15
- ISP manager + pDNS,nomad____1, 12:39 , 23-Дек-15
  - ISP manager + pDNS,ALex_hha, 12:46 , 23-Дек-15
    - ISP manager + pDNS,nomad____1, 13:02 , 23-Дек-15
      - ISP manager + pDNS,nomad____1, 18:59 , 23-Дек-15
      - ISP manager + pDNS,ALex_hha, 11:59 , 24-Дек-15

Сообщения в этом обсуждении

"ISP manager + pDNS"
Отправлено ALex_hha , 23-Дек-15 12:07

> WARNING: recursion requested but not available
вот эта строка смущает
для начала неплохо бы увидеть вывод
# host -t ns your.domain.com 8.8.8.8
# host your.domain.com ns1.domain.com
# host your.domain.com ns2.domain.com
где ns1/ns2 ns сервера полученные на 1м шаге

"ISP manager + pDNS"
Отправлено nomad____1 , 23-Дек-15 12:39

>> WARNING: recursion requested but not available
> вот эта строка смущает
> для начала неплохо бы увидеть вывод
> # host -t ns your.domain.com 8.8.8.8
> # host your.domain.com ns1.domain.com
> # host your.domain.com ns2.domain.com
> где ns1/ns2 ns сервера полученные на 1м шаге
Я в бинде то тоже получал предупреждения о рекурсии. Еще знаю если включить рекурсивные запросы то появляется дыра в безопасности. Но на бинде все работало как часы.
Вот пожалуйста. Увидел что второй НС халтурит. Можете что то подсказать?
[root@host1 ~]# host -t ns <домен> 8.8.8.8
Using domain server:
Name: 8.8.8.8
Address: 8.8.8.8#53
Aliases:
<домен> name server ns2.<домен>.
<домен> name server ns1.<домен>.

[root@host1 ~]# host <домен> ns1.<домен>
Using domain server:
Name: ns1.<домен>
Address: <IP адрес 1>#53
Aliases:
<домен> has address <IP адрес 1>
<домен> mail is handled by 20 mail.<домен>.
<домен> mail is handled by 10 mail.<домен>.

[root@host1 ~]# host <домен> ns2.<домен>
;; connection timed out; trying next origin
;; connection timed out; no servers could be reached

"ISP manager + pDNS"
Отправлено ALex_hha , 23-Дек-15 12:46

> Я в бинде то тоже получал предупреждения о рекурсии. Еще знаю если
> включить рекурсивные запросы то появляется дыра в безопасности.
ну смотря как включать и для кого
> [root@host1 ~]# host <домен> ns2.<домен>
> ;; connection timed out; trying next origin
> ;; connection timed out; no servers could be reached
похоже проблемы с сетью

"ISP manager + pDNS"
Отправлено nomad____1 , 23-Дек-15 13:02

>> Я в бинде то тоже получал предупреждения о рекурсии. Еще знаю если
>> включить рекурсивные запросы то появляется дыра в безопасности.
> ну смотря как включать и для кого
>> [root@host1 ~]# host <домен> ns2.<домен>
>> ;; connection timed out; trying next origin
>> ;; connection timed out; no servers could be reached
> похоже проблемы с сетью
Пинги проходят притом <IP адрес 1> - это первый айпишник сервера, а <IP адрес 2> - это второй айпишник этого же сервера. Физически НС1 и НС2 на одном сервере но на разных айпишниках.

"ISP manager + pDNS"
Отправлено nomad____1 , 23-Дек-15 18:59

>>> Я в бинде то тоже получал предупреждения о рекурсии. Еще знаю если
>>> включить рекурсивные запросы то появляется дыра в безопасности.
>> ну смотря как включать и для кого
>>> [root@host1 ~]# host <домен> ns2.<домен>
>>> ;; connection timed out; trying next origin
>>> ;; connection timed out; no servers could be reached
>> похоже проблемы с сетью
> Пинги проходят притом <IP адрес 1> - это первый айпишник сервера, а
> <IP адрес 2> - это второй айпишник этого же сервера. Физически
> НС1 и НС2 на одном сервере но на разных айпишниках.
Проблема решилась. ИСПишники в доке не указывали что надо править файл /etc/pdns/pdns.conf
Добавил строчки
gmysql-socket=/var/lib/mysql/mysql.sock
local-address=0.0.0.0
log-dns-details=off
Причем изначально было
local-address=<IP адрес 1>
после правки на 0.0.0.0 все заработало.
спасибо за помощь.

"ISP manager + pDNS"
Отправлено ALex_hha , 24-Дек-15 11:59

> Физически НС1 и НС2 на одном сервере но на разных айпишниках.
мне жаль ваших клиентов :facepalm: