URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID1
Нить номер: 71968
[ Назад ]

Исходное сообщение
"Не знаю как настроить named"

Отправлено lnick , 06-Фев-07 11:38 
Уже 3 недели никак не могу настроить ДНС. Я в этом полный новичок. А это нужно сделать в кратчайшие сроки. Все что я смог сделать так это чтобы локалка моя видела этот сайт. А весь мир не может. Почему незнаю.
Так вот. Был зарегистрирован сайт у одной компании. Она у себя выделелила место, дала нам Ай-Пи. Сказала что нужно добавить в ДНС, ... .
У себя на машинке начал настраивать. Не получается. Локалка видит а мир нет.
Если надо то покажу конфиги.

Адрес www.ipst.edu.ua

named - 9.3.1
IP-адрес сайта 193.178.145.58 находится в другом месте.  (Другая компания. В другом городе)
192.168.255.1 Внутрений IP машинки на которой настраивается ДНС
213.179.232.20 Внешний IP машинки на которой настраивается ДНС
213.179.232.78 1-й ДНС сервер провайдера (Не там где зарегистрирован сайт)
195.5.6.10 2-й ДНС сервер провайдера (этого-же)


Содержание

Сообщения в этом обсуждении
"Не знаю как настроить named"
Отправлено msmirnov , 06-Фев-07 11:53 
Может они имели ввиду, что надо зарегистрировать домен у аккредитованого регистратора?



"Не знаю как настроить named"
Отправлено SubGun , 06-Фев-07 14:57 
# host ipst.edu.ua
ipst.edu.ua has address 195.69.222.170
ipst.edu.ua mail is handled by 10 impuls.zhitomir.ua.
ipst.edu.ua mail is handled by 5 ipst.zt.ua.

Судя по всему вам просто у провайдера нужно изменить A запись.


"Не знаю как настроить named"
Отправлено Oyyo , 06-Фев-07 15:41 
>Уже 3 недели никак не могу настроить ДНС. Я в этом полный
>новичок. А это нужно сделать в кратчайшие сроки. Все что я
>смог сделать так это чтобы локалка моя видела этот сайт. А
>весь мир не может. Почему незнаю.
>Так вот. Был зарегистрирован сайт у одной компании. Она у себя выделелила
>место, дала нам Ай-Пи. Сказала что нужно добавить в ДНС, ...
>.
>У себя на машинке начал настраивать. Не получается. Локалка видит а мир
>нет.
>Если надо то покажу конфиги.
>
>Адрес www.ipst.edu.ua
>
>named - 9.3.1
>IP-адрес сайта 193.178.145.58 находится в другом месте.  (Другая компания. В другом
>городе)
>192.168.255.1 Внутрений IP машинки на которой настраивается ДНС
>213.179.232.20 Внешний IP машинки на которой настраивается ДНС
>213.179.232.78 1-й ДНС сервер провайдера (Не там где зарегистрирован сайт)
>195.5.6.10 2-й ДНС сервер провайдера (этого-же)

для того, что б мир узнал о том что у тебя есть ДНС и заходил на него для разрешения
имём в ИП необходимо зарегистрировать доменное имя у официального регистратора,
дать ему ИП твоего ДНС (реальный) и регистратор внесёт все эти данные в мировые ДНС
только после этого мир узнает о тебе, без зтих действий о твоём ДНС знает только
локалка, все кому ты дал ИП на ДНС

вот запрос на проверку регистрации
[root@localhost /]# whois www.ipst.edu.ua
% Ukrainian Whois server.
% Please visit http://whois.com.ua for more information.
% Rights restricted by copyright.
%
% For information about nic-handles please use
%       whois -h uanic2.hostmaster.net.ua <your-nic>
%

% No entries found for domain www.ipst.edu.ua

ответ думаю понятен, нет такого имени, не зарегистрировано

вот запрос на существование имени
[root@localhost /]# dig www.ipst.edu.ua

; <<>> DiG 9.3.1 <<>> www.ipst.edu.ua
;; global options:  printcmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 18112
;; flags: qr rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 2, ADDITIONAL: 2

;; QUESTION SECTION:
;www.ipst.edu.ua.               IN      A

;; ANSWER SECTION:
www.ipst.edu.ua.        345600  IN      A       195.69.222.170

;; AUTHORITY SECTION:
ipst.edu.ua.            345600  IN      NS      ns2.trifle.net.
ipst.edu.ua.            345600  IN      NS      impuls.zhitomir.ua.

;; ADDITIONAL SECTION:
ns2.trifle.net.         8173    IN      A       195.24.128.164
impuls.zhitomir.ua.     345598  IN      A       195.69.220.2

из отого запроса становится понятным, что имя www.ipst.edu.ua
внесено в ДНСы
ns.ipst.edu.ua      213.179.232.20
ns2.trifle.net      195.24.128.164

только видимо неправильно указан ИП для этого имени,
т.е. нуна обратиться к админам на этих ДНС и попросить
изменить запись, обычно это делается по email


"Не знаю как настроить named"
Отправлено Oyyo , 06-Фев-07 15:50 
зато есть домен ipst.edu.ua

и твой ДНС там есть 213.179.232.20


"Не знаю как настроить named"
Отправлено Oyyo , 06-Фев-07 16:07 
>зато есть домен ipst.edu.ua
>
>и твой ДНС там есть 213.179.232.20

вот блин, героически сражался с снегом на прилегающей терриории
пришёл, тока начал отвечать, опять сдёрнули, так теперь по делу,
запрос на твой ДНС
[root@localhost /]# dig ipst.edu.ua @213.179.232.20

; <<>> DiG 9.3.1 <<>> ipst.edu.ua @213.179.232.20
; (1 server found)
;; global options:  printcmd
;; connection timed out; no servers could be reached
[root@localhost /]#

давай named.conf в студию


"Не знаю как настроить named"
Отправлено lnick , 06-Фев-07 16:19 
key "rndc-key" {
        algorithm hmac-md5;
        secret "/ANxwmSkbyH8iBYBERPcvQ==";
};

controls {
        inet 127.0.0.1 port 53 //953
                allow { 127.0.0.1; } keys { "rndc-key"; };
};


acl "corpnets" { 192.168.255.0/24; 127.0.0.1;};

// $FreeBSD: src/etc/namedb/named.conf,v 1.6.2.7 2003/02/13 13:16:51 keramida Exp $
// Refer to the named.conf(5) and named(8) man pages for details.

options {
        directory "/etc/namedb";
        pid-file "/var/run/named.pid";
        allow-query { any; };
        listen-on {any; };

// In addition to the "forwarders" clause, you can force your name
// server to never initiate queries of its own, but always ask its
// forwarders only, by enabling the following line:
//
//      forward only;

// If you've got a DNS server around at your upstream provider, enter
// its IP address here, and enable the line below.  This will make you
// benefit from its cache, thus reduce overall DNS traffic in the Internet.

//      forwarders {
//              213.179.232.78;         //sirius primary DNS
//              195.5.6.10;             //sirius DNS

//              127.0.0.1;
//      };
        /*
         * If there is a firewall between you and nameservers you want
         * to talk to, you might need to uncomment the query-source
         * directive below.  Previous versions of BIND always asked
         * questions using port 53, but BIND 8.1 uses an unprivileged
         * port by default.
         */
         query-source address * port 53;

        /*
         * If running in a sandbox, you may have to specify a different
         * location for the dumpfile.
         */
        // dump-file "s/named_dump.db";
};

// Note: the following will be supported in a future release.
/*
host { any; } {
        topology {
                127.0.0.0/8;
        };
};
*/

// Setting up secondaries is way easier and a rough example for this
// is provided below.
//
// If you enable a local name server, don't forget to enter 127.0.0.1
// first in your /etc/resolv.conf so this server will be queried.
// Also, make sure to enable it in /etc/rc.conf.

zone "." {
        type hint;
        file "named.root";
};
zone "0.0.127.IN-ADDR.ARPA" in {
        type master;
        file "localhost.rev";
        notify no;
};

#zone "ipst.zt.ukrtel.net" {
#       type master;
#       file "ipst.host";
#};

zone "ipst.edu.ua" in {
        type master;
        file "ipst.edu.host";
        notify yes;
        allow-transfer {195.24.128.164;};
};


// RFC 3152

zone "1.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.IP6.ARPA" {
        type master;
        file "localhost.rev";
};

// RFC 1886 -- deprecated
/*zone "1.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.IP6.INT" {
        type master;
        file "localhost-v6.rev";
};
*/
// NB: Do not use the IP addresses below, they are faked, and only
// serve demonstration/documentation purposes!
//
// Example secondary config entries.  It can be convenient to become
// a secondary at least for the zone your own domain is in.  Ask
// your network administrator for the IP address of the responsible
// primary.
//
// Never forget to include the reverse lookup (IN-ADDR.ARPA) zone!
// (This is named after the first bytes of the IP address, in reverse
// order, with ".IN-ADDR.ARPA" appended.)
//
// Before starting to set up a primary zone, make sure you fully
// understand how DNS and BIND works.  There are sometimes
// non-obvious pitfalls.  Setting up a secondary is simpler.
//
// NB: Don't blindly enable the examples below. :-)  Use actual names
// and addresses instead.
//
// NOTE!!! FreeBSD can run bind in a sandbox (see named_flags in rc.conf).
// The directory containing the secondary zones must be write accessible
// to bind.  The following sequence is suggested:
//
//      mkdir /etc/namedb/s
//      chown bind:bind /etc/namedb/s
//      chmod 750 /etc/namedb/s

/*
zone "domain.com" {
        type slave;
        file "s/domain.com.bak";
        masters {
                192.168.1.1;
        };
};

zone "0.168.192.in-addr.arpa" {
        type slave;
        file "s/0.168.192.in-addr.arpa.bak";
        masters {
                192.168.1.1;
        };
};
*/


"Не знаю как настроить named"
Отправлено lnick , 06-Фев-07 16:22 
файлик ipst.edu.host
TTL 86400
@               IN      SOA     ns.ipst.edu.ua. root.ipst.edu.ua. (
                        2003052700 ; serial
                        3600 ; refresh
                        900 ; retry
                        1209600 ; expire
                        86400 ; default_ttl
                        )
;       DNS Servers
                IN      NS      ns.ipst.edu.ua.
                IN      NS      ns2.trifle.net.
localhost       IN      A       127.0.0.1
@               IN      A       193.178.145.58

ns              IN      A       213.179.232.20

;ns1            IN      CNAME   ipst.edu.ua.
www             IN      A       193.178.145.58
choke           IN      A       192.168.255.1
srv             IN      A       192.168.255.5
srv1            IN      A       192.168.255.3
ipst.edu.ua.    IN      A       193.178.145.58
www.ipst.edu.ua.    IN  A       193.178.145.58

Если что не так, строго не судите.


"Не знаю как настроить named"
Отправлено Oyyo , 06-Фев-07 16:45 
>key "rndc-key" {
>        algorithm hmac-md5;
>        secret "/ANxwmSkbyH8iBYBERPcvQ==";
>};
>
>controls {
>        inet 127.0.0.1 port 53
>//953
>            
>    allow { 127.0.0.1; } keys { "rndc-key";
>};
> };
исправь на
controls {
    inet 213.179.232.20 port 53 allow { ns.ipst.edu.ua; } keys { "rndc-key"; };
};

>
>
>acl "corpnets" { 192.168.255.0/24; 127.0.0.1;};
>
>// $FreeBSD: src/etc/namedb/named.conf,v 1.6.2.7 2003/02/13 13:16:51 keramida Exp $
>// Refer to the named.conf(5) and named(8) man pages for details.
>
>options {
>        directory "/etc/namedb";
>        pid-file "/var/run/named.pid";
>        allow-query { any; };
>
>        listen-on {any; };
>
>// In addition to the "forwarders" clause, you can force your name
>
>// server to never initiate queries of its own, but always ask
>its
>// forwarders only, by enabling the following line:
>//
>//      forward only;
>
>// If you've got a DNS server around at your upstream provider,
>enter
>// its IP address here, and enable the line below.  This
>will make you
>// benefit from its cache, thus reduce overall DNS traffic in the
>Internet.
>
>//      forwarders {
>//            
>  213.179.232.78;        
>//sirius primary DNS
>//            
>  195.5.6.10;        
>    //sirius DNS
>
>//            
>  127.0.0.1;
>//      };
>        /*
>         * If there
>is a firewall between you and nameservers you want
>         * to talk
>to, you might need to uncomment the query-source
>         * directive below.
> Previous versions of BIND always asked
>         * questions using
>port 53, but BIND 8.1 uses an unprivileged
>         * port by
>default.
>         */
>         query-source address *
>port 53;
>
>        /*
>         * If running
>in a sandbox, you may have to specify a different
>         * location for
>the dumpfile.
>         */
>        // dump-file "s/named_dump.db";
>};
>
>// Note: the following will be supported in a future release.
>/*
это закоментарь
>host { any; } {
>        topology {
>            
>    127.0.0.0/8;
>        };
>};
>*/
>
>// Setting up secondaries is way easier and a rough example for
>this
>// is provided below.
>//
>// If you enable a local name server, don't forget to enter
>127.0.0.1
>// first in your /etc/resolv.conf so this server will be queried.
>// Also, make sure to enable it in /etc/rc.conf.
>
>zone "." {
>        type hint;
>        file "named.root";
>};
>zone "0.0.127.IN-ADDR.ARPA" in {
>        type master;
>        file "localhost.rev";
>        notify no;
>};
>
>#zone "ipst.zt.ukrtel.net" {
>#       type master;
>#       file "ipst.host";
>#};
>
>zone "ipst.edu.ua" in {
>        type master;
>        file "ipst.edu.host";
>        notify yes;
>        allow-transfer {195.24.128.164;};
>};
>
>
>// RFC 3152
>
>zone "1.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.IP6.ARPA" {
>        type master;
>        file "localhost.rev";
>};
>
>// RFC 1886 -- deprecated
>/*zone "1.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.IP6.INT" {
>        type master;
>        file "localhost-v6.rev";
>};
>*/
>// NB: Do not use the IP addresses below, they are faked,
>and only
>// serve demonstration/documentation purposes!
>//
>// Example secondary config entries.  It can be convenient to become
>
>// a secondary at least for the zone your own domain is
>in.  Ask
>// your network administrator for the IP address of the responsible
>// primary.
>//
>// Never forget to include the reverse lookup (IN-ADDR.ARPA) zone!
>// (This is named after the first bytes of the IP address,
>in reverse
>// order, with ".IN-ADDR.ARPA" appended.)
>//
>// Before starting to set up a primary zone, make sure you
>fully
>// understand how DNS and BIND works.  There are sometimes
>// non-obvious pitfalls.  Setting up a secondary is simpler.
>//
>// NB: Don't blindly enable the examples below. :-)  Use actual
>names
>// and addresses instead.
>//
>// NOTE!!! FreeBSD can run bind in a sandbox (see named_flags in
>rc.conf).
>// The directory containing the secondary zones must be write accessible
>// to bind.  The following sequence is suggested:
>//
>//      mkdir /etc/namedb/s
>//      chown bind:bind /etc/namedb/s
>//      chmod 750 /etc/namedb/s
>
>/*
>zone "domain.com" {
>        type slave;
>        file "s/domain.com.bak";
>        masters {
>            
>    192.168.1.1;
>        };
>};
>
>zone "0.168.192.in-addr.arpa" {
>        type slave;
>        file "s/0.168.192.in-addr.arpa.bak";
>        masters {
>            
>    192.168.1.1;
>        };
>};
>*/



"Не знаю как настроить named"
Отправлено Oyyo , 06-Фев-07 17:58 
по UDP у тебя открыт доступ на 53 порт,
если нет, открой

"Не знаю как настроить named"
Отправлено lnick , 07-Фев-07 09:50 
>по UDP у тебя открыт доступ на 53 порт,
>если нет, открой

Это бдет равильно.

$fwcmd add allow udp from any to me 53 in recv $ext_if
$fwcmd add allow udp from any 53 to me in recv $ext_if
$fwcmd add allow udp from me 53 to any out xmit $ext_if
$fwcmd add allow udp from me to any 53 out xmit $ext_if
ext_if="tun0" - внешний интерфейс.


"Не знаю как настроить named"
Отправлено Oyyo , 07-Фев-07 16:36 
теперь твой ДНС откликается, сравниваем

========================================================
[root@localhost /]# dig @213.179.232.20 www.ipst.edu.ua

; <<>> DiG 9.3.1 <<>> @213.179.232.20 www.ipst.edu.ua
; (1 server found)
;; global options:  printcmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 54920
;; flags: qr aa rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 2, ADDITIONAL: 2

;; QUESTION SECTION:
;www.ipst.edu.ua.               IN      A

;; ANSWER SECTION:
www.ipst.edu.ua.        86400   IN      A       193.178.145.58

# у тебя вписаны ДНСы
;; AUTHORITY SECTION:
ipst.edu.ua.            86400   IN      NS      ns2.trifle.net.
ipst.edu.ua.            86400   IN      NS      ns.ipst.edu.ua.

;; ADDITIONAL SECTION:
ns.ipst.edu.ua.         86400   IN      A       213.179.232.20
ns2.trifle.net.         171093  IN      A       195.24.128.164

;; Query time: 109 msec
;; SERVER: 213.179.232.20#53(213.179.232.20)
;; WHEN: Wed Feb  7 15:26:32 2007
;; MSG SIZE  rcvd: 126
======================================

теперь запрос на сторонний ДНС
=====================================
[root@localhost /]# dig www.ipst.edu.ua

; <<>> DiG 9.3.1 <<>> www.ipst.edu.ua
;; global options:  printcmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 22657
;; flags: qr rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 2, ADDITIONAL: 2

;; QUESTION SECTION:
;www.ipst.edu.ua.               IN      A

;; ANSWER SECTION:
www.ipst.edu.ua.        255044  IN      A       195.69.222.170

# здесь указаны совершенно другие ДНС
;; AUTHORITY SECTION:
ipst.edu.ua.            84885   IN      NS      impuls.zhitomir.ua.
ipst.edu.ua.            84885   IN      NS      ns2.lucky.net.

;; ADDITIONAL SECTION:
ns2.lucky.net.          171285  IN      A       193.193.193.115
impuls.zhitomir.ua.     255042  IN      A       195.69.220.2

;; Query time: 8 msec
;; SERVER: 194.6.231.40#53(194.6.231.40)
;; WHEN: Wed Feb  7 15:26:57 2007
;; MSG SIZE  rcvd: 138
=======================================

теперь смотрим что нам скажет запрос о регистрации
доменного имени ipst.edu.ua

===========================================
[root@localhost /]# whois ipst.edu.ua
% Ukrainian Whois server.
% Please visit http://whois.com.ua for more information.
% Rights restricted by copyright.
%
%

% % .UA whois
% Domain Record:
% =============
domain:     ipst.edu.ua
remark:     The Institute of Business and Advanced Technologies
remark:     44b, Pushkina str.
remark:     Zhytomyr, Ukraine
admin-c:    AP1002-UANIC
tech-c:     VS555-UANIC
nserver:    impuls.zhitomir.ua  
nserver:    ns2.lucky.net
changed:    HOST-UANIC 20060614113409
source:     UANIC
=======================================
обрати внимание, для данного доменного имени на мировых ДНС
внесены не твои ДНС, вот эту проблемку тебе и нуна решить с регистратором
иначе мир никогда не узнает о тебе.