Предисловие: _я_совсем_начинающий_администратор. Только начинаю разбираться во многих вещах, с которыми раньше никогда не сталкивался.Вопрос такой: мне поручили админить сервер, находящийся в colocation в mastak.ru. Там стоит Ubuntu 8.04.2. У сервера есть реальный внешний IP адрес и доменное имя, допустим zzz.info. Кто прописывал DNS - могу только догадываться, видимо, провайдер, т.к. я этого не делал. Отзывается и на IP и на доменное имя.
Теперь передо мной такие задачи:
1)надо сделать несколько доменов третьего уровня типа vasya.zzz.info, petya.zzz.info и т.д. и прописать это в DNS (установлен bind9), чтобы к ним можно было обращаться по этим именам из интернета.
Прочитал несколько статей по настройке Bind и по DNS, но там больше теории, а из примеров я не могу понять, как мне быть в моем конкретном случае. С одной стороны, кто-то (провайдер?) в своё время привязал домен zzz.info к IP-адресу сервера, с другой стороны, у меня же вроде полноценный сервер и на нем стоит bind, который может это всё сам? Как мне это сделать? И могу ли я это сделать сам, или надо все-таки, к провайдеру стучаться?
На сервере у меня есть шелл и есть веб-интерфейс webmin. Там (в вебмине) есть красивая и возможно, удобная конфигурилка для Bind, только от этого не фига не легче, потому что я не знаю, что именно делать - добавлять зоны? править их? или что?...
Представляю, как вам смешно, наверное, но у меня голова плавится, а понять не могу... это тот случай, когда было бы проще один раз увидеть (или услышать от кого-то, кто знает), чем самому тыкать вслепую наугад.
Я пока даже не могу понять, если я буду пользоваться bind-ом, то кем должен быть мой сервер DNS - master? slave? или еще что-то (например, натыкался на hint - спрятанный за firewall?)2) Хозяин сервера зарегистрировал еще 8 или 9 доменных имен там же, на мастаке. Кстати, когда я захожу в панель управления туда, там есть и мой сервер zzz.info.
Завели там почтовые домены, почтовые ящики, благо там в панели управления всё просто и понятно.
Теперь они хотят, чтобы во-первых, почта с некоторых адресов уходила (в качестве архива) на этот выделенный сервер, и кроме того - чтобы на нем же (выделенном сервере) свой почтовый сервер работал (типа mail.zzz.info).
С переадресацией я так догадываюсь, что надо, видимо, сделать оттуда просто переадресацию на zzz.info?
А насчет почтового сервера на zzz.info, если я правильно понимаю, мне надо добавить запись MX у себя в bind-e, а как это сделать?
Если можно, как можно подробнее и с конкретными примерами, потому что поначалу, пока не разобрался, очень туго соображаю...Сейчас в /etc/bind/named.conf у меня вот что:
------------------
include "/etc/bind/named.conf.options";// prime the server with knowledge of the root servers
zone "." {
type hint;
file "/etc/bind/db.root";
};// be authoritative for the localhost forward and reverse zones, and for
// broadcast zones as per RFC 1912zone "localhost" {
type master;
file "/etc/bind/db.local";
};zone "127.in-addr.arpa" {
type master;
file "/etc/bind/db.127";
};zone "0.in-addr.arpa" {
type master;
file "/etc/bind/db.0";
};zone "255.in-addr.arpa" {
type master;
file "/etc/bind/db.255";
};include "/etc/bind/named.conf.local";
logging {
category default {
default_syslog;
};
};
-------------/etc/bind/named.conf.options:
----
options {
directory "/var/cache/bind";// If there is a firewall between you and nameservers you want
// to talk to, you might need to uncomment the query-source
// directive below. Previous versions of BIND always asked
// questions using port 53, but BIND 8.1 and later use an unprivileged
// port by default.// query-source address * port 53;
// If your ISP provided one or more IP addresses for stable
// nameservers, you probably want to use them as forwarders.
// Uncomment the following block, and insert the addresses replacing
// the all-0's placeholder.// forwarders {
// 0.0.0.0;
// };auth-nxdomain no; # conform to RFC1035
listen-on-v6 { any; };
};
---------
Очень надеюсь на вашу помощь, сам явно не разберусь во всём, первый раз в жизни увидел DNS "живьём"
1) поищите ещё материалы о том, как работает система ДНС. Хороших материалов на русском в интернете мало, но постепенно общая картина сложится.
Есть ещё такие материалы, в которых объясняется как с помощью dig, host или nslookup отрезолвить произвольный хост в нерекурсивном режиме по шагам - от корневого ДНС-сервера до авторитативного. Немного попрактикуйтесь - поможет понять основные моменты.2) Я не понял - у вас на мастаке есть панель управления своим доменом? Или нету?
3) Если хотите конкретной помощи - указывайте конкретный домен.
>1) поищите ещё материалы о том, как работает система ДНС. Хороших материалов
>на русском в интернете мало, но постепенно общая картина сложится.
>Есть ещё такие материалы, в которых объясняется как с помощью dig, host
>или nslookup отрезолвить произвольный хост в нерекурсивном режиме по шагам -
>от корневого ДНС-сервера до авторитативного. Немного попрактикуйтесь - поможет понять основные
>моменты.
>Да, спасибо, конечно. Уже третий день сижу, читаю, перечитываю...может я плохо догоняю? Мне казалось, что на знакомство с bind у меня уйдет несколько меньше.... Начиная изучать любую тему - vsftpd, nginx, cgi и т.д и т.п., я почему-то каждый раз тону в таком обилии информации, что у меня начинается депресняк :-(
Одно из двух: либо 2 года с начала изучения Линукса маловато, чтобы с ходу штурмовать сразу много разных объемных тем, либо я беспросветно туго воспринимаю...>2) Я не понял - у вас на мастаке есть панель управления
>своим доменом? Или нету?
>Пока ждал ответов, раскопал - вы правы, оказывается действительно, у мастака есть отдельный вход для управления доменами: http://domain.mastak.com/. Но логин от ISPmanager туда не подходит, видимо, завтра придется звонить и узнавать у них.
>3) Если хотите конкретной помощи - указывайте конкретный домен.
infostat.info
з.ю. тяжко ламерам поначалу...
Спасибо за желание помочь :-)
>infostat.info$ host infostat.info
infostat.info has address 217.199.218.97
infostat.info mail is handled by 10 mail.infostat.info$ host mail.infostat.info
mail.infostat.info has address 217.199.218.97$ dig NS infostat.info
;; ANSWER SECTION:
infostat.info. 3593 IN NS ns1.list-int.com.
infostat.info. 3593 IN NS ns1.mastak.ru.;; ADDITIONAL SECTION:
ns1.mastak.ru. 3294 IN A 217.106.233.53
ns1.list-int.com. 172793 IN A 74.54.29.70Итого:
1 За примем почты отвечает ваш сервер. Ставьте любую связку MTA+IMAP+web_морда, рекомендую exim4+dovecot+squirellmail
2 Прямая(пока что с ней разберитесь, но обратная тоже не у вас) зона infostat.info вам не делегирована и ваши настройки в bind не играют роли. Для делегирования нужно сначала узнать кому принадлежит домен. Если вашей организации, то договариватся с регистраром, если хостинговой кампании(mastak), то с ее техсаппортом.
$ whois infostat.info
Registrant Name:ALEXEY N TRUSILOV
Вам виднее кто это такой.Перед делегированием проверьте работоспособность вашего bind делая запросы с указанием его ip, например $ dig infostat.info @217.199.218.97. В данный момент такой запрос не отрабатывает.
>[оверквотинг удален]
>играют роли. Для делегирования нужно сначала узнать кому принадлежит домен. Если
>вашей организации, то договариватся с регистраром, если хостинговой кампании(mastak), то с
>ее техсаппортом.
>$ whois infostat.info
>Registrant Name:ALEXEY N TRUSILOV
>Вам виднее кто это такой.
>
>Перед делегированием проверьте работоспособность вашего bind делая запросы с указанием его ip,
>например $ dig infostat.info @217.199.218.97. В данный момент такой запрос не
>отрабатывает.Большое спасибо! Вы мне сказали именно то, что я хотел услышать :-)
Регистранта я, конечно, знаю :-) Это мой товарищ, который меня и попросил администрировать пока.
Прежде чем лезть что-то настраивать, я как раз хотел понять - надо ли настраивать вообще.
Еще один вопрос: а как вы считаете - стОит поднимать у себя bind, или лучше оставить это провайдеру, раз он сам рарзруливает уже? То есть, я имею в виду - в чем смысл поднятия bind-a, если мне (кажется) больше ничего не нужно будет менять? Кроме поддоменов, но ведь это, как я понимаю, не надо прописывать в DNS?P.S. а из чего вы поняли, что домен не делегирован нам??? ткните, пожалуйста, носом, если не сложно?
>Еще один вопрос: а как вы считаете - стОит поднимать у себя
>bind, или лучше оставить это провайдеру, раз он сам рарзруливает уже?Зависит от того, что вам нужно. Пока у вас всего один ip, один домен и не нужна почта сойдет wildcard(*) у хостера. Но вообще чем больше контроля имеешь сам, тем лучше, особенно в перспективе.
>P.S. а из чего вы поняли, что домен не делегирован нам??? ткните,
>пожалуйста, носом, если не сложно?Я при помощи dig запросил NS записи вашей зоны, они указывают на сервера, ответственные за зону. Как видно из ответа(секция answer - имена, additional - ip) это не ваш сервер.
многа букав - неосилил ...
http://oreilly.com/catalog/9780596001582/ - подобная книжка тебя спасет (в переводном варианте), там букав тоже много - но если осилишь - будет счастье
>многа букав - неосилил ...
>http://oreilly.com/catalog/9780596001582/ - подобная книжка тебя спасет (в переводном варианте), там букав тоже
>много - но если осилишь - будет счастьеВот ведь прикол - скачал книги O'Reily и другие, прочитал, кое-что уже начало проясняться - и вдруг поговорив с саппортом, выясняю, что зона действительно не делегирована и это не так просто еще сделать, как он говорит.
Мы говорит, вам сами лучше пропишем * для всех поддоменов. Ну что ж, значит не судьба в этот раз окунуться с головой в настройки bind, похоже, его можно вообще снести...Однако, всем спасибо за участие! Благодаря вам, я хоть начал понимать, о чем конкретно идёт речь :-)