URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID1
Нить номер: 86251
[ Назад ]

Исходное сообщение
"Настройка NS"
Отправлено mihey23 , 12-Авг-09 10:34

Помогите настроить NS сервера для домена
OC Fedora 11
BIND 9
в файле named.conf  делаю запись
zone "domen.ru" {
    type master;
    file "/var/named/domen.ru.hosts";
    };
в файле /var/named/domen.ru.hosts пишу
$TTL    1500
@    IN    SOA    ns1.domen.ru. domen.mail.ru. (
            1194087399
            10800
            3600
            604800
            10800 )
domen.ru.    IN    NS    ns1.domen.ru.
domen.ru.    IN    NS    ns2.domen.ru.
ns1.domen.ru.  IN     A     1 IP
ns2.domen.ru.  IN     A     2 IP
domen.ru.      IN     A     1 IP
www                  IN     CNAME domen.ru.
domen.ru.      IN     MX 10 mail.domen.ru.
mail                 IN     A     2 IP

затем service named restart
всё перезапускается.
Проблема в том, что регистратор отвечает "Зона для домена не существует на NS ns1.domen.ru 1 IP.

Содержание

Настройка NS,redmoon, 11:11 , 12-Авг-09
- Настройка NS,mihey23, 11:20 , 12-Авг-09
- Настройка NS,redmoon, 11:26 , 12-Авг-09
  - Настройка NS,redmoon, 11:27 , 12-Авг-09
- Настройка NS,Nick Ivchenkov, 11:05 , 26-Авг-09
Настройка NS,redmoon, 11:28 , 12-Авг-09
- Настройка NS,mihey23, 11:42 , 12-Авг-09
  - Настройка NS,mihey23, 11:50 , 12-Авг-09
- Настройка NS,mihey23, 12:15 , 12-Авг-09

Сообщения в этом обсуждении

"Настройка NS"
Отправлено redmoon , 12-Авг-09 11:11

>[оверквотинг удален]
>mail
> IN A
> 2 IP
>
>
>затем service named restart
>всё перезапускается.
>
>Проблема в том, что регистратор отвечает "Зона для домена не существует на
>NS ns1.domen.ru 1 IP.
а вы уверены что ваш регистратор
позволяет например регестрить домены с нсами в одной сети?(а в одной ли у вас сети адреса нсов?)

"Настройка NS"
Отправлено mihey23 , 12-Авг-09 11:20

>[оверквотинг удален]
>>
>>затем service named restart
>>всё перезапускается.
>>
>>Проблема в том, что регистратор отвечает "Зона для домена не существует на
>>NS ns1.domen.ru 1 IP.
>
>а вы уверены что ваш регистратор
>позволяет например регестрить домены с нсами в одной сети?(а в одной ли
>у вас сети адреса нсов?)
IP адреса в разных сетях, этот регистратор и в одной сети нормально ргистрирует обычно (((

"Настройка NS"
Отправлено redmoon , 12-Авг-09 11:26

>[оверквотинг удален]
>>
>>затем service named restart
>>всё перезапускается.
>>
>>Проблема в том, что регистратор отвечает "Зона для домена не существует на
>>NS ns1.domen.ru 1 IP.
>
>а вы уверены что ваш регистратор
>позволяет например регестрить домены с нсами в одной сети?(а в одной ли
>у вас сети адреса нсов?)
ну а там всякие netstat -tan | grep LISTEN
а то если на фряхе - то там вроде как по дефолту listen {127.0.0.1;};
в конфиге стоит.
может у вас демон на внешке не слушает 53 порт?
и почему такой странный счетчик:
1194087399
обычно делают по дате домена: 2009081201, где YYYYMMDDXX, где XX - порядковый номер изменения файла зоны.

"Настройка NS"
Отправлено redmoon , 12-Авг-09 11:27

>[оверквотинг удален]
>
>ну а там всякие netstat -tan | grep LISTEN
>а то если на фряхе - то там вроде как по дефолту
>listen {127.0.0.1;};
>в конфиге стоит.
>может у вас демон на внешке не слушает 53 порт?
>и почему такой странный счетчик:
> 1194087399
>обычно делают по дате домена: 2009081201, где YYYYMMDDXX, где XX - порядковый
>номер изменения файла зоны.
ну и руками попробуйте проделегировать с какого нить сервера так:
dig @your.ip.add.ress domain.ru

"Настройка NS"
Отправлено Nick Ivchenkov , 26-Авг-09 11:05

>[оверквотинг удален]
>>
>>затем service named restart
>>всё перезапускается.
>>
>>Проблема в том, что регистратор отвечает "Зона для домена не существует на
>>NS ns1.domen.ru 1 IP.
>
>а вы уверены что ваш регистратор
>позволяет например регестрить домены с нсами в одной сети?(а в одной ли
>у вас сети адреса нсов?)
RedMoon он же adminis
Александр Олегович Лавлинский
icq 302734763
телефоны: +79202126760; +79202128988
emails: redmoon@fly-net.ru; support@fly-net.ru; alexander@lavlinsky.com; lavlinsky@mega-tel.ru
У данного индивидуума был заказан материал по ОС CentOS. За него было оплачено по предоплате 440$. 07-08.08.2009 материал должен быть отдан мне, однако и по настоящий момент никаких признаков жизни в icq и emails индивидуум не подает. Однозначно, что он кидала и урод.

"Настройка NS"
Отправлено redmoon , 12-Авг-09 11:28

>[оверквотинг удален]
>mail
> IN A
> 2 IP
>
>
>затем service named restart
>всё перезапускается.
>
>Проблема в том, что регистратор отвечает "Зона для домена не существует на
>NS ns1.domen.ru 1 IP.
ну наконец - посмотрите, ходят ли пакеты вообще на 53 порт.
tcpdump -ni <внешний интерфейс> dst port 53
Может вы там смертельно зафайерволлены.

"Настройка NS"
Отправлено mihey23 , 12-Авг-09 11:42

>[оверквотинг удален]
>>затем service named restart
>>всё перезапускается.
>>
>>Проблема в том, что регистратор отвечает "Зона для домена не существует на
>>NS ns1.domen.ru 1 IP.
>
>ну наконец - посмотрите, ходят ли пакеты вообще на 53 порт.
>tcpdump -ni <внешний интерфейс> dst port 53
>
>Может вы там смертельно зафайерволлены.
1194087399 - заменил
netstat -tan | grep LISTEN - выдаёт
tcp        0      0 0.0.0.0:3306                0.0.0.0:*                   LISTEN
tcp        0      0 0.0.0.0:111                 0.0.0.0:*                   LISTEN
tcp        0      0 0.0.0.0:10000               0.0.0.0:*                   LISTEN
tcp        0      0 0.0.0.0:33362               0.0.0.0:*                   LISTEN
tcp        0      0 ip.addr2:53            0.0.0.0:*                   LISTEN
tcp        0      0 ip.addr:53           0.0.0.0:*                   LISTEN
tcp        0      0 127.0.0.1:53                0.0.0.0:*                   LISTEN
tcp        0      0 0.0.0.0:22                  0.0.0.0:*                   LISTEN
tcp        0      0 127.0.0.1:631               0.0.0.0:*                   LISTEN
tcp        0      0 127.0.0.1:25                0.0.0.0:*                   LISTEN
tcp        0      0 127.0.0.1:953               0.0.0.0:*                   LISTEN
tcp        0      0 :::111                      :::*                        LISTEN
tcp        0      0 :::80                       :::*                        LISTEN
tcp        0      0 ::1:53                      :::*                        LISTEN
tcp        0      0 :::22                       :::*                        LISTEN
tcp        0      0 ::1:631                     :::*                        LISTEN
tcp        0      0 ::1:953                     :::*                        LISTEN
tcp        0      0 :::443                      :::*                        LISTEN
dig @your.ip.add.ress domain.ru - с другого сервера выдаёт
; <<>> DiG 9.3.5-P2 <<>> @id.addr domen.ru
; (1 server found)
;; global options:  printcmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: REFUSED, id: 1416
;; flags: qr rd; QUERY: 1, ANSWER: 0, AUTHORITY: 0, ADDITIONAL: 0
;; QUESTION SECTION:
;domen.ru.                        IN      A
;; Query time: 3 msec
;; SERVER: ip.addr#53(ip.addr)
;; WHEN: Wed Aug 12 12:27:23 2009
;; MSG SIZE  rcvd: 32

"Настройка NS"
Отправлено mihey23 , 12-Авг-09 11:50

tcpdump -ni eth0 dst port 53
tcpdump: verbose output suppressed, use -v or -vv for full protocol decode
listening on eth0, link-type EN10MB (Ethernet), capture size 96 bytes
и всё, стоит дальше не двигается..

"Настройка NS"
Отправлено mihey23 , 12-Авг-09 12:15

Вот что мне показалось после tcpdump -ni eth0 dst port 53
и попытки смены NS
12:13:14.379521 IP IP регистратора.47613 > Мой второй IP.domain: 20349+ SOA? domen.ru. (32)
12:13:14.449833 IP IP регистратора.47615 > Мой первый IP.domain: 31472+ SOA? domen.ru. (32)