форумы  помощь  поиск  регистрация  майллист  вход/выход  слежка

Вариант для распечатки		Пред. тема | След. тема
Форумы OpenNET: Виртуальная конференция (Public)
Изначальное сообщение		[ Отслеживать ]

"Сделать два сервера перекрестно-вторичными NS друг для друга"		+/–
Сообщение от _RAW_ (ok) on 05-Июл-09, 12:10
Добрый всем день. Заранее прошу прощение за банальный вопрос, но: Имеется два сервера, на каждом по одному IP адресу. На каждом поднят бинд и есть мастер зона для своего домена. Допустим domain1.ru и domain2.ru Как известно на nic.ru требуется минимум два ns на каждый домен. Хочу чтобы каждый из этих двух серверов был вторичным ns для соседнего домена. Создал записи зон: Первый сервер, зона domain1: $ttl 38400 domain1.ru.                  IN      SOA     ns root.domain1.ru. (                             2009070502                             10800                             3600                             604800                             38400 ) domain1.ru.                  IN      NS      ns.domain1.ru. domain1.ru.                  IN      NS      ns.domain2.ru. ns.domain1.ru.               IN      A       88.108.120.140 ns.domain2.ru.               IN      A       80.108.125.75 domain1.ru.                  IN      A       88.108.120.140 Второй сервер, зона domain2: $ttl 38400 domain2.ru.                  IN      SOA     ns root.domain2.ru. (                             2009070502                             10800                             3600                             604800                             38400 ) domain2.ru.                  IN      NS      ns.domain2.ru. domain2.ru.                  IN      NS      ns.domain1.ru. ns.domain2.ru.               IN      A       88.108.125.75 ns.domain1.ru.               IN      A       80.108.120.140 domain2.ru.                  IN      A       88.108.125.75 В итоге получаю при проверке зон ошибку на каждом из серверов (только зеркальную): 05-Jul-2009 07:44:51.661 general: zone domain1.ru/IN: loaded serial 2009070502 05-Jul-2009 07:44:51.662 general: master/domain1.ru.hosts:11: ignoring out-of-zone data (ns.domain2.ru) Понятно что зоне не понравилась А-запись из другой зоны... И понятно что на nic.ru проверку такая связка не проходит - потому как в зоне не существует запись типа A для ns.domain.ru, так как она при загрузке зоны проигнорирована... Как в таких случаях описать перекрестные айпишники и имена? чтобы бинд проглотил A запись от другой зоны не ругаясь? P.S. Bind 9.6.1
Высказать мнение | Ответить | Правка | Cообщить модератору

Сообщения по теме

[Сортировка по времени | RSS]

1. "Сделать два сервера перекрестно-вторичными NS друг для друга"		+/–
Сообщение от PavelR (??) on 05-Июл-09, 12:34
>Понятно что зоне не понравилась А-запись из другой зоны... Этой записи там быть и не должно. Она должна быть описана в файле своей зоны, и этого достаточно. >И понятно что >на nic.ru проверку такая связка не проходит - потому как в >зоне не существует запись типа A для ns.domain.ru, так как она >при загрузке зоны проигнорирована... Если я правильно понял, вы хотите два домена зарегистрировать одновременно на ник.ру. Скорее всего их алгоритмы тестирования этого не позволят. Соответственно, сначала размещаете каждую зону на ns.zone.tld и ns1.zone.tld., проходите проверку, делегируетесь, а уже потом переписываете "перекрестные связи". В любом случае, желаемое вами решение - потенциально проблемно в том плане, что в случае переноса NS на другой IP, вам придется переписывать несколько зон. Практичнее все зоны прописывать на ns.zone.tld, ns1.zone.tld и тд, тогда при переносе NS вам будет достаточно переписать IP только в одной зоне на сервере и в одной зоне у регистратора, а не в _каждой_ зоне, как в желаемом вами решении. > >Как в таких случаях описать перекрестные айпишники и имена? чтобы бинд проглотил >A запись от другой зоны не ругаясь? зона должна содержать только свои записи. Такого "проглота" быть и не должно. > >P.S. Bind 9.6.1
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	2. "Сделать два сервера перекрестно-вторичными NS друг для друга"		+/–
	Сообщение от _RAW_ (ok) on 05-Июл-09, 12:41
	>>Как в таких случаях описать перекрестные айпишники и имена? чтобы бинд проглотил >>A запись от другой зоны не ругаясь? > > зона должна содержать только свои записи. Такого "проглота" быть и не >должно. > >> >>P.S. Bind 9.6.1 Ок, но вопрос остается открытым, хоть и несколько расширю его. как мне в такой ситуации настроить бинды на двух серверах чтобы они были ns1 для своих зон и ns2 для перекрестных? я бы с радостью оставил бы по одному ns, и сделал бы просто слейвами зоны на соседних серверах, но nic.ru хочет непременно два ns сервера. И помоему ник-ру не хочет понимать если я два ns посажу на один и тот же айпишник. ща попорбую впрочем...
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	3. "Сделать два сервера перекрестно-вторичными NS друг для друга"		+/–
	Сообщение от _RAW_ (ok) on 05-Июл-09, 12:53
	>[оверквотинг удален] >Скорее всего их алгоритмы тестирования этого не позволят. Соответственно, сначала размещаете каждую >зону на ns.zone.tld и ns1.zone.tld., проходите проверку, делегируетесь, а уже потом >переписываете "перекрестные связи". > >В любом случае, желаемое вами решение - потенциально проблемно в том плане, >что в случае переноса NS на другой IP, вам придется переписывать >несколько зон. Практичнее все зоны прописывать на ns.zone.tld, ns1.zone.tld и тд, >тогда при переносе NS вам будет достаточно переписать IP только в >одной зоне на сервере и в одной зоне у регистратора, а >не в _каждой_ зоне, как в желаемом вами решении. Вроде бы проглотило два одинаковых айпишника на разные ns. переписал файлы зон, создал ns.domain1.ru и bns.domain1.ru и назначил им A-записи на один и тот же адрес. Возможно и такое решение пойдет, просто для резервирования слейвы понаделаю на соседних серверах, на случай отпадания бинда на любом из серверов. Пока что жду ответа от их робота по проверке авторизации зон... Спасибо за наводку :)
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	4. "Сделать два сервера перекрестно-вторичными NS друг для друга"		+/–
	Сообщение от PavelR (??) on 05-Июл-09, 13:38
	z1: z1.tld.   SOA ns1.z1.tld.  и т. д. z1.tld.     IN NS ns1 z1.tld.     IN NS ns2 ns1.z1.tld. IN A 1.2.3.4 ns2.z1.tld. IN A 2.3.4.5 z2,первый вариант: z2.tld.   SOA ns1.z2.tld.  и т. д. z2.tld.     IN NS ns1 z2.tld.     IN NS ns2 ns1.z2.tld. IN A 1.2.3.4 ns2.z2.tld. IN A 2.3.4.5 ------ если сильно захочется, то после делегирования з1 и з2 по первому варианту, вы можете внести правки и сделать перекрестное делегирование. но я лично в нем смысла не вижу, поэтому: ------------------------- z2,второй вариант, после того как зона1 будет делегирована (делегирование зоны2 на НС, описанные в зоне1): z2.tld.   SOA ns1.z1.tld.  и т. д. z2.tld.     IN NS ns1.z1.tld. z2.tld.     IN NS ns2.z1.tld.
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	5. "Сделать два сервера перекрестно-вторичными NS друг для друга"		+/–
	Сообщение от _RAW_ (ok) on 05-Июл-09, 14:09
	>[оверквотинг удален] >z2.tld.     IN NS ns1 >z2.tld.     IN NS ns2 >ns1.z2.tld. IN A 1.2.3.4 >ns2.z2.tld. IN A 2.3.4.5 >------------------------- >z2,второй вариант, после того как зона1 будет делегирована (делегирование зоны2 на НС, >описанные в зоне1): >z2.tld.   SOA ns1.z1.tld.  и т. д. >z2.tld.     IN NS ns1.z1.tld. >z2.tld.     IN NS ns2.z1.tld. Второй вариант непривычный, но интересный, надо потестировать %) А я тут почитал и подумал что панику развожу на ровном месте в общем то... никто ж мне и правда не мешает по первому варианту реализовать всё. ведь у меня на обоих серверах все зоны так или иначе присутствуют в виде либо мастера либо слейва. в итоге при нслукапе они будут отзываться. Тоесть мне достаточно ns1 и ns2 в обоих зонах попросту назначить на разные айпишники а имена домена не менять, как вы показали: первый домен ns1.z2.tld. IN A 1.2.3.4 ns2.z2.tld. IN A 2.3.4.5 второй домен ns1.z1.tld. IN A 1.2.3.4 ns2.z1.tld. IN A 2.3.4.5 и ведь сработает %) что то у меня воскресная тупка похоже... спасибо %) дождусь когда ник.ру поделегирует всё, и позаменяю айпишники вторых ns на каждом сервере в мастер зонах. все очевидно %)
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	6. "Сделать два сервера перекрестно-вторичными NS друг для друга"		+/–
	Сообщение от _RAW_ (ok) on 05-Июл-09, 14:38
	кстати вариант с одним айпишником на два нс не прокатил - не прошел тест на nic.ru их роботами.
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	7. "Сделать два сервера перекрестно-вторичными NS друг для друга"		+/–
	Сообщение от YuryD (??) on 06-Июл-09, 12:59
	>кстати вариант с одним айпишником на два нс не прокатил - не >прошел тест на nic.ru их роботами. Не понял смысла телодвижений, что мешает сделать master/slave ? есть 2 ns, ns1 держит master для domain1 и slave для domain2, и наоборот...
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	8. "Сделать два сервера перекрестно-вторичными NS друг для друга"		+/–
	Сообщение от _RAW_ (ok) on 06-Июл-09, 13:06
	>>кстати вариант с одним айпишником на два нс не прокатил - не >>прошел тест на nic.ru их роботами. > > Не понял смысла телодвижений, что мешает сделать master/slave ? есть 2 >ns, ns1 держит master для domain1 и slave для domain2, и >наоборот... Да я сам себя не понял вчера %) Уже сделал. уже все работает. за ночь по миру расползлись изменения - полет нормальный.
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить

Индекс форумов | Темы | Пред. тема | След. тема