Problemy z konfiguracją DNS (bind)?

Autor:jblackmer

Po raz pierwszy ręcznie steruj DNS'kimi i natychmiast miałeś problem. Nawet znajomi, którzy to zrobili, często mówią dziwne problemy.

Mamy: Debian Stabilny na VDS (firstvds, niestety) i bind (8.4.7). Prowadzi parę stron PHP, serwer klienta (ale możesz zrobić wszystko). I mamy nasz własny świetny serwer z Debian Squeeze, który ma stronę Pythona (tylko najmniejszy VDS, nie opanował pytona z pamięci). Główna domena jest połączona z adresem IP serwera VDS, nazwijmy go domain.ru. Jedna z subdomen jest wymagana, aby skontaktować się z moim adresem IP. Oznacza to, że domain.ru jest na IP VDS, sub.domain.ru jest moja. Zadanie wydaje się proste, ale wtedy zaczyna się zabawa.

Plik strefy:

$TTL 3600 <br/>
domain.ru. IN SOA ns1.firstvds.ru. root.domain.ru. (2010090201 10800 3600 604800 86400) <br/>
domain.ru. IN NS ns1.firstvds.ru. <br/>
domain.ru. IN NS ns2.firstvds.ru. <br/>
domain.ru. IN NS ns3.firstvds.ru. <br/>
domain.ru. IN MX 10 mail <br/>
domain.ru. IN MX 20 mail <br/>
domain.ru. IN A [IP VDS] <br/>
www IN A [IP VDS] <br/>
ftp IN A [IP VDS] <br/>
mail IN A [IP VDS] <br/>
smtp IN A [IP VDS] <br/>
pop IN A [IP VDS] <br/>
sub IN A [IP своего сервера] # - все самое интересное здесь


Rozgryzłem to wszystko, identyfikator strefy w pierwszej linii również zmienia się zgodnie z oczekiwaniami. bind został zrestartowany, po kilku godzinach DNS został zaktualizowany, a jeśli przez SSH z VDS: root: ~ # host sub.domain.ru

sub.domain.ru A [adres IP mojego serwera]

I wydaje się, że wszystko jest w porządku. Tylko tutaj co 3-4 godziny (po aktualizacji DNS'ki) zmienia się adres IP. Ta poddomena ma stare IP, a nowe. Tak to wygląda z mojego samochodu (konsola pokazuje godzinę, możesz to sprawdzić):

[21:24:05]:vas3k@arch ~&gt;nslookup sub.domain.ru<br/>
Server: 192.168.0.1<br/>
Address: 192.168.0.1#53<br/>
<br/>
Non-authoritative answer:<br/>
Name: sub.domain.ru<br/>
Address: [новый IP]<br/>
<br/>
[23:26:06]:vas3k@arch ~&gt;nslookup sub.domain.ru<br/>
Server: 192.168.0.1<br/>
Address: 192.168.0.1#53<br/>
<br/>
Non-authoritative answer:<br/>
Name: sub.domain.ru<br/>
Address: [старый IP, который на VDS]


Więc widzisz, że DNS przeskakuje do przodu i do tyłu. Po kilku godzinach znowu staje się normalny, potem znowu stary. Strona zacznie się wkrótce, więc chciałbym się jej pozbyć. I ja robię to po raz pierwszy, ponieważ nie przebiję admina. Próbowałem nawet usunąć domenę za pomocą ISPManager i dodać ją ponownie. Te same bzdury, a czasem oba adresy IP przychodzą jednocześnie do odpowiedzi nieautorytatywnej.

Tak działo się przez ponad miesiąc. Zmieniono plik strefy wiele razy. Wspierając FirstVDS, nie wiem nawet, czy mam się skontaktować, ponieważ zawsze mówią "twój serwer to twój problem" i radzę ci przeinstalować wszystko.

PS: Natychmiast przepraszam za domeny fikcyjne, mam nadzieję, że wyjaśnione.

Odpowiedzi

ratko
Problem był naprawdę po stronie FirstVDS i szybko rozwiązany po pierwszej literze do wsparcia technicznego. Dziękuję wszystkim.
asisha
Najprawdopodobniej informacje o serwerach nazw FirstVDS są różne. Radziłbym (dobrze lub dokładniej klientowi) skontaktować się z pomocą techniczną, pomocą.
I tak - edytował plik za pomocą uchwytów lub przez ISPmanager? Jest to konieczne przez ISPmanager, ponieważ zmienia serię strefy i powiadamia zewnętrzne serwery, że aktualizacja informacji o domenie nie byłaby zła.

Shl: ns3.firstvds.ru nie istnieje - lepiej jest go usunąć (iz ustawień ISPmanager)
Odpowiedzi:
Ostatnio edytowane za pomocą ISPManager. Pojawił się też przycisk z czerwoną apteczką (informacja o aktualizacji) :)
Teraz usunę za dużo, zobaczmy, dziękuję za odpowiedź. Jeśli cokolwiek, skontaktujemy się z obsługą, choć naprawdę nie lubię tego robić. - rithika kancharla
cóż, na pierwszy rzut oka - niektóre problemy z zewnętrznymi serwerami - jeden daje jeden, a drugi - drugi - bez oglądania domeny, oczywiście trudno powiedzieć, ale wszystko o tym mówi. I o wsparcie techniczne - na próżno, choć nie lubię dotykać wsparcia sam - paul mcgee
annette tang
Nadal musisz skontaktować się z pomocą techniczną. Tam ludzie są całkiem odpowiedni.
lajuan
Czy istnieje drugi serwer DNS?

Ogólnie, zrozumiałem dawno temu, że sam skompilowany serwer DNS nie jest satysfakcjonującym biznesem. O wiele łatwiej jest uzyskać serwer DNS przez cały rok za 40 eurocentów i nie kąpać się.
Odpowiedzi:
Druga jest niedostępna. Muszę o tym pomyśleć, dzięki. - kathren
Nie licz do reklam, ale załóżmy, że Fastvps ma usługę "Rent DNS". Panel sterowania domeny jest podświetlony i dwa serwery DNS. Wszystko to za 0,40 euro rocznie. - jdgibson gibson
Ostatnio słyszę wiele dobrych rzeczy na temat fastvps. Jak tylko klient zdecyduje się ruszyć (myślę, wkrótce), doradzę mu. - dedra
monstor
Rozumiem - mistrz dnsom - sam siebie sam?
Następnie jest kilka pytań:
1. Czy masz serwer dns na VDS? Więc dlaczego nie ma go w strefie?
2. Jeśli tak nie jest, to w interfejsie internetowym firstvds możesz wskazać, że ich dns będzie jak niewolnik?
3. a) Jeśli tak, to zrób swój mistrz, ich niewolnik
 b) Jeśli nie, spróbuj, jeśli istnieje taka możliwość, stworzyć dla siebie własnego niewolnika i zobaczyć, jak wygląda strefa w momencie zmiany IP i, co jest najważniejsze, który klucz?

Jeśli źle cię zrozumiem - zapytaj. Jeśli masz pytania - napisz;)
Odpowiedzi:
key = serial w pliku konfiguracyjnym strefy - jandy nelson
1) Nie, twój serwer jest w domu, DNS nie jest skonfigurowany na nim. Pomyślałem, że możesz po prostu powiedzieć, że DNS "jeśli widzisz tę domenę, idź do tego IP". Czy jestem głupi? :)
2) Nie widziałem tego nawet. Tylko lista serwerów. - theophanu
1) Myślałem, że dns jest zawieszony na samym VDS i chcesz kontrolować także strefę.
2)
#dig domain.ru ns + noqr + short
ns1.firstvds.ru.
ns2.firstvds.ru.
ns3.firstvds.ru.

Po prostu działa tylko z moim własnym dns =)
3) Mogę, w skrajnym przypadku, zaoferować uderzenie strefy slave na moim serwerze i opanować mój VDS =) - amerydbaker
$% # @ !!! Nowy Habr cholera.
2) kopać te same dane? ISPManager teraz ze względu na rozwój będę wyglądać, może mogę myśleć o tym.
Jest jeszcze inne uczucie, że oni sami mieli mistrzów / niewolników po skonfigurowaniu litra :) - dylan lysen
[14:44:39]: vas3k @ arch ~ & gt; dig domain.ru ns + noqr + short
ns2.firstvds.ru.
ns1.firstvds.ru.
ns3.firstvds.ru.

więc tutaj. - jim keith
dig domain.ru @ ns1 | 2 | 3.firstvds + short
produkuje to samo? - stephanie adams
Każdy ns daje dwa IP, pierwszy wszędzie taki sam (VDS), drugi drugi. Mój w nich nie jest. - rafatjahan siddique
zostało zapieczętowane.
dig sub.domain.ru @ ns1 | 2 | 3.firstvds.ru + short
ale myślę, że mnie rozumiesz. - karen mcp
holly parmelee
Wydaje się, że na serwerach są jakieś problemy, czy martwisz się o DNS już kilka dni z DNS
Odpowiedzi:
To byłoby kilka dni. Już miesiąc. Dlatego najprawdopodobniej moje krzywe ręce. - chris kujawa
apurv
, czy wprowadzasz zmiany w strefie na serwerze głównym?

obraz tego, co robisz, zmienia się na poziomie drugorzędnym, a główny w 3 godziny przeciera twoje notatki.
Mam na myśli, co zrobić z długopisem i zawsze na Primari ns1.firstvds.ru
napisz rekord, zmień serię, jest zapisana jako data, a na końcu numer zmiany (od 00 do 99), którego numer nie jest tak ważny, najważniejsza rzecz, która różni się od poprzednio wprowadzonej, nie jest również pożądana zmiana.

ps
wypróbuj taki rekord
sub.domain.ru. A ipaddr

Uwaga po pełnej pisowni domeny jest warta punktu.
Odpowiedzi:
Plik ns1.firstvds.ru wydaje się być aktualizowany po kliknięciu przycisku w programie ISPmanager. Zrobiłem to.
Serię, którą umiem przepisać, a poprzez kierownika sam ją generuje, więc wszystko powinno być z nim w porządku.
Spróbuję teraz tego wpisu, dzięki. - vedrana
nick white
pierwsza rzecz, którą zauważyłem:
domain.ru. W MX 10 mail
domain.ru. IN MX 20 mail
to jest nonsens. Dlaczego wskazano dwa identyczne serwery w mx? Czego naprawdę oczekujesz? Jaki serwer pocztowy zapuka 2 razy na jednym serwerze? Nie, po pierwszej porażce przestanie próbować w tej sprawie.
Twój problem jest naprawdę łatwy. Myślę, że suwmiarka może pomóc.
Możesz zdiagnozować siebie: w tym celu musisz zapytać o sub.domain.ru. wszystkie serwery nazw określone dla domain.ru. Listę tych serwerów można uzyskać z wiersza poleceń za pomocą komendy
whois domain.ru

Pamiętaj, że może nie pokrywać się z
domain.ru. IN NS ns1.firstvds.ru.
domain.ru. IN NS ns2.firstvds.ru.
domain.ru. IN NS ns3.firstvds.ru.
Kiedy się dowiesz, sprawdź rekord A na każdej z tych list, na przykład:
nslookup sub.domain.ru. ns3.firstvds.ru.
jeśli gdzieś jest błąd - poprawny
Odpowiedzi:
zapomniałem, że w systemie Windows nie ma żadnych znaków whois. Następnie przez sieć:
 who.is/whois/domain.ru/ - dinar
Pro urojenia są generowane automatycznie przez bzdury ISPmagager.
Mam archlinux, może to być zrozumiane przez logi z konsoli.
Poszedłem zdiagnozować, dzięki za minus. - lorna dh
Niestety, nie twój minus :)
Ogólnie rzecz biorąc, niektóre z powyższych metod pomogły. Wszystkie ns mówią poprawne IP. Będziemy obserwować więcej, mam nadzieję, że wszystko będzie działać.
Dziękuję w karmie. - bookmaniac70
Habr staje się popularny wśród spamerów lub skąd otrzymali mój e-mail? :: DLL Injection w C # :: Python. Ograniczenie wprowadzonych danych :: Doradztwo w zakresie systemu zarządzania treścią dla Rails 3 :: Darmowy hosting panelu dla FreeBSD
Zostaw odpowiedź
Linki