» Всё о DNS

stoun
Попробуй вместо
MX.uralmet.org. A 212.220.116.14
написать просто
MX A 212.220.116.14
и еще смущает строчка
*.uralmet.org. CNAME @

Добавлено:

Цитата:

сначала создаешь запись с типом А на твой хост, потом уже МХ запись.

В общем да, если записи А нет, то и МХ не заведется. Я то привык к правке файла конфигурации всей зоны, по частям через вебморду никогда не делал.
Поскольку запись А уже есть, теперь можно по новой МХ добавить

Странно то что почему то позволяет прописывать только в таком формате:


uralmet.org. SOA ns1.hc.ru. support.hc.ru. (
2010112425 ; Serial
1H ; Refresh
30M ; Retry
1W ; Expire
1H ) ; Minimum

uralmet.org. NS ns1.hc.ru.
uralmet.org. NS ns2.hc.ru.
uralmet.org. A 89.111.176.105
*.uralmet.org. CNAME @
MX.uralmet.org. A внешний ip
MX.uralmet.org. MX 10 uralmet.org.


а при попытке записать uralmet.org. MX 10 mx.uralmet.org.

выдает ошибку "MX запись указывает на несуществующую запись внутри зоны. MX запись не указывает на A запись"

почта с моего сервера уходит....отображается нормальный формат ящика...только вот обратно на сервер письма не дойдут(

stoun
@ MX 10 MX.uralmet.org.
Так должно заработать.

Таже ошибка: "MX запись указывает на несуществующую запись внутри зоны. MX запись не указывает на A запись"
(

stoun
Фигня какая то. Проверь так:

@ NS ns1.hc.ru.
@ NS ns2.hc.ru.
@ A 89.111.176.105
mx A внешний ip
@ MX 10 mx.uralmet.org.
* CNAME @

Добавлено:
Ну и c spf
@ NS ns1.hc.ru.
@ NS ns2.hc.ru.
@ A 89.111.176.105
mx A внешний ip
@ MX 10 mx.uralmet.org.
* CNAME @
@ TXT "v=spf1 +a +mx -all"

stoun
Цитата:

MX запись указывает на несуществующую запись внутри зоны. MX запись не указывает на A запись

Ну так правильно ругается. Я же тебе как написал сделать?
MX A 212.220.116.14 а не
MX.uralmet.org. A 212.220.116.14

Не знаю уже на что грешить...сделал А запись,
;
; URALMET.ORG
;

$TTL 1H

uralmet.org. SOA ns1.hc.ru. support.hc.ru. (
2010112455 ; Serial
1H ; Refresh
30M ; Retry
1W ; Expire
1H ) ; Minimum

uralmet.org. NS ns1.hc.ru.
uralmet.org. NS ns2.hc.ru.
uralmet.org. A 89.111.176.105
*.uralmet.org. CNAME @
MX A 212.220.116.14

теперь при пинге mx.uralmet.org пингуется сервер хостинга, а при попытке записи:
@ MX 10 MX.uralmet.org.

вылазит все та же ошибка...(

stoun
Засвети скрин с админки hc.ru. Во время ошибки и как записано всё.

Ruza
вот скрин

stoun
От прямо радуют программеры...

Пробуй так:

Цитата:

mx.uralmet.org. A 212.220.116.14
mx.uralmet.org. MX 5 uralmet.org.

И временно убери
*.uralmet.org. CNAME @

хм....может времени мало проходило после внесения А записи....щас появилась возможность написания
uralmet.org. MX 5 mx.uralmet.org.
щас посмотрим будет ли работать почта

1)В чем отличие nslookup server от nslookup lserver?
Прочитал несколько статей. Цитирую:
"server и lserver отличаются тем, что при смене сервера командой server адрес нового сервера преобразуется с помощью текущего сервера, а команда lserver производит то же преобразование с помощью сервера, установленного для nslookup по умолчанию - "своего" сервера. Это имеет значение, когда текущий сервер по какой-либо причине не отвечает на запросы."
а) что значит "своего" сервера" ? Где (какой командой) посмотреть какой сервер "свой"?

vicwanderer
Цитата:

что значит "своего" сервера" ? Где (какой командой) посмотреть какой сервер "свой"?

В виндах свой сервер (тот, который прописан в настройках интерфейса либо получен динамически) можно посмотреть командой ipconfig /all .
В Юникс/Линукс свой сервер записан в файле /etc/resolv.conf

vicwanderer
как я это понял.
на примере
1.имя сервера в локалке откуда производиться выполнение команды nslookup my.dns.net ip=10.0.0.1
2. far.dns.com ip=100.0.0.1
выполнив команду server 100.0.0.1 or server far.dns.com поиск самого имени сервера 100.0.0.1 будет выполнять он же(то есть far.dns.com)
если давать команду lserver 100.0.0.1 or lserver far.dns.com то преобразованием будет заниматься локальный(то есть my.dns.net ip=10.0.0.1) для 100.0.0.1

остается вопрос где это может понадобиться

кажется понял.

команду server servername вы используете, если хотите разрешать доменные имена с указанного сервера servername, т.е он становится default server для текущего сенса nslookup.
Если по какой-то причине этот сервер не отвечает на запросы, то и сменить сервер на другой вы не сможете. А с помощью команды lserver servername это становится возможным, потому что имя другого сервера будет разрешано с вашего DNS-сервера, который стоит по умолчанию.

Получается lserver servername нужно, только если я уже "зашел" на чужой ns-server. Т.е. только если я уже использовал команду server servername.

Сталкивался ли кто-то здесь с такой проблемой, сам уже видел подобное два раза на windows server 2003 sp2 rus (и r2 тоже) . Самые обычые серваки , роли AD , DNS , DHCP . Всё происходило по моему после повышения режима работы AD на режим "Windows 2003" и стандартные обновления . И уж не вспомню почему понял что что-то не так , но запустив netstat -ab и увидев там 1000 или более занятых портов UDP от имени dns.exe было неожиданно . В итоге нашёл http://blogs.technet.com/b/sseshad/archive/2008/12/03/windows-dns-and-the-kaminsky-bug.aspx и всё исправил (сделал Dnscmd /Config /SocketPoolSize 1 , мне и одного порта хватит )

Доброго времени суток. Простите если вопрос уже поднимался, но я его не встретил. Просмотрел журнал событий ДНС и заметил что сообщения типа: "На DNS-сервере обнаружен некорректный пакет от 203.105.65.195. Обработка пакета приводит к выходу за границы, определенные его длиной. В данных события содержится пакет DNS." за последние дней 5, по количеству превосходят все сообщения такого рода за прошлые пол года а то и больше. Подскажите чем это чревато и нужно ли с этим боротся?? Зарание благодарен.

Valternos Приведите номер ошибки и источник из журнала событий. Этот айпи принадлежит Akamai International BV, Japan
Обычно Акамаи это хостинговые сервера для различных обновлений (например Windows). Но японских ранее вроде не было.

Источник DNS Сообщение 5501. Ситуация в том что это только один из нескольких адрессов которые збоили. И ДНС распознает это не как ошибка или даже предупреждение, а просто как запись в журнале. Просто за 31 03 у меня каждые 2 секунды создавалась такая запись + в последующие и в несколько предыдущих количество записей за сутки была в районе 20-30, а раньше по 2-3 а то и вовсе не было. Вопрос заключается в том: симптом ли это какого-то сбоя, или может это следы чьей то атаки, или вирус, или это щтатное явление?? Зарание благодарен

Valternos Какая операционка? Ваш DNS сервер выставлен наружу?
Это не сбой нэймсервера. Можно на это забить. Описание причины данного сообщения можете почитать тут:
http://support.microsoft.com/kb/198757
и тут
http://eventid.net/display.asp?eventid=5501&eventno=477&source=DNS&phase=1

У меня 2008 R2 и да ДНС выставлен наружу, но есть маленькое но: в связи с ограниченым бюджетом на нем стоит Керио Кнтролл 7 версии. Может это он как то влияет.

Valternos Вот потому вам и сыплются такие сообщения, что ваш нэймсервер сервер выставлен наруду с включенной рекурсией. По идее рекурсию нужно выключить, но тогда если в вашем виндовом домене не будут работать днс запросы от клиентов по-нормальному, в винде 2000 и 2003 нельзя было делать запрет на рекурсию для разных зон или интерфейсов, в 2008 я думаю такая возможность. Идея такова - вы должны закрыть рекурсию на вашем внешнем интерфейсе, то есть наружу вы должны отдавать днс ответы только для вашей внешней зоны и всё! Погуглите доки на тему DNSSEC для Windows 2008 и в частности про Name Resolution Policy Table (NRPT), думаю именно последнее должно вам помочь настроить правила для DNS. Лично я не юзаю виндовый днс наружу, хотя и мог бы, именно по слабой защищености dns сервера на w2k и w2k3, для этого поднят Bind 9 на линуксе.
Пара ссылок от микрософта
DNSSEC Deployment Guide скачка документа - http://www.microsoft.com/downloads/en/details.aspx?FamilyID=7a005a14-f740-4689-8c43-9952b5c3d36f&DisplayLang=en

http://technet.microsoft.com/en-us/library/ee649266%28WS.10%29.aspx
http://technet.microsoft.com/en-us/library/ee649241%28WS.10%29.aspx
Ну и гугль в помощь поиск - dnssec windows 2008

Вопрос по мокрософтовскому DNS'у.

2008 R2 домен. Интегрированная прямая доменная зона. В настройках зоны стоит Dynamic updates - Secure only.

2008 R2 сервера с IP-статикой (галка "register this connection's addresses in DNS" установлена).


19.04.2011 беру и удаляю все А-записи в зоне с таймштампом по 18.04.2011 включительно.
Утром 20.04.2011 сервера свои записи в DNS автоматом не создали.

Почему?

P.S. В логах ошибок нет. По перезагрузке или по ipconfig /registerdns сервера регистрируются.

Друзья есть проблема. У меня ДНс на 2008 Р2 поднят - напрямую смотрит в интернет. Всё было замечательно до недавнего времени. С внутренней сети не пускает на корпоративный сайт. При запросе на www.site выдает что не может найти если просто site то откривает страничку IIS сервера. Подскажите какие записи подправить.

Valternos
Цитата:

С внутренней сети не пускает на корпоративный сайт.

Где находится корпоративный сайт? Внутри сети, снаружи, на хостинге? Как сейчас настроен ДНС? Опиши детально, ибо по тем данным, которые ты привел, тебе смогут помочь только здесь: Клуб телепатов

Прошу прощения. Сатй на хостинге. С внешних компов все прекрасно работает. Днс настроен мастером, единственное добавлена зона обратного просмотра. + На этом же сервере стоит Керио Контрол. Имя домена и имя домена сайта одинаковые. Раньше всё было хорошо и сбой ни к какому бы то событию привязать не могу.

Valternos Если имя внешнего и внутреннего домена совпадают, то в таких случаях используют технологию split DNS. В этом случае в DNS прописывают две вьюшки, для внешних и внутренних хостов, внешним отдаются внешние адреса, внутренним - локальные.
Если домен рулится DNS сервером хостера, а у вас стоит чисто внутренний DNS, тогда в него просто нужно добавить запись
www IN A 1.2.3.4 //адрес на хостинге.
Но повторяю, информации для полной картины опять таки не достаточно.

Спасибо за то что не бросаете в трудную минуту. После добавления записи типа www на сайт по ссылке www.site пускает и все ок. Но по просто site нет. Пробую разобратся со сплит ДНС но пока особого прогресса не добился. Но заметил уникальную вещь при явном прописании в host на пользовательськом компе пинг и трасерт работают норм, но при загрузке страницы всё равно кидает на внутренний сервер.

Valternos
Для того чтобы на сайт пускало просто по имени домена, нужна дополнительная А запись
Типа так:
company.ru IN SOA .....
@ IN NS ns1.company.ru
@ IN NS ns2.provaider.ru
@ IN MX 0 mail.company.ru
@ IN A 1.2.3.4
ns1 IN A 2.3.4.5 ; внешний адрес ДНС сервера
mail IN A 2.3.4.5 ; внешний адрес почтовика
www IN A 1.2.3.4 ; адрес хостера, где сайт
Ну и на хостере естественно настроить, что www.company.ru псевдоним company.ru
Либо оставить все как есть, а на IIS сервере при запросе company.ru поставить редирект на www.company.ru

Большое спасибо. Как прописать эти параметры для записи типа А я так и не разобрался, но вот перенаправление помогло. Теперь буду разбиратся как сделать без перенаправления. vlary вы меня реально спасли - огромное спасибо!!!!