» Всё о DNS

perdun
Цитата:

не совсем кардинально, кардинально - это настроить всё на нормальной опереционке, например FreeBSD!

У меня мастер живет на CentOS, слейв - на Debian (их же использует АД). Есть, правда, второй слейв на вин2003, исключительно для нужд CommuniGate. Вот он как раз ISC BIND9. Поставил - и забыл.

Есть 2 локальных домена с почтовыми серверами. Старый GUKRSK на Win2003 и новый KYAR-CUKS на Win2012 с Exchange2013.
Старый домен не видит MX запись нового.
При nslookup -type=mx kyar-cuks.sibirrc.mchs.ru пишет:
DNS request timed out.
timeout was 2 seconds.
╤хЁтхЁ: UnKnown
Address: ::1

KYAR-CUKS.SIBIRRC.MCHS.RU
    primary name server = kyar-cuks-dc0.KYAR-CUKS.SIBIRRC.MCHS.RU
    responsible mail addr = hostmaster.KYAR-CUKS.SIBIRRC.MCHS.RU
    serial = 112
    refresh = 900 (15 mins)
    retry = 600 (10 mins)
    expire = 86400 (1 day)
    default TTL = 3600 (1 hour)
ничего не говорит про МХ запись.
При dcdiag /test:dns пишет:
TEST: Delegations (Del)
Ошибка: DNS-сервер: kyar-cuks-dc0.kyar-cuks.sibirrc.mchs.ru.
IP-адрес:10.116.4.106
[Broken delegated domain KYAR-CUKS.SIBIRRC.MCHS.RU.KYAR-CUKS.SIBIRRC.MCHS.RU.]
Откуда взялось двойное имя домена?
Что не так?

Приветствую всех!!!

Подскажите советом, где мог ошибиться в настройках DNS сервера:

Имеется вот такая задача - есть сервис в локальной сети, который необходимо опубликовать в интернет, но так чтоб у него было доменное имя одно.

имеется домен второго уровня (domen.ru) и внутри локальной сети развернут domen.local

на днс сервере добавляю прямую зону domen.ru создаю запись A для сервиса внутри локальной сети. (т.е. сам сервис в этом случае имеет третий уровень вида srv.domen.ru)
На регистраторе в настройках домена добавляю запись srv.domen.ru) и наш сервис доступен как в локальной сети, так и в Интернете.

НО!!! Сам домен domen.ru внутри локальной сети становится недоступным. на Хостинге у него расположен сайт и почтовый сервер
Так вот подскажите где еще я промахнулся с настройками, и как правельнее такое реализовывать.

За ранее спасибо

Цитата:

на днс сервере добавляю прямую зону domen.ru

Вы не должны этого делать. На основном нэймсервере, который держит зону domen.ru вы должны описать и/или создать зону srv.domen.ru (как master или slave, вам нужно делать как slave, если поднимаете у себя виндовый домен) и настроить передачу зон), и в ней указать, что ответственный нэймсервер за нее - ваш сервер в записи NS (если сделаете как master). Если создали зону domen.ru у себя, то вы должны внести в нее сами все записи из настоящей зоны domen.ru. Основную зону, кто держит?
Пример для BIND9

Код:
zone "srv.domen.ru" in {
type slave;
file "имя файла";
allow-query { ip_сети; которым разрешено делать запросы к этой зоне .... };
masters { ip_вашего_нэймсервера; };
masterfile-format text;
check-names ignore ;
};

ipmanyak
Основная зона находится у Хостера

У меня такая ситуация что при добавлении прямой зоны, в Виндовый ДНС domen.ru
и назначении записи А для внутри сетевого ресурса ресурс srv.domen.ru становится доступен по внуртилокалочному адресу в локалке и по внешнему адресу из Интернета


при переходе на этот адрес из локалной сети он ссылается на адрес ДНС сервера который внутри локалки

nslookup domen.ru
Domen dc1
address 192.168.1.2

Ответ
domen domen.ru
Address 192.168.1.2

получается что при обращении на адрес domen.ru пользователи попадают на адрес ДНС сервера внутри локалки.
Но сам сервер то расположен у регистратора и сам крутится там же и соответственно адрес то другой.

Тут то собственно и вопрос как сделать - чтоб стал доступен адрес domen.ru

когда srv.domen.ru доступен как в локальной сети так и в среде интернет.

DocBeen
Цитата:

как сделать - чтоб стал доступен адрес domen.ru

А зачем? Если нужнен доступ к каким-то конкретным сервисам, то нужно просто добавить нужные хосты в зону.
Скажем, www.domain.ru, mail.domain.ru...
Во внутренней зоне domain.ru это будут А записи, указывающие на айпи хостра, а во внешней - просто CNAME .на domain.ru.
Если кого-то сильно ломает набирать www.domain.ru вместо domain.ru,
то никто не мешает присвоить и во внутренней зоне domain.ru айпи хостера.
Дабы вместо
Ответ
domen domen.ru
Address 192.168.1.2
иметь
Ответ
domen domen.ru
Address х.х.х.х

vlary


Как вы подсказали - сделал... и все работает, спасибо огромное

DocBeen
именно поэтому локальные домены надо называть domain.local или lan.

golychev
Цитата:

именно поэтому локальные домены надо называть domain.local или lan

Собственно, необязательно. Есть такая фишка, называется Split DNS, позволяющая иметь имя домена локальной сети идентично имени глобального.

vlary
лучше когда они разные.. и в любом случае так проще, а если проще - надежнее.
особенно когда у тебя сеть, объединяющая много офисов с одним доменом..

Вопрос, связанный с FTP сервером.

Имеется комп с WS2012, являющийся контроллером домена из 2-х компов, соединенных через роутер. DNS установился вместе с AD, настроился автоматически и мною не трогался.
На днях поднял роль (из IIS) FTP сервера. Перебросил в роутере все порты (1-65535) на локальный адрес контроллера. В файерволе компа открыты соответствующие порты для FTP сервера (сделано автоматически при его установке). FTP сервер нормально общается с клиентом 1) в пассивном и активном режимах, если клиент - во внутренней сети, и 2) в активном режиме, если клиент внешний, но напрямую подключенный к интернету (без роутера). Теперь надо обеспечить нормальную работу клиента, находящегося за роутером, в пассивном режиме.

Собственно вопрос: что и где нужно прописать в DNS, чтобы FTP сервер в пассивном режиме передавал клиенту свой внешний IP адрес вместо локального?

Igorr
Цитата:

являющийся контроллером домена из 2-х компов

Цитата:

Перебросил в роутере все порты (1-65535) на локальный адрес контроллера

Цитата:

что и где нужно прописать в DNS, чтобы FTP сервер в пассивном режиме передавал клиенту свой внешний IP адрес вместо локального?

Да, такое сюда давно не писали даже нубы, а тут человек со стажем почти как у Батвы...
DNS серверу глубоко пофиг, активной или пассивной ориентации FTP клиент.
Его дело выдать айпи, соответствующий запрошенному имени. И все! Максимум что он может - это выдавать разные айпи по внутренним и внешним запросам.
Такие вещи должен делать сам FTP сервер, либо прослойка, называемая FTP ALG.
Виндузовый FTP крайне ублюдочен, поэтому лучше ставить нормальный сервер, там имеются нужные настройки для работы из-за НАТа.

vlary
Я смотрю - вы из категории "грузчиков чугуния". А без перехода на личности можно что-нибудь по существу вопроса, или вы таким образом самоутверждаетесь?
Вы даже понятия не имеете зачем может быть нужен домен из 2-компов! Про HPC что-нибудь слышали? Да вряд-ли. А мне дома интересно позаниматься такими вычислениями, ибо я - физик. Ваша реакция говорит лишь о соответствующем уровне ваших познаний и гипертрофированном самомнении. Могу лишь процетировать самого себя на ваш предыдущий мне "ответ" из http://forum.ru-board.com/topic.cgi?forum=8&topic=49633#11 , но уже без всякого спасибо, ибо не за что:
Цитата:

vlary
...если есть что полезное сказать - скажите, а так, я, как объект для выливания ваших познаний, явно не подхожу - могу не оценить.

А полезного вы ничего мне не написали. Предлагаю вам проходить мимо моих постов - не будет и соответствующей ответной реакции с моей стороны.

Igorr
Цитата:

Про HPC что-нибудь слышали? Да вряд-ли

Ну, как минимум пяток таких сокращений знаю. Похоже, имеется в виду High-performance computing? Но каким боком тут виндузовый домен?

Цитата:

ибо я - физик

Представьте себе, я - тоже. По образованию, во всяком случае.
Но вот по опыту работы занимался компьютерами еще с тех времен, когда они занимали пол-этажа.
Цитата:

Ваша реакция говорит лишь о соответствующем уровне ваших познаний и гипертрофированном самомнении

Чем вам не понравились мои познания и где вы увидели самомнение?
Цитата:

Могу лишь процЕтировать

Ну вы, конечно, физик, а не филолог, но физику грамотный русский тоже не мешает
Цитата:

А полезного вы ничего мне не написали

Это как так? Я вам написал, что вы пытаетесь решать проблему теми средствами, которыми ее решить нельзя. Тем самым экономлю ваше время, которое вы потратите, прежде чем сами в этом убедитесь.
А экономить свое время за счет чужих знаний - одна из основных причин, почему люди ходят на этот форум
Цитата:

А без перехода на личности можно что-нибудь по существу вопроса

Я как раз писал по существу вопроса, а именно вы перешли на личности.
Тема: Настройка DNS. С его помощью проблему вашу решить нельзя. Точка!

vlary
Я рад, что ваш тон переходит в нормальный диапазон общения.
Цитата:

Похоже, имеется в виду High-performance computing? Но каким боком тут виндузовый домен?

Да, именно оно. Дело в том, что сейчас моя рабочая среда - WS2012, а MS HPC Pack 2012 ставится только на домен.

Цитата:

Тема: Настройка DNS. С его помощью проблему вашу решить нельзя. Точка!

Категоричное мнение, но как-то уже не очень верится, хотя может так оно и есть. И если никто не напишет противоположное, то придется здесь поверить.

Igorr
Цитата:

что и где нужно прописать в DNS, чтобы FTP сервер в пассивном режиме передавал клиенту свой внешний IP адрес вместо локального?

Мда..., уж. Убили наповал. На ваш вопрос вам vlary уже ответил
Цитата:

Настройка DNS. С его помощью проблему вашу решить нельзя. Точка!

Мой ответ такой же - ничего в DNS прописывать не нужно. Путаете понятия. Но вы и мне тоже можете не верить.

P.S.
Я бы вам все-таки посоветовал прочитать в википедии, что такое DNS.
http://ru.wikipedia.org/wiki/DNS
Может тогда поймете, что DNS понятия не имеет о ваших портах и режимах FTP и не должен иметь, и вопросы по FTP сервер в топик по DNS задавать не следует.

ipmanyak

Цитата:

Но вы и мне тоже можете не верить.

Почему же - верю.

Цитата:

прочитать в википедии, что такое DNS

Читал, но в книге по Windows Server.

Цитата:

Мда..., уж. Убили наповал. На ваш вопрос вам vlary уже ответил

Откуда у людей столько чванства. Дело в том, что, в отличие от "всезнаек", я всегда предполагаю, что я чего-то могу не знать, а уж тем более в той области, в которой не являюсь специалистом.

Цитата:

вопросы по FTP сервер в топик по DNS задавать не следует.

Абсолютно правы. Закончим с этим.

NskRonin В ответ на этот вопрос
Отправлять можно через любой сервер, прописав ему в качестве дополнительного домена mygorodok.com. Как это сделать, вопрос в тему конкретного почтового сервера.

Цитата:

Пробовал прописывать smtp.mygorodok.com и pop.mygorodok.com ни какого эффекта

Почтовые домены совершенно не обязаны соответствовать реальным именам серверов.
На сервере по имени mail.domen.com можно прописать сотни дополнительных почтовых доменов, и организовать отправку для них (желательны SPF записи на mail.domen.com в настройках почтовых доменов) и прием (обязательна MX запись на mail.domen.com в настройках почтовых доменов).

В целом понятно. Спасибо.


Цитата:

вопрос в тему конкретного почтового сервера.

Не нашел темы по облаку почты Google, только разрозненные вопросы \ ответы.

Добавлено:
Кстати, я правильно понимаю, что если бы у меня в конторе был свой DNS сервер, то сделав A-запись smtp.mygorodok.com > smtp.gmail.com, то это бы решило проблему с отправкой с smtp.mygorodok.com?

NskRonin
Цитата:

Кстати, я правильно понимаю, что если бы у меня в конторе был свой DNS сервер, то сделав A-запись smtp.mygorodok.com > smtp.gmail.com, то это бы решило проблему с отправкой с smtp.mygorodok.com?

Да,действительно, имея свой ДНС, можно присвоить имя в своем домене любому айпишнику интернета. Но зачем?
К тому же никто не мешает просто скрестить нужное имя с нужным айпи в файле hosts.
Я всегда настаиваю: не надо писать, что вы хотите сделать, пишите сразу, чего вы этим пытаетесь добиться. Ибо в половине случаев то что человек хочет и то что ему нужно не совпадают, а часто люди вообще не знают, чего они хотят.
Вот и в данном случае мне сама проблема абсолютно не ясна. Зачем вам вообще нужен smtp.mygorodok.com?

vlary


Цитата:

Зачем вам вообще нужен smtp.mygorodok.com

Для отправки сообщений из специфичной программы (не стандартное решение для автоматизации торговли в супермаркетах). Использование smtp.gmail.com приводит эту прогу в ступор и зависание.

Провел тест с mail.ru почтой, все отработало на Ура, но тогда придется всем юзерам делать еще по одному ящику, что крайне не желательно.

Сегодня по общаюсь с держателями домена - спрошу на счет дополнительных алиасов.

NskRonin
Цитата:

Для отправки сообщений из специфичной программы

Ну пропишите в файле hosts на компе, где стоит эта программа, smtp.gmail.com на айпи одного из Гугловских серверов, который принимает почту от юзеров.

vlary
> smtp.gmail.com на айпи одного из Гугловских серверов
s/gmail\.com/mygorodok.com/

ASE_DAG Да, smtp.mygorodok.com, естественно, раз программа именно его хочет видеть.

NskRonin
И проверку сертификата (или вообще криптографию) отключить не забудьте.

ASE_DAG
vlary

Спасибо, как решение конкретно этой задачи я буду мучат фаил hosts (хотя я понимаю что это не решение проблемы в целом)

Цитата:

Спасибо, как решение конкретно этой задачи я буду мучат фаил hosts

Да, это первое, что мне тоже пришло в голову, но это не выход.
ты не знаешь, какой заголовок стряпает софтина?
есь такая фигня, как борьба со спамерами. самое элементарное - это проверить домен отправителя ( в твоем случае mygorodok.com) и ИП смтп-сервера (в твоем случае гугель), что несколько не соответствует..
Гугелю по барабану и он будет релееить писма (я через него даже по телнету руками писал ), а вот принимающая сторона может усомниться. Скажу сразу, что НГС не примет - проверено

Единственный выход - собственный смтп с прописыванием соответствующей mx-записи в днс
..извини, с начала не читал, а к управлению днс-записями на этот домен есть доступ?

MAGNet
Извините, вы неправы. Имя первого SMTP-сервера в письме просто не содержится.

From 321942@gmail.com Mon Nov 04 21:43:38 2013
Return-path: <321942@gmail.com>
Authentication-Results: mxs.mail.ru; spf=pass (mx108.mail.ru: domain of gmail.com designates 209.85.215.54 as permitted sender) smtp.mailfrom=321942@gmail.com smtp.helo=mail-la0-f54.google.com;
     dkim=pass header.i=gmail.com
Received-SPF: pass (mx108.mail.ru: domain of gmail.com designates 209.85.215.54 as permitted sender) client-ip=209.85.215.54; envelope-from=321942@gmail.com; helo=mail-la0-f54.google.com;
Received: from [209.85.215.54] (port=43657 helo=mail-la0-f54.google.com)
    by mx108.mail.ru with esmtp (envelope-from <321942@gmail.com>)
    id 1VdOBZ-0005kt-JM
    for leonardo.stefani@mail.ru; Mon, 04 Nov 2013 21:43:38 +0400
X-Mru-BL: 0:0:1121
X-Mru-PTR: mail-la0-f54.google.com
X-Mru-NR: 1
X-Mru-OF: Linux (Google)
X-Mru-RC: US
Received: by mail-la0-f54.google.com with SMTP id n7so2514236lam.41
for <leonardo.stefani@mail.ru>; Mon, 04 Nov 2013 09:43:33 -0800 (PST)
DKIM-Signature: v=1; a=rsa-sha256; c=relaxed/relaxed;
d=gmail.com; s=20120113;
h=message-id:date:from:user-agent:mime-version:to:subject
:content-type:content-transfer-encoding;
bh=47DEQpj8HBSa+/TImW+5JCeuQeRkm5NMpJWZG3hSuFU=;
b=FxGnr4UllGI6XUIGcJfFukVJ8LbledjLY7CjjKlvoulfx0GBZFDPQDZPXY4Nou1lDc
RPptM2VR8QifpaBx6VtKLPQt2By4le1+WEhEtZwEHCT1Uw4K0o/9+kETqqjlzsKdEYzM
7JxiWYMs13D/nQ/WkvkvpISsbi0VORc/nPE563Kzrd608oNx43iQXOdpAD/GqZbZrLtI
MUu0wCnXGImP+/BrKtFtJ+1hSsgdWDPCj31hQezvSk7vNTaWNikXgAvOb9rbG1WpqeEV
sYke4plYT4ETKAaOAE6VIGkc4EadA3SALA10N/OZMOrzewj2rwSGwOsSiCmhyhG1mShV
UpXw==
X-Received: by 10.112.168.170 with SMTP id zx10mr11978023lbb.0.1383587013079;
Mon, 04 Nov 2013 09:43:33 -0800 (PST)
Received: from [192.168.1.35] ([213.180.193.3])
by mx.google.com with ESMTPSA id k3sm11200924lbs.0.2013.11.04.09.43.31
for <leonardo.stefani@mail.ru>
(version=TLSv1 cipher=ECDHE-RSA-RC4-SHA bits=128/128);
Mon, 04 Nov 2013 09:43:32 -0800 (PST)
Message-ID: <5277DCBD.2010403@gmail.com>
Date: Mon, 04 Nov 2013 21:43:25 +0400
From: Dmitry Alexandrov <321942@gmail.com>
User-Agent: Mozilla/5.0 (X11; Linux x86_64; rv:10.0.12) Gecko/20130116 Icedove/10.0.12
MIME-Version: 1.0
To: leonardo.stefani@mail.ru
Subject: Test...
Content-Type: text/plain; charset=UTF-8; format=flowed
Content-Transfer-Encoding: 7bit
X-Spam: Not detected
X-Mras: OK
X-Mru-Authenticated-Sender: 321942@gmail.com

ASE_DAG
хотя да. у меня юзер-агенты ваще на ц-нейм настроены. у всех как исходящий сервер написано mail, а дальше днс разруливает, но это в пределах локалки. и смпт локальный.

Ребята, есть проблема с DNS, который месяц не могу побороть
DNS поднят на домен-контроллере Server 2008R2
вот что отвечает nslookup (dns.server - имя вымышленное)

    
---------------------------------------
nslookup ya.ru (без точки)
&#9572;хЁтхЁ: dns.server.com.ua
Address: 192.168.2.241

Не заслуживающий доверия ответ:
&#9562;ь : ya.ru.com.ua (дописывает суффикс)
Address: 77.120.122.115 (неправильный ответ)
---------------------------------------
nslookup ya.ru. (с точкой)
&#9572;хЁтхЁ: dns.server.com.ua
Address: 192.168.2.241

Не заслуживающий доверия ответ:
&#9562;ь : ya.ru
Addresses: 93.158.134.3
93.158.134.203
213.180.193.3
213.180.204.3
77.88.21.3
87.250.250.3
87.250.250.203
87.250.251.3 (правильный ответ)
--------------------------------------------
nslookup ya.ru 8.8.8.8 (без точки)
&#9572;хЁтхЁ: google-public-dns-a.google.com
Address: 8.8.8.8

Не заслуживающий доверия ответ:
&#9562;ь : ya.ru.com.ua (дописывает суффикс)
Address: 77.120.122.115 (неправильный ответ)
--------------------------------------------
nslookup ya.ru. 8.8.8.8 (с точкой)
&#9572;хЁтхЁ: google-public-dns-a.google.com
Address: 8.8.8.8

Не заслуживающий доверия ответ:
&#9562;ь : ya.ru
Addresses: 213.180.204.3
77.88.21.3
87.250.250.3
87.250.250.203
87.250.251.3
93.158.134.3
93.158.134.203
213.180.193.3 (правильный ответ)

---------------------------------------------
nslookup ya.ru 208.67.222.222 (без точки)
&#9572;хЁтхЁ: resolver1.opendns.com
Address: 208.67.222.222

Не заслуживающий доверия ответ:
&#9562;ь : ya.ru.server.com.ua (дописывает уже другой суффикс)
Address: 67.215.65.132 (неправильный ответ)
------------------------------------------------------
nslookup ya.ru. 208.67.222.222 (с точкой)
&#9572;хЁтхЁ: resolver1.opendns.com
Address: 208.67.222.222

Не заслуживающий доверия ответ:
&#9562;ь : ya.ru (не дописывает суффиксы)
Addresses: 87.250.251.3
93.158.134.3
93.158.134.203
213.180.193.3
213.180.204.3
77.88.21.3
87.250.250.3
87.250.250.203 (правильный ответ)