» Всё о DNS

Цитата:

Уже все перечитал, нету в свойствах узла штампа времени, даже если узел создавать ручками. Функция очистки изначально была выключена, я ее потом включил. Единственное что есть - обновить PTR запись.

Бред конечно, плюнул и оставил как есть а оно заработало! Зоны очищаются.
Спасибо всем за помощь.

Помогите пожалуйста
Есть виндовс с ДНС майкософта и есть BIND 9
основной виндовый, БИНД слэйв. в логах БИНД сл.
21-05-2010 19:28:30.916 zone sdru.com/IN: Transfer started.
21-05-2010 19:28:30.919 transfer of 'sdru.com/IN' from 3.1.5.6#53: connected using 192.168.1.100#62278
21-05-2010 19:28:31.064 transfer of 'sdru.com/IN' from 3.1.5.6#53: failed while receiving responses: REFUSED
21-05-2010 19:28:31.064 transfer of 'sdru.com/IN' from 3.1.5.6#53: Transfer completed: 0 messages, 0 records, 0 bytes, 0.145 secs (0 bytes/sec)

на майкософтовском стоит разрешить передачу на любой сервер.
Что я еще не сделал?

Запрос на 3.1.5.6 идет с 192.168.1.100. Туда же видимо будет направлен и ответ. Вы уверены, что сети 3.1.5. и 192.168.1. найдут друг друга?

vlary
с адреса 192.168.1.100 запросы доходят с адресом моего маршрутизатора к примеру 1.2.3.4, а вот ответы.... непонятно.
если сервак майкрософт считает, что надо отдавать на адрес которым представился БИНД в запросе, то почему "РЕФУЗЕД"? а не таймаут.
обычно серваки отвечают на адрес с которого пришел запрос, а не на адрес в самом запросе(это я не про технологию ДНС-как тут я не знаю).

у меня появилось сомнение, что DNS как-то не правильно работает, хотя жалоб никаких нету.
а подозрение от вывода NSLOOKUP:

Код: C:\>nslookup
Default Server: localhost
Address: 127.0.0.1

> nslookup 192.168.5.100
Server: [192.168.5.100]
Address: 192.168.5.100

*** 192.168.5.100 can't find nslookup: Non-existent domain
>

Цитата:

Все нормально?

Не совсем. Вам в конфигах сервера нужно прописать обратную зону
5.168.192.IN-ADDR.ARPA
и создать файл зоны с нужными записями типа
100 IN PTR pdc.domen.local
Если сервер у вас родной виндузовый, то добавить обратную зону
используя менеджер
Да и nslookup вы неправильно в первом случае вызвали.
Нужно либо nslookup 192.168.5.100 , либо сначала nslookup,
а потом просто 192.168.5.100

vlary

Я этот сервер лично установил все с нуля полтора года назад.
в качестве мануала использовал книгу от Microsoft (MSpress) по инфраструктуре.
обратную зону тоже тогда создал, он выглядит вот так:


это не верно?

Цитата:

это не верно?

Это верно. Попробуйте еще раз команду
nslookup 192.168.5.100 (именно так)

vlary

Цитата:

Попробуйте еще раз команду
nslookup 192.168.5.100 (именно так)

вот что получаю:

Код: C:\>nslookup 192.168.5.100
Server: localhost
Address: 127.0.0.1

Name: pdc.domen.local
Address: 192.168.5.100


C:\>

contrafack Ну и чудненько! Значит, все у вас работает нормально.

Правда ли что теперь не обязательно указывать минимум два Name Server'а (NS) для создания своего DNS на домене??? Если правда, то с каких пор... что-то пропустил вспышку. Если не правда, то дезинформатор получит по полной

ShnideRS Все в мире относительно, и информация, и дезинформация... Может, человек нашел регистратора, которому достаточно и одного сервера?
А вот информация из очень авторитетного источника: RU-CENTER

Цитата:

1.12. Достаточно ли одного DNS-сервера для делегирования домена в зоне RU?

Делегирование домена в зоне RU может быть произведено только при наличии как минимум двух серверов доменных имен (Primary и Secondary DNS), поддерживающих делегируемый домен.

А для каких зон необходимы два сервера имен, расположенные в разных подсетях?
Или - для каких они не необходимы?

0Vovan0
для всех, кроме внутренних(своих локальных).
для поддержки у NIC потребуются примари и секондари.

0Vovan0
Цитата:

для всех, кроме внутренних(своих локальных)

Именно!. Можете создать на своем единственном сервере зону "microsoft.com", и никто вам плохого слова не скажет. Вот только апдейты перестанут устанавливаться

То что два сервера требуются, и что нужны они для всех внешних это понятно Но для зоны .ру например не требуется чтобы оба сервера имели ипы из разных подсетей.
У моего хостера сложности с получением дополнительного ипа из другой подсети, я только взял новый сервер который надеюсь использовать довольно долгое время, и на нем же настроить днс сервер для всех сайтов которые на нем будут хоститься. И вот сейчас мне надо решить, нужно ли выбивать дополнительный ип из другой подсети, что обойдется не совсем дешево, или можно будет обойтись и тем что есть. Так чтобы потом при необходимости захостить сайт .com или .biz или еще что-то не оказалось что использовать свой днс я для этого не могу

0Vovan0 Г...но вопрос!
Неужто нету приятеля, который бы после совместного распития пары пинт пива не согласился прописать свой ДНС как секондари для другана Вована?
А даже если и нету... Ссылка

Цитата:

3.4. Я хочу запустить web-сервер. Провайдер выделил мне IP-адрес. Какие дополнительные услуги мне нужно у вас заказать, чтобы web-сервер мог работать?

Если Ваш хостинг-провайдер предоставляет Вам поддержку DNS-серверов, Вы можете указать их для Вашего домена.

В противном случае Вы можете заказать в RU-CENTER комплект услуг поддержки DNS:

* Primary-Standard (с редактором файла зоны) - 600 руб./год
* Secondary - 150 руб./год

Неужели 150 руб./год (цена одного бизнес-ланча) неподъемна для владельца собственного домена?

Мне кажется мы не совсем друг друга понимаем
У меня есть сервер, с панелью управления ISPManager, через которую я управляю всеми своими сайтами. На сервере также крутится днс сервер, и при создании сайта в ISPManagerе сразу прописываются все нужные конфиги, в том числе и конфиг днс-сервера, и никаких лишних телодвижений от меня не требуется.
Я купил домен для сайта который собираюсь разместить у себя, допустим - example.com.
Дальше я просто создаю сайт example.com в панели управления - и все что нужно сделать еще - просто прописать для него свои неймсервера, например ns1.vovan.ru и ns2.vovan.ru , и все будет прекрасно работать.
Но ns1.vovan.ru и ns2.vovan.ru должны иметь разные ип-адреса, так? Пусть они и расположены они на одном и том же сервере. Я знаю что primary и secondary неймсервера мало того что должны иметь разные ип адреса, но быть расположенными в разных подсетях, т.е. чтобы настоить все так как я хочу на своем сервере - мне нужно получить второй ип из другой подсети.
Или же сейчас это необязательно, и хоть для vovan.ru , хоть для example.com , хоть для test.org.ua я могу обойтись двумя неймсерверами с адресами из одной подсети, ато и вообще одинаковыми?

А вот отдельный днс сервер, на котором мне все необходимо будет настраивать отдельно от своего сервера, мне как раз таки не нужен, иначе бы вопроса не стояло

0Vovan0 Ну понятно, хочется иметь свой ДНС, который в одну сторону торчал адресом 1.1.1.1, в другую - 2.2.2.2, конфигурился одним набором файлов и всегда был под рукой. Ну а если такого нет?

Цитата:

А вот отдельный днс сервер, на котором мне все необходимо будет настраивать отдельно от своего сервера, мне как раз таки не нужен, иначе бы вопроса не стояло

А отдельного сервера и не надо! Покупается поддержка секондари домена, а они за 150 руб. в год сами все настроят.

т.е. - у меня на сервере крутится ns1.vovan.ru, для которого у меня все пропишется автоматически когда я создам домен из панели управления. За 150 рублей в год я куплю у ру-центра ns2.vovan.ru , и там все записи будут автоматически браться с моего ns1.vovan.ru , регулярно обновляясь?
Это будет касаться не только зоны .ру а всех сайтов, которые прописаны на ns1.vovan.ru ?

0Vovan0
Цитата:

За 150 рублей в год я куплю у ру-центра ns2.vovan.ru , и там все записи будут автоматически браться с моего ns1.vovan.ru , регулярно обновляясь?

Это будет не ns2.vovan.ru, а какой-нибудь ns4.nic.ru, который будет прописан как секондари для зоны vovan.ru, и действительно будет все автоматически брать с ns1.vovan.ru.

Цитата:

Это будет касаться не только зоны .ру а всех сайтов, которые прописаны на ns1.vovan.ru ?

Это будет касаться зон, на которые будет заключен договор. Если твой ns1.vovan.ru будет первичным еще и для зон vovan.com, vovan.net vovan.tv, и ты заключишь договор на секондари для этих доменов, то за 600 рублей будешь иметь поддержку четырех зон.

Понятно, большое спасибо за ответ. А существуют ли сервисы предоставляющие secondary dns для всех зон без разбора и ограничений, чтобы все что у меня есть на primary было и на secondary ?

0Vovan0
Цитата:

чтобы все что у меня есть на primary было и на secondary ?

Такой возможности просто не может быть. В DNS нет никакого инструмента, позволяющего узнать список зон, обслуживаемых данным сервером.
Поэтому управляемым элементом является не сервер, а зона.
Все построено иерархически. Нужно кому-то, допустим, узнать адрес www.vovan.ru.
Идет обращение к одному из "корневых" серверов. Тот понятия не имеет об этом адресе, но сообщает адрес сервера, отвечающего за зону .ru. Этот тоже сам не знает www.vovan.ru, но знает, что его могут знать. ns1.vovan.ru и ns4.nic.ru, и дает их адреса. И только после обращения к одному из них наконец узнаем, что адрес www.vovan.ru - это 89.108.118.180

Ну это я в принципе знаю Мне не понятно различние между primary и secondary dns server , они каждый должны быть равнозначны и автономны, или же нет?

Если на моем сервере будет только primary , то обновлять данные автоматически я смогу только в нем. Что в таком случае будет с secondary , размещенным у кого-то где-то?

Мне как бы нужен не только vovan.ru , vovan.ua и тп - у меня на сервере могут быть размещены много сайтов из самых различных зон, и сайты и зоны - разные.
Купив домен example.biz и прописав для него первым неймсервером ns1.vovan.ru, а вторым - ns4.nic.ru, он работать будет, али как? )
Если используя secondary dns от ру-центра мне необходимо будет не в админке днс их прописывать, а оформлять договор для каждого нового домена, то это будет только хуже..

0Vovan0
Цитата:

Мне не понятно различние между primary и secondary dns server , они каждый должны быть равнозначны и автономны

Автономны - да. Равнозначны - нет.
Все изменения проводятся только на primary DNS. А secondary dns, используя механизм трансфера зоны, записывает ее во временный файл зоны, и потом на его основе отвечает на запросы, пока не истечет время жизни записи или не получит от primary извещения об изменении записи. Тогда он опять выполняет трансфер зоны, и так далее.

Цитата:

Купив домен example.biz и прописав для него первым неймсервером ns1.vovan.ru, а вторым - ns4.nic.ru, он работать будет, али как? )

Будет, но после того как ты заключишь с ними договор о поддержке твоей новой зоны.
Конечно геморойно, если постоянно покупать новые домены. В этом случае конечно лучше договориться с таким же человеком о взаимной поддержке, ты предоставляешь ему секондари для его зон, а он тебе для своих. А если речь идет о паре-тройке стабильных доменов, то проще один раз купить эту услугу и вспоминать о ней раз в год, а то и реже.

Заключать договор на каждый домен - это таки геморройно, в таком случае мне как-то проще пользоваться днсами хостера, вручную прописывая там настройки каждого домена когда мне это понадобится


Цитата:

В этом случае конечно лучше договориться с таким же человеком о взаимной поддержке, ты предоставляешь ему секондари для его зон, а он тебе для своих.

Ну так я даже могу просто взять самую дешевую вдску у какого-то хостера, и использовать её как secondary dns для своих сайтов?

0Vovan0
Цитата:

Ну так я даже могу просто взять самую дешевую вдску у какого-то хостера, и использовать её как secondary dns для своих сайтов?

Конечно можно и так. Но даже самая дешевая цена будет на порядки выше, так что будет оправдано если кроме secondary dns используется для чего-то другого. Потом, надо еще изучить, как работает договор с физическими лицами. С юридическими вообще все без проблем. У нас, например, есть договор на несколько доменов, счет на этот договор, куда мы авансом забрасываем деньги.
Так вот, чтобы зарегистрировать новый домен, мне достаточно со своим логином и паролем зайти в клиентскую часть, заполнить параметры домена и нажать кнопку. Две минуты - и новый домен зарегистрирован. Так что возможно что и в случае услуги secondary dns для физлица все делается в рамках уже существующего договора при наличии достаточной суммы на счете. Одним словом, один раз оформляешь с ними отношения, а потом в рамках этого договора получаешь различные услуги уже без всяких формальностей.

0Vovan0

Цитата:

Ну так я даже могу просто взять самую дешевую вдску у какого-то хостера, и использовать её как secondary dns для своих сайтов?

Зачем? Вполне подойдут и такие: free secondary dns
У меня некоторые зоны на http://secondary.net.ua (не реклама)
ЗЫ количество "вторичных" серверов по идее не ограничено... Так что можеш раздать зоны на 2 или больше.

Ruza Да я то не страдаю, у нас в конторе два провайдера, посему даже один сервер может удовлетворить все наши потребности, а у меня их три штуки.
А вот для 0Vovan0 это может быть полезным. Правда, бесплатность данных служб омрачается тем, что они могут внезапно исчезнуть с горизонта, велик шанс поставить не на ту лошадь. Я, например, уже раз пять менял личный мейл, поскольку бесплатные службы, клявшиеся, что мэйл будет на века, либо становились вдруг платными, либо засыпали спамом, либо просто исчезали.
Вот и подумаешь, что если домены нужны не для баловства, а для серьезных окупающихся проектов, то 150 р в год за секондари у стабильного регистратора не покажутся чрезмерными затратами.

Я уже начинаю терять нить разговора

Сейчас у меня есть сервер с одним ип-адресом, соответственно я могу держать на своем сервере только primary dns , зато записи в нем будут обновляться автоматически когда я создаю сайт из панели управления сервером. Платно - за ~20 евро в месяц - я могу получить дополнительный ип из другой подсети, благодаря которому я могу также завести у себя на сервере и secondary dns , который тоже будет обновляться автоматически.
Еще я могу чуть дешевле взять дополнительный ип из той же подсети, и изначально я задавал вопрос именно об этом - насколько сейчас нужно чтобы у неймсерверов айпишники были из разных подсетей.

Или же я могу совершенно бесплатно использовать днс-сервера хостера, соответственно там мне придется для каждого домена вводить все вручную. Зато это бесплатно, и естественно я получу примари и секондари в разных подсетях.

Если для использования какого нибудь сервиса секондари днс, или же отдельной вдски под это дело, мне все домены придется вносить туда вручную - гораздо проще мне будет использовать днсы хостера. Если можно это автоматизировать - тогда имеет смысл использовать хоть бесплатный хоть платный сервис, всеравно он гораздо дешевле чем мне обойдется в месяц дополнительный айпишник