» Всё о DNS

Добр день.

Есть DNS сервер на windows 2003 (записи не хранятся в AD)
Как поменять default ttl? Сейчас для всех вновь созданных зон по умолчанию задается 60 минут.
Есть производственная необходимость изменить умолчания для всех вновь созданных зон и уже существующих.

Нашел http://support.microsoft.com/kb/297510/ - но похоже для 2003 не подходит.
Пока идеи только про то чтобы натравить какую либо тулзу на файлики C:\WINDOWS\system32\dns и поменять во всех "3600 ) ; default TTL " на нужное мне.
Но что делать с умолчальными?

zubastiy Теперь в BIND 9 "3600 ) ; default TTL " внутри SOA означает время жизни отрицательного ответа сервера.
Время жизни положительного ответа для зоны определяется переменной $TTL , которая вставляется сразу после SOA.
Можно изменить TTL любой записи, вставив значение TTL.
$TTL 12h ; Дефолтный TTL для зоны становится 12 часов.
3w IN MX 10 192.168.254.2 ; меняет умолчание
joe 3h IN A 192.168.254.3 ; меняет умолчание
www IN A 192.168.254.4 ; использует умолчание 12 часов

Люди, может кто подскажет...

На контроллере домена (Win 2003 server sp2) подняты DHCP-сервер и DNS-сервер. В сети часть машин имеют статические IP-адреса, часть - получают их по DHCP. В зоне прямого просмотра DNS нормально регистрируются все клиентские компьютеры. А вот в зоне обратного просмотра почему-то регистрируются только те, которые имеют статический IP-адрес.

В чем может быть проблема?

Есть AD на Windows Server 2008 R2 с одним контроллером домена.
В ДНС всего одна зона. В ней добавил записи:

Цитата:

mail = узел (A) = 192.168.1.10
mail = Почтовый обменник (MX) = [10] mail.domain.local

C компов в локальной сети делаю запросы:
В Linux:

Цитата:

host -t mx domain.local
domain.local has no MX record

В Windows:

Цитата:

nslookup -type=mx domain.local
Сервер: dc01.domain.local
Address: 192.168.1.1

domain.local
primary name server = dc01.domain.local
responsible mail addr = hostmaster.domain.local
serial = 673
refresh = 900 (15 mins)
retry = 600 (10 mins)
expire = 86400 (1 day)
default TTL = 3600 (1 hour)

Почему не возвращается mx-запись?

В настройках DNS-сервера разрешил "передачу зон всем"

emfs
мой пример

@ IN SOA ns1.domen.me. info.domen.me. (
    33 ; serial number
    900 ; refresh
    600 ; retry
    86400 ; expire
    7200 ) ; default TTL

;
; Zone NS records
;

@ NS    ns1.domen.me.

;
; Zone records
;

@ A    3.1.2.6
@ MX    10    mail.mail.domen.
ns1 A    3.1.2.6
работает

DmitriC
Скорее всего в том, что заданный пользователь в свойствах dhcp сервера не имеет прав на создание/обновление записей обратной зоны, либо этот пользователь вообще не задан и/или в свойствах зоны проблемы с ntfs разрешениями.

Добавлено:
emfs

Цитата:

В настройках DNS-сервера разрешил "передачу зон всем"

Цитата:

Почему не возвращается mx-запись?

Ну для начала то, что ты разрешил всем передавать свою зону это не правильно и никак не связанная вещь с твоим вопросом. Далее, нужно проверить работают ли вообще запросы к данному серверу, увеличивается ли версия зоны после изменения, сделать Netdiag /test:DNS

attaattaatta

Цитата:

Скорее всего в том, что заданный пользователь в свойствах dhcp сервера не имеет прав на создание/обновление записей обратной зоны, либо этот пользователь вообще не задан и/или в свойствах зоны проблемы с ntfs разрешениями.

Возможно глупый вопрос... А где в свойствах dhcp-сервера можно определить права пользователей на изменение записей в зонах?

ps: Вот еще доп. информация:
Посмотрел логи на сервере вот здесь: \WINDOWS\system32\dhcp\DhcpSrvLog-*.log
Для компьютеров с динамическими адресами пишет:
30,10/15/10,04:46:28,DNS Update Request,121.0.168.192,comp1.workdomain.local,,
31,10/15/10,04:46:30,DNS Update Failed,192.168.0.121,comp1.workdomain.local,-1,

Зоны прямого и обратного просмотра интегрированы в АД. Динамическое обновление для обеих зон установлено в Secure Only.
Но если в зоне обратного просмотра поставить Nonsecure and secure то все начинает регистрироваться и в логах отмечаются успешные попытки обновления DNS.

Но хочется добиться правды с Secure only...

attaattaatta

Цитата:

Ну для начала то, что ты разрешил всем передавать свою зону это не правильно и никак не связанная вещь с твоим вопросом.

Где-то на забугорном форуме был такой совет.


Цитата:

Далее, нужно проверить работают ли вообще запросы к данному серверу, увеличивается ли версия зоны после изменения, сделать Netdiag /test:DNS

Тест проходит, везде "passed".

В общем, нашёл причину!
Неправильно была заведена MX-запись на DNS-сервере. И он не считал её "своей".

Вобщем есть у меня виртуальный сервер на firstvds там фрибсд. Там же куплено доменное имя выторого уровня и в качестве поддерживающих серверов указан сам сервер и дополнительно на xname.org На ней поднят bind 9 в ним прописана зона

named.conf
options {
directory "/etc/namedb/working";
pid-file "/var/run/named/pid";
dump-file "/var/dump/named_dump.db";
statistics-file "/var/stats/named.stats";
listen-on { 127.0.0.1; addressservera; };

disable-empty-zone "255.255.255.255.IN-ADDR.ARPA";
disable-empty-zone "0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.IP6.ARPA";
disable-empty-zone "1.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.IP6.ARPA";

forwarders {
195.234.42.1; 8.8.8.8; 8.8.4.4;
};
query-source address * port 53;

};

zone "." { type hint; file "/etc/namedb/named.root"; };

zone "mydomain.ru" {
type master;
file "/etc/namedb/master/mydomain.ru";
};

master/mydomain.ru

$TTL 3600
rosairk.ru. IN SOA ns.mydomain.ru. root.mydomain.ru. (2010110300 10800 3600 604800 86400)
rosairk.ru. IN NS ns2.xname.org.
rosairk.ru. IN NS ns1.xname.org.
rosairk.ru. IN NS ns0.xname.org.
rosairk.ru. IN MX 10 mail
rosairk.ru. IN MX 20 mail
rosairk.ru. IN A 188.120.226.205
ns IN A 188.120.226.205
www IN A 188.120.226.205
mail IN A 188.120.226.205
pop IN A 188.120.226.205
smtp IN A 188.120.226.205
ftp IN A 188.120.226.205
mydomain.ru. IN TXT "v=spf1 ip4:188.120.226.205 a mx ~all"

он отвечает вот вывод диг
dig mydomain.ru @serveraddress

; <<>> DiG 9.6.1-P1 <<>> mydomain.ru @188.120.226.205
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 57183
;; flags: qr aa rd; QUERY: 1, ANSWER: 1, AUTHORITY: 3, ADDITIONAL: 0
;; WARNING: recursion requested but not available

;; QUESTION SECTION:
;mydomain.ru. IN A

;; ANSWER SECTION:
mydomain.ru. 3600 IN A 188.120.226.205

;; AUTHORITY SECTION:
mydomain.ru. 3600 IN NS ns0.xname.org.
mydomain.ru. 3600 IN NS ns1.xname.org.
mydomain.ru. 3600 IN NS ns2.xname.org.

;; Query time: 141 msec
;; SERVER: 188.120.226.205#53(188.120.226.205)
;; WHEN: Mon Nov 8 10:49:07 2010
;; MSG SIZE rcvd: 107


А вот сгенерированная зона с xname.org

$TTL 86400 ; Default TTL
mydomain.ru. IN SOA ns0.xname.org. ikomalex.gmail.com. (
2010110801 ; serial
10800 ; Refresh period
3600 ; Retry interval
604800 ; Expire time
86400 ; Negative caching TTL
)

$ORIGIN rosairk.ru.
IN NS ns.mydomain.ru.
IN NS ns2.xname.org.
IN NS ns1.xname.org.
IN NS ns0.xname.org.
IN MX 10 mail.mydomain.ru.
ftp IN A serveraddres
ns IN A serveraddres
mail IN A serveraddres
mydomain.ru. IN A serveraddres
www IN A serveraddres
pop IN A serveraddres
smtp IN A serveraddres


вот dig одного из серверов
; <<>> DiG 9.6.1-P1 <<>> mydomain.ru @ns0.xname.org
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 34474
;; flags: qr aa rd; QUERY: 1, ANSWER: 1, AUTHORITY: 4, ADDITIONAL: 5
;; WARNING: recursion requested but not available

;; QUESTION SECTION:
;mydomain.ru. IN A

;; ANSWER SECTION:
mydomain.ru. 86400 IN A serveraddress

;; AUTHORITY SECTION:
mydomain.ru. 86400 IN NS ns1.xname.org.
mydomain.ru. 86400 IN NS ns2.xname.org.
mydomain.ru. 86400 IN NS ns.rosairk.ru.
mydomain.ru. 86400 IN NS ns0.xname.org.

;; ADDITIONAL SECTION:
ns.mydomain.ru. 86400 IN A serveraddres
ns0.xname.org. 600 IN A 195.234.42.1
ns1.xname.org. 600 IN A 87.98.164.164
ns2.xname.org. 600 IN A 88.191.64.64
ns2.xname.org. 600 IN AAAA 2a01:e0b:1:64:240:63ff:fee8:6155

;; Query time: 933 msec
;; SERVER: 195.234.42.1#53(195.234.42.1)
;; WHEN: Mon Nov 8 10:57:29 2010
;; MSG SIZE rcvd: 216


Но почему то не реплицируется на весь интернет. Подскажите в чем причина. И как исправить?

komal
http://www.intodns.com/rosairk.ru

Добавлено:
И статью в шапке по настройке байнда прочтите

Можно как то поподробнее в чем причина того что не работает? Там он показывает что ссылается на сервера ns*.firstvds.ru но у меня в свойствах доменного имени указанны другие сервера. Что нужно исправить то?

Добавлено:
Можно как то поподробнее что не так и что нужно поменять. Там почему то указываются сервера имен ns*.firstvds.ru но у меня в качестве поддерживающих в свойствах зоны указанны другие. Подскажите более развернуто. Статью прочитал но там для кеширующего днс написанно. Для поддержки домена нет статьи. В интеренете просто читал, но у меня вроде все правильно написанно.

товарищи, прошу совета!
в логи DNS сервера на WS 2003 валится вот такая ошибка:

Код: DNS-сервер настроен на пересылку нерекурсивному DNS-серверу на "203.130.196.6".

DNS-серверы в списке пересылки ОБЯЗАНЫ быть настроены на обработку рекурсивных запросов.
Либо:
1) исправьте настройки "203.130.196.6", чтобы разрешить рекурсию
     - подключитесь к нему с помощью "Диспетчера DNS"
     - откройте "Свойства" этого сервера
     - откройте вкладку "Дополнительно"
     - сбросьте флажок "Отключить рекурсию"
     - щелкните OK
либо:
2) удалите "203.130.196.6" из списка пересылки
     - откройте "Диспетчер DNS"
     - откройте "Свойства" этого сервера
     - откройте вкладку "Пересылка"
     - удалите "203.130.196.6" из списка пересылки
     - щелкните OK

Gremlin19
осмелюсь предположить, что на этих 4х днс надо поверить настройку.
192.168.0.40

192.168.0.14
8.8.8.8

komal И что тебе не нравится?


Код: nslookup -type=soa rosairk.ru 8.8.8.8
Server: google-public-dns-a.google.com
Address: 8.8.8.8

Неофициальный ответ:
rosairk.ru
primary name server = ns0.xname.org
responsible mail addr = ikomalex.gmail.com
serial = 2010111101
refresh = 10800 (3 hours)
retry = 3600 (1 hour)
expire = 604800 (7 days)
default TTL = 86400 (1 day)

nslookup -type=ns rosairk.ru 8.8.8.8
Server: google-public-dns-a.google.com
Address: 8.8.8.8

Неофициальный ответ:
rosairk.ru nameserver = ns1.xname.org
rosairk.ru nameserver = ns2.xname.org
rosairk.ru nameserver = ns0.xname.org

gamespb
на всех локальных (0.40/0.14/0.2) настроено аналогино скрину
8.8.8.8 - гугл dns...
сам понимаешь, что его настроить нет возможности =)

если убираю 8.8.8.8 из настроек, то инет начинает жестко тупить (скорей всего причина этому то, что днсу просто неоткуда отрезолвить имя)

Так как же правильно настроить это дело, то бы счатье-то было!

Gremlin19 А что это за сервера: 192.168.0.40, 192.168.0.2?

это DNS сервера
Windows 2008 и Windows 2003 соответственно. На них Включены роли АД. Один из них (2008) PDC

Gremlin19 Такая настройка не есть правильная. Тот, который PDC, должен быть праймери. Остальные настраиваются секондари. И всем трем (всего три сервера, правильно?) ставится один или пара одинаковых форвардеров, ДНСы провайдера, Гугл и т.д., для запросов, не относящихся к локальному домену.

не совсем понял, двум серверам (2003) указать в настройках tcp/ip DNS сервера 2008?

поделитесь мнением, ссылками

Gremlin19 Ну, мнение я уже высказал, а ссылок в шапке хватает.
Цитата:

двум серверам (2003) указать в настройках tcp/ip DNS сервера 2008?

Не обязательно. Можно и себя. Читаем про праймери и секондари ДНС и уясняем, чего вообще хотим добиться.

Gremlin19
Какие сервера из этих трех имеют доступ в Интернет?

Если все три, то в пересылке оставляйте только 8.8.8.8 на всех трех серверах.

Если только один, то делаете на нем пересылку на 8.8.8.8, а на двух других ставите в серверы пересылки того, у которго доступ в Инет.


Что касается настроек TCP/IP, то в примари днс ставите хозяина роли PDC Emulator, а в секондари самого себя.

Всем доброго времени суток!

Столкнулся с проблемой:

DNS запросы с глобалки приходят на белый ip маршрутизатора, 53 порт форвардится маршрутизатором (ip 192.168.0.200) на локальный DNS сервер (Win 2k8 R2), на DNS сервере настроена прямая и обратная зона просмотра для самого же себя subdomain.domain.net (ip 192.168.0.100). В локальной сети все отлично резолвится, с глобальной вроде бы тоже но запрос на subdomain.domain.net возвращает соответственно его локальный IP 192.168.0.100, что в свою очередь делает его недоступным по IP для глобальной сети.

Как сделать так, чтобы по имени subdomain.domain.net был доступен этот локальный сервер с интернета?

Манов съел уже кучу, форум перечитал, гугл тоже ничего сказать полезного не смог.

Буду благодарен за линк на статью\книгу или за дельный совет, что не так делаю.

P.s. По идее NAT на маршрутизаторе должен в ответ запроса отдавать "левый" IP по которому сервер будет доступен для глобалки (начитан, но как это реализовано и почему не работает, пока понять не могу.)

RemX88 Если у вас только один реальный айпи, зачем вам вообще нужен DNS сервер для внешних адресов? Достаточно прописать у провайдера или регистратора на этот адрес www.yorcompany.ru, ftp.yorcompany.ru, и т.д. А если адресов много, то установить DNS сервер на компе, имеющем внешний и внутренний адреса, и используя технологию split DNS, настроить сервер так, чтобы он наружу раздавал внешние адреса, а в локалку внутренние.

Похоже, что меня изначально направила неумная книжка в неправильное русло, а именно фразой "DNS позволяет пользователям не только получать доступ к локальным ресурсам через интернет посредством трансляции IP в доменные имено, но и......."

vlary

Да реальный IP один, иначе бы я не заморачивался так, но за NAT`ом несколько серверов которые нужно выпустить наружу..

Сейчас наконец понял, что то что я хотел не получится. Похоже придется подключать еще несколько реальных IP, или натить все локальные ресурсы (что с точки зрения безопасности даже лучше, но не удобнее для конечных пользователей..)

Цитата:

за NAT`ом несколько серверов которые нужно выпустить наружу..

В этом DNS точно не поможет. В этом может помочь Апач с помощью reverse proxy mode, переправляя запросы из интернета на внутренние сервера.
ProxyPass /foo1/ http://backend1.internal.com/
ProxyPassReverse /foo1/ http://backend1.internal.com/
ProxyPass /foo2/ http://backend2.internal.com/
ProxyPassReverse /foo2/ http://backend2.internal.com/
Таким образом, www.yorcompany.ru/foo1 покажет содержимое сервера backend1.internal.com, а www.yorcompany.ru/foo2 покажет содержимое сервера backend2.internal.com

Не думаю, что Апач поможет, нужно вывести не веб сервера, а несколько программ с диапазоном портов 33000-34000 TCP (грубо говоря удаленный доступ к программам)

P.s. уже решил проблему с помощью NAT, терминалки и VPN

Спасибо за советы

Доброе время суток. Использую хостинг, на доменное имя завязан ip хост провайдера где весит сайт, на работе поднял почтовый сервак ( с внешним ip), как настроить dns так чтобы при посылке почты допустим vasya@uralmet.org почта приходила на почтовый сервак в фирму...кто нить сталкивался с этим? Щас используется почта гугла, вот конфиг dns :
uralmet.org. NS ns1.hc.ru.
uralmet.org. NS ns2.hc.ru.
uralmet.org. A 89.111.176.105
*.uralmet.org. CNAME @
mail.uralmet.org. CNAME mail.cm.hc.ru.
imap.uralmet.org. CNAME imap.gmail.com.
pop.uralmet.org. CNAME pop.gmail.com.
smtp.uralmet.org. CNAME smtp.gmail.com.
uralmet.org. MX 10 ASPMX.L.GOOGLE.COM.
uralmet.org. MX 20 ALT1.ASPMX.L.GOOGLE.COM.
uralmet.org. MX 20 ALT2.ASPMX.L.GOOGLE.COM.
uralmet.org. MX 30 ASPMX2.GOOGLEMAIL.COM.
uralmet.org. MX 30 ASPMX3.GOOGLEMAIL.COM.
uralmet.org. MX 30 ASPMX4.GOOGLEMAIL.COM.
uralmet.org. MX 30 ASPMX5.GOOGLEMAIL.COM.

или придется регить доменное имя и делать его алиасом?


P.S. Заранее благодарен.

stoun
Цитата:

чтобы при посылке почты допустим vasya@uralmet.org почта приходила на почтовый сервак в фирму...кто нить сталкивался с этим?

Да что ты, это же такая редкость!
Убираешь все МХ записи из ДНС
uralmet.org. MX 10 ASPMX.L.GOOGLE.COM.
uralmet.org. MX 20 ALT1.ASPMX.L.GOOGLE.COM.
uralmet.org. MX 20 ALT2.ASPMX.L.GOOGLE.COM.
uralmet.org. MX 30 ASPMX2.GOOGLEMAIL.COM.
uralmet.org. MX 30 ASPMX3.GOOGLEMAIL.COM.
uralmet.org. MX 30 ASPMX4.GOOGLEMAIL.COM.
uralmet.org. MX 30 ASPMX5.GOOGLEMAIL.COM.
И ставишь свою
uralmet.org. MX 10 MX.uralmet.org.
MX.uralmet.org. A 89.111.176.?? //айпи твоего почтовика

A запись без проблем добавилась....при добавлении mx записи происходит следующее :
"MX запись указывает на несуществующую запись внутри зоны
MX запись не указывает на A запись"

хотя если пинговать mx.uralmet.org то внешний ip почтовика пингуется, т.е. присвоение произошло...только вот почему не добовляется мх запись непонятно(

P.S. Заранее благодарен.

stoun сначала создаешь запись с типом А на твой хост, потом уже МХ запись.