Всё о DNS

Автор: alibek
Дата сообщения: 06.07.2013 09:30

Вопрос по представлениям.
Есть сервер под FreeBSD 8.2 и BIND 9.6. На сервере два интерфейса, vlan20 (10.1.128.10/24, основной шлюз, интернет, NAT) и vlan900 (10.10.0.250/16, пользователи хотспота). В подсети 10.10.0.0/16 подключаются пользователи хотспота, для которых 10.10.0.250 является шлюзом, DHCP-сервером и DNS-сервером.
DNS-сервер 10.10.0.250 пересылает все запросы на основные сервера:

Код:
options
{
listen-on { 10.10.0.250; };
forwarders { 10.1.128.11; 10.1.128.12; };
forward only;
};

Автор: tankistua
Дата сообщения: 06.07.2013 11:26

zone . - это корневая зона

Автор: Alukardd
Дата сообщения: 06.07.2013 15:30

alibek
Вообще-то BIND начиная с версии 9.8.1 может отдавать нужные адреса для отдельных записей не возясь с костылями аля переопределение зоны или её отдельной части. На хабре была интересная статья.

Автор: tankistua
Дата сообщения: 06.07.2013 22:55

спасибо - не знал, раньше выкручивался просто - создавал зону на каждую запись

Автор: yuris77777
Дата сообщения: 07.07.2013 10:11

Доброго времени суток, форумчанам !
Помогите новичку в сетях.
Есть оплачиваемое внешнее доменное имя: my-org.com (с постоянным внешним ip-адресом)
Есть внутренняя сеть с доменом windows: local.my-org.com

Вопрос: Как опубликовать наружу внутренние сервера srv1.local.my-org.com, srv2.local.my-org.com и т.п., так, чтобы снаружи (из интернета) на них можно было попасть по их полному fqdn, т.е. по имени srv1.local.my-org.com и т.д. ?
Нужно настраивать что-то у держателя внешнего доменного имени ? Или достаточно всё настроить внутри собственной локальной сети ?

Спасибо за ответы ! Или хотя бы за направление - куда копать )))

Автор: tankistua
Дата сообщения: 07.07.2013 12:02

есть книга "основы организации сетей циско". Почитай на досуге - не будешь спрашивать как маршрутизировать серые сетки

Автор: vlary
Дата сообщения: 07.07.2013 13:50

yuris77777
Цитата:

Как опубликовать наружу внутренние сервера

Помогите настроить проброс порта на роутере

Автор: zolotayarybka
Дата сообщения: 09.07.2013 09:00

Автор: yuris77777
Дата сообщения: 09.07.2013 09:23

vlary

С пробросом портов мне всё понятно. Это всё работает.
Вопрос был в том, как опубликовать наружу именно FQDN имя внутреннего сервера.
Интернет знает только про имя "my-org.com", и ничего не знает про имя "srv1.local.my-org.com". А мне нужно именно из интернета (т.е. снаружи) обратившись по имени "srv1.local.my-org.com" - попасть на свой внутренний сервер.

Читаю мануалы "Основы построения сетей CISCO" )))) Но это не быстро впитывается.

Автор: vlary
Дата сообщения: 09.07.2013 10:59

yuris77777
Цитата:

Интернет знает только про имя "my-org.com"

Если он это знает (зарегистрирован домен), если у тебя есть ДНС сервер, которым ты управляешь, или к которому имеешь доступ, никто не мешает тебе создать там алиасы srv1.my-org.com, srv2.my-org.com и так далее, указывающие на твой "белый" айпи.
А вот srv1.local.my-org.com - не надо. local он и есть local.
Наиболее грамотный подход, что уже здесь неоднократно обсуждалось, это иметь у себя в сети ДНС сервер с двумя вьюшками, который будет внутренним пользователям отдавать на имя srv1..my-org.com местный айпи 192.168.0.х или что там у тебя, а внешним клиентам тот белый айпи, на который вебсервер прокинут.

Автор: yuris77777
Дата сообщения: 09.07.2013 13:34

vlary

Спасибо !!!

Автор: Zbashunc
Дата сообщения: 09.07.2013 17:41

Привет всем
У меня такая вот ситуация, проверяю свой DNS и тут одна ошибка. Не понимаю что это и как это исправить. Можен кто - то поможет?

WARNING: primary server NSMASTER.ADC.AM is not in the list of DNS servers, this may be an error unless you are using a "stealth master"

Вот линк: http://mydnscheck.com/?domain=energinst.am&ns1=&ns2=&ns3=&ns4=&ns5=&ns6=

Автор: ipmanyak
Дата сообщения: 09.07.2013 18:20

Zbashunc Вам в отчете же написано, проверяю записи SOA
Код:
SOA checks across nameservers

Автор: Zbashunc
Дата сообщения: 09.07.2013 18:39

ipmanyak

Спасибо, а как узнать что заслуживает доверия? Это я с провайдером должен уточнить??
У меня в DNS записях не могу найти nsmaster.adc.am или не знаю где искать...

Автор: ipmanyak
Дата сообщения: 09.07.2013 20:32

Zbashunc В файле зоны обычно сама первая запись идет запись с типом SOA, про типы записей думаю знаете. Если не знаете - читайте любую доку под DNS. Очень хорошая книга издательства O'reilly Автор:Крикет Ли, Пол Альбитц
Название: DNS и BIND, 5-ое издание, включает BIND 9.3. В инете полно в PDF формате на русском языке. 44 мега

Код: movie.edu. IN SOA toystory.movie.edu. al.robocop.movie.edu.

Автор: StaDen
Дата сообщения: 18.07.2013 17:04

Всем привет!!!

Подскажите, пожалуйста

В один прекрасный день после продления домена, компания которая нам продлевала домен, заявляет, что мы должны ежегодно оплачивать ДНС хостинг ( поддержание записей ДНС на примари и секондари днс серверах т.е записи ДНС: А, PTR, MX) ?

Вопрос в следующем – нужно ли оплачивать ДНС хостинг или можно самим как то добавить записи в корневые сервера?

Автор: vlary
Дата сообщения: 18.07.2013 18:43

StaDen Вы можете изменить ДНС сервера вашего домена на свои собственные и не платить за ДНС хостинг.
Но все равно каждый год придется платить за продление регистрации.

Автор: jey_str
Дата сообщения: 25.07.2013 08:00

Возникла проблема на DNS код ошибки 5504 (Windows Server 2003 с ролями DC, AD, DNS, DHCP)
с текстом На DNS-сервере обнаружено недопустимое имя домена в пакете от 192.168.1.1. Пакет будет отклонен. В данных события содержится пакет DNS.

IP - 192.168.1.1 это мой модем
кстати именно он протисан как шлюз
Нашел статью на Microsoft
но у меня Microsoft Windows Server 2003 Standard Edition SP2 v5059
не знаю чего он хочет подскажите кто сталкивался

Автор: ipmanyak
Дата сообщения: 25.07.2013 08:26

jey_str Это не проблема, а предупреждение. Можно игнорировать, если всё работает. Читайте тут:
http://www.eventid.net/display-eventid-5504-source-DNS-eventno-642-phase-1.htm
У вас на сервере нэймсервером указан локальный IP самого сервера и во вкладке Пересылка в DNS сервере доменконтроллера указан 192.168.1.1, так ?
Попробуйте сменить во вкладке Пересылка в DNS сервере нэймсерверы на гуглевские
8.8.8.8 или 8.8.4.4

Автор: jey_str
Дата сообщения: 25.07.2013 08:42

ipmanyak
поменял на 8.8.8.8 подожду посмотрим что будет
Спасибо

Автор: jey_str
Дата сообщения: 26.07.2013 08:20

предупреждение не ушла

и сори за не рабочую ссылку вот рабочая

Автор: Grant2k
Дата сообщения: 02.08.2013 11:06

Ребята, помогите
DNS поднят на домен-контроллере Server2008 R2

вот такое с ним творится:

C:\Users\grant>nslookup dhl.com
TхЁтхЁ: cronoz.server.com.ua
Address: 192.168.2.241

Не заслуживающий доверия ответ:
Lь : dhl.com.com.ua
Address: 77.120.122.115

C:\Users\grant>nslookup dhl.com 8.8.8.8
TхЁтхЁ: google-public-dns-a.google.com
Address: 8.8.8.8

Не заслуживающий доверия ответ:
Lь : dhl.com.com.ua
Address: 77.120.122.115

C:\Users\grant>nslookup dhl.com 208.67.222.222
TхЁтхЁ: resolver1.opendns.com
Address: 208.67.222.222

Не заслуживающий доверия ответ:
Lь : dhl.com.server.com.ua
Address: 67.215.65.132

кто-нибудь сталкивался?

Автор: vlary
Дата сообщения: 02.08.2013 13:01

Grant2k
Цитата:

кто-нибудь сталкивался?

А то нет? Ни твой сервер, ни гугловский не являются авторитетными серверами для вышеупомянутого домена.

Код: nslookup dhl.com
Server: ns.soft.ru
Address: 10.1.1.1

Неофициальный ответ:
Name: dhl.com
Address: 165.72.192.235

nslookup -type=ns dhl.com
Server: ns.soft.ru
Address: 10.1.1.1

Неофициальный ответ:
dhl.com nameserver = ns6.dhl.com
dhl.com nameserver = ns4.dhl.com

ns6.dhl.com internet address = 199.40.254.166
ns4.dhl.com internet address = 165.72.192.16

nslookup dhl.com 199.40.254.166
Server: ns6.dhl.com
Address: 199.40.254.166

Name: dhl.com
Address: 199.40.254.85

Автор: Grant2k
Дата сообщения: 02.08.2013 14:52

vlary
да что тут нормального, дописываются суффиксы, я то могу в сетевой карте на локальной тачке отключить дописывание суффиксов, но это не выход. надо сделать чтобы корректно отрабатывал во всем домене. да и вообще почему так себя ведет днс?

Добавлено:

Цитата:

Ни твой сервер, ни гугловский не являются авторитетными серверами для вышеупомянутого домена.

как повысить авторитет?

Автор: vlary
Дата сообщения: 02.08.2013 15:40

Grant2k
Цитата:

да что тут нормального, дописываются суффиксы

Ах вон оно чо, Михалыч!

То есть, она ко всем запросам твой домен добавляет?
Ну это ты у себя в конфигах где-то точку не поставил или неправильно поставил.
Точка в делах DNS - вещь офигенно важная.

Автор: Grant2k
Дата сообщения: 02.08.2013 16:02

Цитата:

Точка в делах DNS - вещь офигенно важная.

хм, все может быть. знать бы еще где и че копать

Автор: vlary
Дата сообщения: 02.08.2013 16:27

Grant2k Похоже, это у виндузявого ДНС родовая травна, либо какая-то распространенная ошибка при конфигурации. Вот тут Ссылка один товарисч жаловался на такую же проблему.
Я бы решил проблему кардинально. Снес бы нафиг это мелкомягкое мелкоумие, и поставил нормальный ISC BIND9 для винды.

Автор: tankistua
Дата сообщения: 02.08.2013 18:14

Да это фигня какая-то несусветная. Вот у меня суффикс дописан - но все равно днс без проблем работает.

C:\Users\sysadmin>nslookup dhl.com
╤хЁтхЁ: gw.dmz
Address: 192.168.44.1

Не заслуживающий доверия ответ:
╚ь : dhl.com
Address: 165.72.192.235

З.Ы. я в ваших виндах не разбираюсь, поэтому сказать где в днс-е моно было такое намутить - хз. Винда и сетевые сервисы - вещи несовместимые

Десктоп, сервер приложений - пжалуста.

Автор: VokiToki
Дата сообщения: 02.08.2013 19:55

А можно с самого начала. в чем проблема?.

Дальше настройка сетевой платы на станции или сервере с которого вы запускаете nslookup

Дальше где расположен ваш dns сервер и его настройки.

Чего нужно в эфекте побиться?

Автор: perdun
Дата сообщения: 05.08.2013 14:53

vlary

Цитата:

Я бы решил проблему кардинально. Снес бы нафиг это мелкомягкое мелкоумие

не совсем кардинально, кардинально - это настроить всё на нормальной опереционке, например FreeBSD!
а так - супер! цитата эпохи!

» Всё о DNS