» Всё о DNS

Помогите пожалуйста настроить dns зону после смены провайдера. Был домен my.domain.ru зарегистрированный у предыдущего провайдера, внешняя зона DNS была прописана на сервере организации. Провайдер прекратил своё существование, но зона domain.ru закреплена за ним. Провайдер попросил новый адрес DNS сервера организации чтобы создать делегирование дочернего домена (я правильно понял?). Что я должен прописать в настройках DNS сервера, чтобы теперь домен my.domain.ru отдавал новый адрес?
Заранее спасибо.

DieMaN
Цитата:

Был домен my.domain.ru зарегистрированный у предыдущего провайдера

Что за чушь? Во-первых, провайдер к домену никакого отношения
не имеет, он просто выполнил за вас работу по его регистрации у авторизованного регистратора.
И возможно предоставил свои ДНС для хранения вашей зоны.
Во-вторых, что еще за my.domain.ru? Это что, тайна? Домен известен всему интернету,
так нахрена от нас его имя скрывать? Чтобы затруднить процесс помощи?
Цитата:

Что я должен прописать в настройках DNS сервера

Ты сначала должен купить услугу ДНС у кого-нибуть,
часто сам регистратор оказывает такую услугу, предоставляя свои ДНС сервера.
После этого вбиваешь в настройки имя первичного и вторичного ДНС,
записанные в этом договоре либо сообщенные тебе техподдержкой.
Можешь конечно развернуть собственный ДНС и побескоиться о секондари у какого-либо друга
либо на многочисленных ресурсах, предлагающих бесплатный секондари,
но учитывая твой уровень владения вопросом я бы это делать не советовал.

Цитата:

Во-вторых, что еще за my.domain.ru? Это что, тайна? Домен известен всему интернету,
так нахрена от нас его имя скрывать? Чтобы затруднить процесс помощи?

Нет не тайна, домен lib.smr.ru. Домен smr.ru принадлежит РАН и они же являлись нашим провайдером.
Не понятен момент покупки услуги ДНС. Свой собственный ДНС развёрнут, есть primary зона, зачем secondary зона?

DieMaN
Цитата:

Свой собственный ДНС развёрнут, есть primary зона, зачем secondary зона?

По правилам большинства регистраторов, для делегирования домена
требуется не менее 2 ДНС серверов с адресами в разных сетевых сегментах.
И не зона, а сервер. Зона она одна, лежит на ДНС, который праймери, а на все секондари реплицируется.

Цитата:

Нет не тайна, домен lib.smr.ru

Ну собственно SMR.RU, а не lib.smr.ru, ибо второй даже не делегирован.
Зарегистрирован на Самарское отделение Академии Наук.
И smr.ru сейчас жестко лежит, ибо оба его сервера, ns.smr.ru (89.186.227.1)
и ns2.smr.ru. (89.186.224.62) в полном дауне.
Возможно, это и есть сервера вашего бывшего провайдера.

Цитата:

Ну собственно SMR.RU, а не lib.smr.ru, ибо второй даже не делегирован.
Зарегистрирован на Самарское отделение Академии Наук.
И smr.ru сейчас жестко лежит, ибо оба его сервера, ns.smr.ru (89.186.227.1)
и ns2.smr.ru. (89.186.224.62) в полном дауне.
Возможно, это и есть сервера вашего бывшего провайдера.

Извиняюсь за такие вопросы, но как вы проверяете делегирован или или нет lib.smr.ru?
Насчет dns серверов всё верно, это сервера бывшего провайдера, но они не в дауне, 89.186.227.1 работает.
Мне не понятно почему dns зона с моего сервера с новым адресом 87.229.205.37 не копируется на dns сервера ns.smr.ru и ns2.smr.ru бывшего провайдера? Они утверждают что делегировали домен на новый адрес.

DieMaN

Цитата:

но как вы проверяете делегирован или или нет lib.smr.ru?

Если вы не знакомы с утилитами dig и nslookup, то самый простой способ проверить правильность делегирования домена, использовать on-line сервис DNS Check например http://dnscheck.se/ или http://dnscheck.iis.se/. Правильно заделегированный домен имеет зеленый статус.
Далее, полуживой домен smr.ru сообщает с адреса ns.smr.ru (89.186.227.1), что за домен третьего уровня lib.smr.ru отвечают NS-сервера ns.lib.smr.ru(89.186.235.4) и ns10.lib.smr.ru(89.186.235.10), а на этих адресах DNS-ами и не пахнет. Поэтому домен lib.smr.ru не делегирован. (это по простому).

Ну и `хозяйке на заметку', очень НЕКОШЕРНО держать все NS-ы, отвечающие за зону, внутри зоны а так же в одной подсети /24 и мельче.

DieMaN
Цитата:

Извиняюсь за такие вопросы, но как вы проверяете делегирован или или нет lib.smr.ru?

Через Whois-cервис, например.
Цитата:

они не в дауне, 89.186.227.1 работает.

Ну да, к вечеру оклемался. Днем лежал.
Цитата:

Они утверждают что делегировали домен на новый адрес.

Видимо, проверка серверов не прошла, и запись у регистратора не изменилаась.

vlary

Цитата:

Через Whois-cервис, например.

Whois покажет информацию по домену третьего уровня только на геодоменах второго уровня (type:GEOdomain), в данном случае smr.ru обычный домен второго уровня, и даже правильно заделегированный lib.smr.ru ни один Хуиз сервис не покажет.

PlastUn77 Конечно через Whois можно найти только smr.ru,
а lib.smr.ru нужно искать уже через сервера домена smr.ru,
ибо невозможно различить простой хост и поддомен.
Потому поддомен обязательно должен быть делегирован
владельцем домена, иначе никак. Я попытался днем это выяснить,
но оба сервера были неживые.

PlastUn77
vlary

Цитата:

за домен третьего уровня lib.smr.ru отвечают NS-сервера ns.lib.smr.ru(89.186.235.4) и ns10.lib.smr.ru(89.186.235.10)

Это старые NS-сервера, после смены провайдера адрес поменялся на 87.229.205.37. Я не могу понять какие сейчас должны быть мои действия чтобы обновилась моя dns зона с новыми записями у бывшего провайдера/регистратора? Подскажите пожалуйста

DieMaN Сейчас зону smr.ru обслуживают 2 нэймервера
nserver: ns.smr.ru
nserver: ns2.smr.ru
Зону lib.smr.ru обслуживают ns.lib.smr.ru(89.186.235.4) и ns10.lib.smr.ru(89.186.235.10)
Сейчас у вас все резолвится.
Вы должны созвониться с админами домена smr.ru, чтобы они показали, как прописана ваша зона, и если в описании зоны есть строка forwarders {89.186.235.4; 89.186.235.10 };
то они должны их сменить на ваши новые или ваш один 87.229.205.37, а вы уже себя в файле зоны меняйте, что хотите потом.

ipmanyak
Какие forwarders, вы обалдели, родной! forwarders не из той оперы.

DieMaN
Держатель зоны smr.ru в файле зоны должен только исправить А записи,
сейчас там в отношении lib.smr.ru так:

Код:
lib.smr.ru. NS ns.lib.smr.ru.
lib.smr.ru. NS ns10.lib.smr.ru.

ns.lib.smr.ru. A 89.186.235.4
ns10.lib.smr.ru. A 89.186.235.10

DieMaN Учитывая полудохлость серверов ns.smr.ru (89.186.227.1),
ns2.smr.ru (89.186.224.62) да и самого провайдера, жизни вам все равно не будет.
Ибо все запросы к lib.smr.ru все равно будут сначала идти на эти сервера.
И если они будут в дауне, то и ваш домен будет в дауне.
Посему рекомендую напрячь руководство отделения РАН, чтобы вам передали
на обслуживание весь домен smr.ru.

DieMaN
И, по хорошему, держать хотя-бы по одному Secondary для каждой зоны на стороне, например на nic.ru услуга DNS-Secondary для одной зоны - 150 руб в год, для 3-х - 300 руб, а доступность 99.99% времени.

vlary боюсь моей квалификации совсем никак не хватит для обслуживания smr.ru, да и скоро домен этот уйдёт другой организации, самарскому минкульту скорее всего. Да еще я считаю нет никакого смысла держать в библиотеке целый домен 2-го уровня, тут и так всё не очень хорошо

PlastUn77
Списался сегодня с ответственным за зону smr.ru, он спрашивает почему nslookup lib.smr.ru 87.229.205.37 даёт такой результат
Name: lib.smr.ru
Address: 87.229.205.36
Я ответил что веб-сервер находится по адресу 87.229.205.36, а dns-сервер по адресу 87.229.205.37 и отправил ему файл dns-зоны. Вот его содержание.

;
; Database file lib.smr.ru.dns for lib.smr.ru zone.
; Zone version: 20150150
;

@ IN SOA ns.lib.smr.ru. admin.lib.smr.ru. (
        20150150 ; serial number
        900 ; refresh
        600 ; retry
        86400 ; expire
        3600 ) ; default TTL

;
; Zone NS records
;

@ NS    ns.smr.ru.
ns.smr.ru. A    89.186.227.1
@ NS    ns2.smr.ru.
ns2.smr.ru. A    89.186.224.62
@ NS    webx3650.sounb.local.
webx3650.sounb.local. A    10.63.1.15
webx3650.sounb.local. A    10.63.1.30
webx3650.sounb.local. AAAA    ::1
@ NS    ns.lib.smr.ru.
@ NS    ns10.lib.smr.ru.

;
; Zone records
;

@ A    87.229.205.36
@ A    10.63.1.16
@ MX    10    mail.lib.smr.ru.
east A    87.229.205.36
edu A    87.229.205.38
info A    87.229.205.36
kp A    87.229.205.36
mail A    87.229.205.37
ns A    87.229.205.37
ns10 A    87.229.205.41
pr A    87.229.205.36
proquest A    87.229.205.40
sbornik A    87.229.205.36

DieMaN

Цитата:

и отправил ему файл dns-зоны. Вот его содержание.

Ну и что, вопрос то в чем?
Если хотите помощи, перечитайте и выполните все, что вам написали выше, и постарайтесь четко по пунктам описать чего вы в результате хотите и что у вас получилось.

Например, я вам писал, что для начала, если вы хотите держать зону lib.smr.ru на своем сервере ns.lib.smr.ru(87.229.205.37), то должны добиться от админа зоны smr.ru, чтобы он удалил у себя в файле зоны все записи, касающиеся lib.smr.ru (ВСЕ!!! в том числе A, MX, NS ) и прописал :

Код:
lib.smr.ru. NS ns.lib.smr.ru.
ns.lib.smr.ru. A 87.229.205.37

Сегодня переговорил повторно с администратором smr.ru и вот итог:
C:\>nslookup -type=all lib.smr.ru ns.smr.ru
Server: ns.smr.ru
Address: 89.186.227.1

lib.smr.ru
primary name server = ns.lib.smr.ru
responsible mail addr = admin.lib.smr.ru
serial = 20150157
refresh = 900 (15 mins)
retry = 600 (10 mins)
expire = 86400 (1 day)
default TTL = 3600 (1 hour)
lib.smr.ru text =

"v=spf1 mx -all"
lib.smr.ru MX preference = 10, mail exchanger = mail.lib.smr.ru
lib.smr.ru nameserver = ns2.smr.ru
lib.smr.ru nameserver = ns.lib.smr.ru
lib.smr.ru nameserver = ns.smr.ru
lib.smr.ru nameserver = ns10.lib.smr.ru
lib.smr.ru internet address = 87.229.205.36
mail.lib.smr.ru internet address = 87.229.205.37
ns.lib.smr.ru internet address = 87.229.205.37
ns.smr.ru internet address = 89.186.227.1
ns2.smr.ru internet address = 89.186.224.62
ns10.lib.smr.ru internet address = 87.229.205.41

DieMaN Я думаю, вот это лишнее:
ns.smr.ru internet address = 89.186.227.1
ns2.smr.ru internet address = 89.186.224.62
Они ведь не являются NS для lib.smr.ru
Ведь в зоне smr.ru сервера зоны ru в качестве NS не прописаны же?

Добрый день всем. Имеется сервер, 2008R2. Стоит Kerio Control. Есть DNS. Нужно чтобы пользователи в сети когда вводили в браузере office.xxxx.xx переводились на ip адрес.
Пытался создать А рекорд и указать CNAME к нему не удалось.

elvin04
Цитата:

Пытался создать А рекорд и указать CNAME к нему не удалось.

Что не удалось? Создать А рекорд или CNAME? xxxx.xx это твой домен или чей-то?

elvin04

http://forum.ru-board.com/topic.cgi?forum=8&topic=44137&start=4680#3

на мои вопросы ответы оставить в этой теме

Оба создалось, но вот не работают.

Цитата:

Оба создалось, но вот не работают.

результаты nslookup c рабочей станции покажите. И имя с адресом DNS-сервера, где записи делали.

Очередная проблема с DNS сервером, вернее с отправкой почты на некоторые домены.
Помогите решить проблему пожалуйста.
На часть адресов не уходит почта, в логах почтовика следующая ошибка:
450 4.7.1 Client host rejected: cannot find your hostname, [87.229.205.34]
Пообщался с админом почтовика на который идёт отправка. Его ответ такой:
"Смею предположить, что сервер mail.lib.smr.ru использует несколько IP адресов.
Поэтому могут возникать подобные ситуации
Адрес домена
dig mail.lib.smr.ru +short
87.229.205.37
А соединение инициирует
87.229.205.34
connect from unknown[87.229.205.34]"

У провайдера ptr запись прописана 34.205.229.87.in-addr.arpa. PTR mail.lib.smr.ru
Что еще необходимо сделать?

DieMaN
Необходимо что бы IP адрес, получаемый при запросе A записи, выдавал ту же A запись при разрешении его через PTR запрос. В общем что бы IP соответствовал имени и наоборот, и при этом совершенно не важно какое доменное имя использует почтовый сервер.

DieMaN
Код: C:\>nslookup 87.229.205.34
Server: ns.soft.ru
Address: 10.1.1.1

Name: mail.lib.smr.ru
Address: 87.229.205.34


C:\>nslookup mail.lib.smr.ru
Server: ns.soft.ru
Address: 10.1.1.1

Неофициальный ответ:
Name: mail.lib.smr.ru
Addresses: 87.229.205.37
87.229.205.34


C:\>nslookup 87.229.205.37
Server: ns.soft.ru
Address: 10.1.1.1

Name: mail.comlogic.ru
Address: 87.229.205.37

vlary
Да знаю, попросить провайдера чтобы он делегировал управление обратной зоной для моей подсети? Или какие еще варианты? Некошерное 87.229.205.34 и 37 это моя вина. 87.229.205.34 удалил.

DieMaN
Либо меняйте A запись для mail.lib.smr.ru на 87.229.205.34.
Либо просите провайдера прописать для ip 87.229.205.37 PTR mail.lib.smr.ru вместо mail.comlogic.ru.

DieMaN Твой почтовик идет с хоста 87.229.205.34, который в PTR резолвится в имя mail.lib.smr.ru
А резолвинг имени mail.lib.smr.ru идет в IP 87.229.205.37
На лицо нарушение RFC 1912 пункт 2.1

Код: 2.1 Inconsistent, Missing, or Bad Data

Every Internet-reachable host should have a name. The consequences
of this are becoming more and more obvious. Many services available
on the Internet will not talk to you if you aren't correctly
registered in the DNS.
Make sure your PTR and A records match. For every IP address, there
should be a matching PTR record in the in-addr.arpa domain. If a
host is multi-homed, (more than one IP address) make sure that all IP
addresses have a corresponding PTR record (not just the first one).
Failure to have matching PTR and A records can cause loss of Internet
services similar to not being registered in the DNS at all.

Alukardd
vlary
ipmanyak
Поменял IP для mail.lib.smr.ru на 87.229.205.34 и после обновления dns зоны всё заработало. Спасибо.