Vesta Control Panel - Forum

Всем привет.
На форуме множество информации о DNS и однообразия в них нет.
В некоторых присутствуют абсурдные решения и они отмечены "зеленой галочкой", как решение вопроса.

Меня интересует полная настройка рабочего своего DNS с синхронизацией на двух серверах:
"шаг за шагом"

Вопросы, которые меня интересуют больше всего:
1. От чьего имени должны работать DNS: администратор или пользователь?
2. Серийный номер DNS? Почему они должны быть одинаковыми? Почему у меня серийные номера всегда разные?
3. Осуществление синхронизации DNS серверов.
4. Указание Мастер и Слейв DNS (если оно такое требуется)
5. Добавление PTR записи
6. Добавление PTR записи для доменов, размещенных на сервере
и т.п.

Всем заранее благодарен

Прошу не приводить в пример уже имеющиеся темы на форуме, т.к. я их уже все перечитал.

pligin wrote: 1. От чьего имени должны работать DNS: администратор или пользователь?

от Админа

3. Осуществление синхронизации DNS серверов.

Смотреть крон значения там указывается время

4. Указание Мастер и Слейв DNS

Мастре - слейв , мастер-мастре не выйдет

5. Добавление PTR записи
6. Добавление PTR записи для доменов, размещенных на сервере

Все зависит от провайдера *(если у вас есть возможность самому редактировать меняйте).
Для почты обязательно обратная зона.

Сорри за некропостинг :)

А вот если такой расклад. Есть два сервера, на одном лежат одни сайты, на другом другие.
Хочется их завязать как ns1 и ns2 в связке мастер-мастер (ибо см. предыдущее предложение).

Сервер1:
--- юзер_а: сайт_а + днс_а
--- юзер_б: сайт_б + днс_б
--- днс-кластер: днс_с | днс_д

Сервер2:
--- юзер_с: сайт_с + днс_с
--- юзер_д: сайт_д + днс_д
--- днс-кластер: днс_а | днс_б

Фух. Надеюсь понятно. Я конечно смутно догадываюсь что синхронизация по юзеру "днс-кластер" круто обломается. Это можно как-то реализовать или забить на эту идею и сделать им каждому свой ns2? Домены под это есть.

ЗЫ "на одном лежат одни сайты, на другом другие". Мда уж, выразился...

Так. Сегодня на свежую голову пересмотрел всё и понял, что из этого роя не выйдет ничего.
Делаю Master-Slave, уткнулся в две проблемы.
1. После запуска на мастере v-sync-dns-cluster на слейве у юзера dns-cluster ничего не изменилось.

2. На слейв (дома стоит) не могу пробиться извне. Порты открыты на роутере и в файрволе, провайдера спросил, порт не блокирует и не фильтрует. Пинг идет, 53 показывает открыт, но ответов нету. Внутри локалки слейв отвечает.
Прошу помощи - уж 5 дней бьюсь с этими НС-серверами.

Если мастер- мастер пилить то не выйдет.

Mr.Erbutw wrote:Если мастер- мастер пилить то не выйдет.

Да это я уже понял. Думал что по делу услышать, если честно.

Попытался запилить мастер-слейв-слейв.
Но #@#$$ мой домашний на 53-м не отвечает, хотя всё настежь и демон поднят, а secondary.com.ua не забирает все зоны с мастера.

head wrote: Попытался запилить мастер-слейв-слейв.
Но #@#$$ мой домашний на 53-м не отвечает, хотя всё настежь и демон поднят, а secondary.com.ua не забирает все зоны с мастера.

Попробуйте сменить "secondary.com.ua", проверить работу способность.
Больше не чего не блокирует порты ?
Также можете воспользоваться

2. Используйте сервис https://pdd.yandex.ru/ помимо почты для домена, является и бесплатным DNS-хостингом.
3. Используйте сервис https://www.cloudflare.com/ есть бесплатный тариф DNS-хостинга.
4. Используйте сервис https://www.cloudns.net/ есть бесплатный тариф DNS-хостинга.

Mr.Erbutw

вы вероятно не поняли, мне совершенно неинтересно делегировать свои домены яндексу, клоудфлару и прочим. Мне нужны мои НС сервера и в резерв подключить secondary.com.ua как ns3.

Он и в третий раз пошел за елкой...
ns1 размещен на сервере в германии и работает нормально. точка.

ns2 под ногами, при запущеном named порт извне открыт - при остановленном тухнет.
На запросы извне молчит.
ТП провайдера пытал (разве что не с паяльником), порт не фильтруется.

К работе самого ns3 нареканий нету, но почему-то ns1 отдаёт ему не все зоны, а как-то хитровы...борочно.

В свое время я тоже мучался не все проходило гладко с пасло http://www.dnssy.com/report.php
Хотя понял в какую сторону капать и что пинать.

ns2 под ногами, при запущеном named порт извне открыт - при остановленном тухнет

отключить фаервол проверить работу способность, логи что не будь показывают ?

Mr.Erbutw ну неужели вы и правда думаете, что я это всё не пробовал и не проверял ДО того как просить помощи? Да, и файрвол отключал, и DMZ включал, и роутер перепрошивал, и вторую виртуалку поднимал с нуля. Нет, в логах не было ничего про ошибки. От слова "вообще".

Короче... спасибо никому не говорю, ибо не за что. Пришлось догонять самому.
53 порт действительно открыт. На роутере, в iptables. Да везде!!!

И port check с внешних сайтов проходит.
Это когда такая зелененькая надпись "Port 53 OPEN",
а когда делаешь service named stop,
то она #%$№ь красненькая "Port 53 CLOSED".
Сорри, просто нервы ни к чёрту уже по двадцать раз объяснять.

И даже у провайдера порт открыт, т.е. они почти не соврали.

НО!!! dig +tcp работает, а просто dig - нет. Из всего этого я делаю единственный возможный вывод, и я его уже на форуме провайдера озвучил "ихним ТП" (иначе их назвать не могу - пересрал себе неделю).
У провайдера открыт только TCP. Поэтому AXFR/IXFR проходят, а dig/nslookup и соответственно обычные запросы - нет.

Если вдруг я окажусь неправ и проблема в другом - отпишусь дополнительно.