We are happy to announce that Vesta is back under active development as of 25 February 2024. We are working on v1 candidate and expect to engage more with the community over the coming months. We are committed to open source, and we encourage contributors to help us build the future of Vesta.
Настройка DNS (два сервера, два IP)
Настройка DNS (два сервера, два IP)
Всем привет.
На форуме множество информации о DNS и однообразия в них нет.
В некоторых присутствуют абсурдные решения и они отмечены "зеленой галочкой", как решение вопроса.
Меня интересует полная настройка рабочего своего DNS с синхронизацией на двух серверах:
"шаг за шагом"
Вопросы, которые меня интересуют больше всего:
1. От чьего имени должны работать DNS: администратор или пользователь?
2. Серийный номер DNS? Почему они должны быть одинаковыми? Почему у меня серийные номера всегда разные?
3. Осуществление синхронизации DNS серверов.
4. Указание Мастер и Слейв DNS (если оно такое требуется)
5. Добавление PTR записи
6. Добавление PTR записи для доменов, размещенных на сервере
и т.п.
Всем заранее благодарен
Прошу не приводить в пример уже имеющиеся темы на форуме, т.к. я их уже все перечитал.
На форуме множество информации о DNS и однообразия в них нет.
В некоторых присутствуют абсурдные решения и они отмечены "зеленой галочкой", как решение вопроса.
Меня интересует полная настройка рабочего своего DNS с синхронизацией на двух серверах:
"шаг за шагом"
Вопросы, которые меня интересуют больше всего:
1. От чьего имени должны работать DNS: администратор или пользователь?
2. Серийный номер DNS? Почему они должны быть одинаковыми? Почему у меня серийные номера всегда разные?
3. Осуществление синхронизации DNS серверов.
4. Указание Мастер и Слейв DNS (если оно такое требуется)
5. Добавление PTR записи
6. Добавление PTR записи для доменов, размещенных на сервере
и т.п.
Всем заранее благодарен
Прошу не приводить в пример уже имеющиеся темы на форуме, т.к. я их уже все перечитал.
Re: Настройка DNS (два сервера, два IP)
от Админаpligin wrote: 1. От чьего имени должны работать DNS: администратор или пользователь?
Смотреть крон значения там указывается время3. Осуществление синхронизации DNS серверов.
Мастре - слейв , мастер-мастре не выйдет4. Указание Мастер и Слейв DNS
Все зависит от провайдера *(если у вас есть возможность самому редактировать меняйте).5. Добавление PTR записи
6. Добавление PTR записи для доменов, размещенных на сервере
Для почты обязательно обратная зона.
Re: Настройка DNS (два сервера, два IP)
Сорри за некропостинг :)
А вот если такой расклад. Есть два сервера, на одном лежат одни сайты, на другом другие.
Хочется их завязать как ns1 и ns2 в связке мастер-мастер (ибо см. предыдущее предложение).
Сервер1:
--- юзер_а: сайт_а + днс_а
--- юзер_б: сайт_б + днс_б
--- днс-кластер: днс_с | днс_д
Сервер2:
--- юзер_с: сайт_с + днс_с
--- юзер_д: сайт_д + днс_д
--- днс-кластер: днс_а | днс_б
Фух. Надеюсь понятно. Я конечно смутно догадываюсь что синхронизация по юзеру "днс-кластер" круто обломается. Это можно как-то реализовать или забить на эту идею и сделать им каждому свой ns2? Домены под это есть.
ЗЫ "на одном лежат одни сайты, на другом другие". Мда уж, выразился...
А вот если такой расклад. Есть два сервера, на одном лежат одни сайты, на другом другие.
Хочется их завязать как ns1 и ns2 в связке мастер-мастер (ибо см. предыдущее предложение).
Сервер1:
--- юзер_а: сайт_а + днс_а
--- юзер_б: сайт_б + днс_б
--- днс-кластер: днс_с | днс_д
Сервер2:
--- юзер_с: сайт_с + днс_с
--- юзер_д: сайт_д + днс_д
--- днс-кластер: днс_а | днс_б
Фух. Надеюсь понятно. Я конечно смутно догадываюсь что синхронизация по юзеру "днс-кластер" круто обломается. Это можно как-то реализовать или забить на эту идею и сделать им каждому свой ns2? Домены под это есть.
ЗЫ "на одном лежат одни сайты, на другом другие". Мда уж, выразился...
Re: Настройка DNS (два сервера, два IP)
Так. Сегодня на свежую голову пересмотрел всё и понял, что из этого роя не выйдет ничего.
Делаю Master-Slave, уткнулся в две проблемы.
1. После запуска на мастере v-sync-dns-cluster на слейве у юзера dns-cluster ничего не изменилось.
2. На слейв (дома стоит) не могу пробиться извне. Порты открыты на роутере и в файрволе, провайдера спросил, порт не блокирует и не фильтрует. Пинг идет, 53 показывает открыт, но ответов нету. Внутри локалки слейв отвечает.
Прошу помощи - уж 5 дней бьюсь с этими НС-серверами.
Делаю Master-Slave, уткнулся в две проблемы.
1. После запуска на мастере v-sync-dns-cluster на слейве у юзера dns-cluster ничего не изменилось.
2. На слейв (дома стоит) не могу пробиться извне. Порты открыты на роутере и в файрволе, провайдера спросил, порт не блокирует и не фильтрует. Пинг идет, 53 показывает открыт, но ответов нету. Внутри локалки слейв отвечает.
Прошу помощи - уж 5 дней бьюсь с этими НС-серверами.
Re: Настройка DNS (два сервера, два IP)
Если мастер- мастер пилить то не выйдет.
Re: Настройка DNS (два сервера, два IP)
Да это я уже понял. Думал что по делу услышать, если честно.Mr.Erbutw wrote:Если мастер- мастер пилить то не выйдет.
Попытался запилить мастер-слейв-слейв.
Но #@#$$ мой домашний на 53-м не отвечает, хотя всё настежь и демон поднят, а secondary.com.ua не забирает все зоны с мастера.
Re: Настройка DNS (два сервера, два IP)
Попробуйте сменить "secondary.com.ua", проверить работу способность.head wrote: Попытался запилить мастер-слейв-слейв.
Но #@#$$ мой домашний на 53-м не отвечает, хотя всё настежь и демон поднят, а secondary.com.ua не забирает все зоны с мастера.
Больше не чего не блокирует порты ?
Также можете воспользоваться
2. Используйте сервис https://pdd.yandex.ru/ помимо почты для домена, является и бесплатным DNS-хостингом.
3. Используйте сервис https://www.cloudflare.com/ есть бесплатный тариф DNS-хостинга.
4. Используйте сервис https://www.cloudns.net/ есть бесплатный тариф DNS-хостинга.
Re: Настройка DNS (два сервера, два IP)
вы вероятно не поняли, мне совершенно неинтересно делегировать свои домены яндексу, клоудфлару и прочим. Мне нужны мои НС сервера и в резерв подключить secondary.com.ua как ns3.Mr.Erbutw
Он и в третий раз пошел за елкой...
ns1 размещен на сервере в германии и работает нормально. точка.
ns2 под ногами, при запущеном named порт извне открыт - при остановленном тухнет.
На запросы извне молчит.
ТП провайдера пытал (разве что не с паяльником), порт не фильтруется.
К работе самого ns3 нареканий нету, но почему-то ns1 отдаёт ему не все зоны, а как-то хитровы...борочно.
Re: Настройка DNS (два сервера, два IP)
В свое время я тоже мучался не все проходило гладко с пасло http://www.dnssy.com/report.php
Хотя понял в какую сторону капать и что пинать.
Хотя понял в какую сторону капать и что пинать.
отключить фаервол проверить работу способность, логи что не будь показывают ?ns2 под ногами, при запущеном named порт извне открыт - при остановленном тухнет
Re: Настройка DNS (два сервера, два IP)
Mr.Erbutw ну неужели вы и правда думаете, что я это всё не пробовал и не проверял ДО того как просить помощи? Да, и файрвол отключал, и DMZ включал, и роутер перепрошивал, и вторую виртуалку поднимал с нуля. Нет, в логах не было ничего про ошибки. От слова "вообще".
Короче... спасибо никому не говорю, ибо не за что. Пришлось догонять самому.
53 порт действительно открыт. На роутере, в iptables. Да везде!!!
И port check с внешних сайтов проходит.
Это когда такая зелененькая надпись "Port 53 OPEN",
а когда делаешь service named stop,
то она #%$№ь красненькая "Port 53 CLOSED".
Сорри, просто нервы ни к чёрту уже по двадцать раз объяснять.
И даже у провайдера порт открыт, т.е. они почти не соврали.
НО!!! dig +tcp работает, а просто dig - нет. Из всего этого я делаю единственный возможный вывод, и я его уже на форуме провайдера озвучил "ихним ТП" (иначе их назвать не могу - пересрал себе неделю).
У провайдера открыт только TCP. Поэтому AXFR/IXFR проходят, а dig/nslookup и соответственно обычные запросы - нет.
Если вдруг я окажусь неправ и проблема в другом - отпишусь дополнительно.
Короче... спасибо никому не говорю, ибо не за что. Пришлось догонять самому.
53 порт действительно открыт. На роутере, в iptables. Да везде!!!
И port check с внешних сайтов проходит.
Это когда такая зелененькая надпись "Port 53 OPEN",
а когда делаешь service named stop,
то она #%$№ь красненькая "Port 53 CLOSED".
Сорри, просто нервы ни к чёрту уже по двадцать раз объяснять.
И даже у провайдера порт открыт, т.е. они почти не соврали.
НО!!! dig +tcp работает, а просто dig - нет. Из всего этого я делаю единственный возможный вывод, и я его уже на форуме провайдера озвучил "ихним ТП" (иначе их назвать не могу - пересрал себе неделю).
У провайдера открыт только TCP. Поэтому AXFR/IXFR проходят, а dig/nslookup и соответственно обычные запросы - нет.
Если вдруг я окажусь неправ и проблема в другом - отпишусь дополнительно.