We are happy to announce that Vesta is back under active development as of 25 February 2024. We are working on v1 candidate and expect to engage more with the community over the coming months. We are committed to open source, and we encourage contributors to help us build the future of Vesta.
Создание ns3.host.ltd + Slave
Re: Создание ns3.host.ltd + Slave
спасибо - не встречал такого упоминания - буду иметь ввиду эту возможностьdemian wrote:в глобальной конфигурации да...
но notity может применяться и в конфигурации конкретной зоны
Re: Создание ns3.host.ltd + Slave
Проблема синхронизации пока не решена.
вот ответ от хостера с ошибками:
вот мой /etc/named.config
скорее всего ошибка в моем конфиге, я его делал руками собирая из нескольких мануалов, только не знаю уже в какую сторону копать (с синхронизацией DNS не сталкивался раньше).
Хостер выдал мне ns1.hosting.ltd (XXX.YYY.ZZZ.5) и ns2.hosting.ltd (XXX.YYY.ZZZ.8), создал там записи и настроил чтение изменений с моего сервера для данных зон (по крайней мере с его слов)
при этом попросил меня:
Но вот тут и вопрос из-за нехватки знаний - мне надо поменять параметр allow-update { key dnsupdater; }; или вообще убрать его?
Или же мне надо дать ключь серверам хостера?
Я понимаю, что это простейшая ситуация, но я с master-slave DNS не сталкивался, а хостер не многословен к сожалению - поэтому прошу помощи.
Заранее благодарю
вот ответ от хостера с ошибками:
Code: Select all
12-Dec-2013 07:33:25.667 xfer-in: info: transfer of 'myhost-1.ltd\032/IN' from XXX.YYY.ZZZ.123#53: connected using XXX.YYY.ZZZ.5#49104
12-Dec-2013 07:33:25.671 xfer-in: error: transfer of 'myhost-1.ltd\032/IN' from XXX.YYY.ZZZ.123#53: failed while receiving responses: NOTAUTH
12-Dec-2013 07:33:25.671 xfer-in: info: transfer of 'myhost-1.ltd\032/IN' from XXX.YYY.ZZZ.123#53: Transfer completed: 0 messages, 0 records, 0 bytes, 0.004 secs (0 bytes/sec)
Code: Select all
options {
version "DNS Server";
directory "/var/named";
dump-file "/var/named/data/cache_dump.db";
pid-file "/var/run/named/named.pid";
statistics-file "/var/named/data/named_stats.txt";
zone-statistics yes;
recursion yes;
allow-transfer { XXX.YYY.ZZZ.5; XXX.YYY.ZZZ.8; };
also-notify { XXX.YYY.ZZZ.5; XXX.YYY.ZZZ.8; };
transfer-format many-answers;
};
include "/etc/rndc.key";
zone "myhost-1.ltd" {type master; file "/home/myhost-1/conf/dns/myhost-1.ltd.db"; allow-update { key dnsupdater; }; allow-transfer { XXX.YYY.ZZZ.5; XXX.YYY.ZZZ.8; }; notify yes;};
Хостер выдал мне ns1.hosting.ltd (XXX.YYY.ZZZ.5) и ns2.hosting.ltd (XXX.YYY.ZZZ.8), создал там записи и настроил чтение изменений с моего сервера для данных зон (по крайней мере с его слов)
при этом попросил меня:
Как я понимаю логи - его сервер не может авторизоваться на моем.Делаешь обычный мастер. И разрешаешь Xfer и извещение об изменениях зон для XXX.YYY.ZZZ.5 и XXX.YYY.ZZZ.8.
Но вот тут и вопрос из-за нехватки знаний - мне надо поменять параметр allow-update { key dnsupdater; }; или вообще убрать его?
Или же мне надо дать ключь серверам хостера?
Я понимаю, что это простейшая ситуация, но я с master-slave DNS не сталкивался, а хостер не многословен к сожалению - поэтому прошу помощи.
Заранее благодарю
Re: Создание ns3.host.ltd + Slave
Достаточно в гланом конфиге указать
Еще нужно обязательно перезапустить named чтобы он прочел новые настройки.
и тогда отпадает необходимость для каждой зоны выставлять эти параметры. allow-update уберите тоже.allow-transfer { XXX.YYY.ZZZ.5; XXX.YYY.ZZZ.8; };
also-notify { XXX.YYY.ZZZ.5; XXX.YYY.ZZZ.8; };
Еще нужно обязательно перезапустить named чтобы он прочел новые настройки.
Re: Создание ns3.host.ltd + Slave
Большое спасибо, получилось - правда только при работе со своим сервером (другим) :-)skid wrote:Достаточно в гланом конфиге указатьи тогда отпадает необходимость для каждой зоны выставлять эти параметры. allow-update уберите тоже.allow-transfer { XXX.YYY.ZZZ.5; XXX.YYY.ZZZ.8; };
also-notify { XXX.YYY.ZZZ.5; XXX.YYY.ZZZ.8; };
Еще нужно обязательно перезапустить named чтобы он прочел новые настройки.
Хостер пока не хочет разбираться в чем дело, зато благодаря вашим советам и поднятой собственной синхронизацией мне удалось показать админам хостера что у меня все работает :-)
ещё раз спасибо