Дочерний NS - не удаётся корректно настроить
Дочерний NS - не удаётся корректно настроить
Есть хомячок, выделил под него домен ru, у регистратора указал дочерние ns на себя, для домена задал свои ns.
И вроде как вот оно счастье - рукой подать. А вот фигушки, http://www.intodns.com мне говорит:
1. WARNING: One or more of your nameservers did not return any of your NS records.
2. No valid SOA record came back!
3. I did not detect any MX records so probably they may be missing at your nameservers!
И должен сказать меня это слегка озадачило, т.к. всё вроде прописано. Прилагаю цензурный скрин
Куда копать, подскажите?
UPD. Oй, а чё это скрин так разнесло? Он в жизни меньше.
UPD2. Вскрытие также показало, что dig на локалке выдаёт что-то похожее на правду.
И вроде как вот оно счастье - рукой подать. А вот фигушки, http://www.intodns.com мне говорит:
1. WARNING: One or more of your nameservers did not return any of your NS records.
2. No valid SOA record came back!
3. I did not detect any MX records so probably they may be missing at your nameservers!
И должен сказать меня это слегка озадачило, т.к. всё вроде прописано. Прилагаю цензурный скрин
Куда копать, подскажите?
UPD. Oй, а чё это скрин так разнесло? Он в жизни меньше.
UPD2. Вскрытие также показало, что dig на локалке выдаёт что-то похожее на правду.
Re: Дочерний NS - не удаётся корректно настроить
Пока вернулся на ns регистратора, т.к. named по непонятной причине не отдает наружу никаких записей. При этом трансфер на ns2. (secondary.net.ua) отрабатывается корректно. Что может мешать серверу отдавать записи по запросу клиентов?
Re: Дочерний NS - не удаётся корректно настроить
Чтобы отдавал наружу на slave сервер нужно разрешить allow_transfer
/etc/named.conf
Попробуйте для начала указать any
Рестарт
Можно ещё вариант с отключением iptables в разделе Службы
/etc/named.conf
Code: Select all
allow-transfer {"none";};Code: Select all
allow-transfer {any;};Code: Select all
service named restartRe: Дочерний NS - не удаётся корректно настроить
Я же добавил во втором сообщении - слейву как раз отдаёт, а вот клиентам - нет.imperio wrote:Чтобы отдавал наружу на slave сервер нужно разрешить allow_transfer
Можно ещё вариант с отключением iptables в разделе Службы
Ни один dns check не получает от меня вменяемого ответа.
"Ваши НС не знают о существовании ваших НС" (см. первое сообщение).
iptables отключал, порт 53 на роутере проброшен и tcp и udp, в iptables правило для tcp добавил, но оно как раз для слейва я так понимаю.
Вот такой ответ я получаю на dig @мой.ip мой.домен
Re: Дочерний NS - не удаётся корректно настроить
Судя по скриншоту не пускает фаервол
Re: Дочерний NS - не удаётся корректно настроить
Ну нет же! Телнет пускает, слейв зоны рефрешит.imperio wrote:Судя по скриншоту не пускает фаервол
Как вариант если идут нестандартные пакеты, может роутер их не умеет пропустить (DD-WRT)?
Файрвол роутера отключен.