We are happy to announce that Vesta is back under active development as of 25 February 2024. We are working on v1 candidate and expect to engage more with the community over the coming months. We are committed to open source, and we encourage contributors to help us build the future of Vesta.
Свой DNS
Свой DNS
Здравствуйте. решил попробовать использовать свой сервер в качестве dns-сервера. Делал почти все по документации (http://vestacp.com/docs/#how-to-setup-v ... ameservers), но почему-то не хочет работать...
1. зарегистрировал домен, указал ns-ы регистратора.
2. прописал в dns-редакторе регистратора 2 А-записи (ns1 и ns2) с указанием ip сервера.
3. проверил домен и поддомены (ns1 и ns2), в браузере все открываются.
4. в настройках домена сменил ns-ы на ns1.мой.домен и ns2.мой.домен.
5. создал в весте отдельный пакет, создал там пользователя. Дальше действия от имени этого пользователя.
6. добавил домен в WEB с галочкой "Поддержка ДНС".
7. в разделе DNS --> мой.домен --> Редактировать -- выбрал шаблон child-ns. (SOA -- ns1.мой.домен).
8. Вышел с юзера, перешел к редактированию шаблона этого пользователя. Указал ДНС-ы (ns1.мой.домен и ns2.мой.домен). Проследил, чтобы в профиле юзера ДНС-ы так же были указаны эти же. Так же проследил, чтобы в разделе DNS у пользователя в записях данного домена было все в порядке, а именно:
- присутствуют А-записи "ns1" и "ns2" с указанием ip сервера;
- присутствуют NS-записи "@" с указанием на "ns1.мой.домен." и "ns2.мой.домен.".
через [почти] сутки домен перестал открываться. у регистратора снова поставил ns-ы регистратора и А-записи на ip сервера -- заработало.
[и так по кругу]
в общем сейчас проделал снова все пункты вплоть до 8го и вот что имеем:
1. домен пока еще открывается.
2. юзер@Компьютер ~ $ dig мой.домен
3. root@Сервер:~# dig мой.домен
4. http://www.intodns.com:
буду рад помощи. спасибо заранее.
1. зарегистрировал домен, указал ns-ы регистратора.
2. прописал в dns-редакторе регистратора 2 А-записи (ns1 и ns2) с указанием ip сервера.
3. проверил домен и поддомены (ns1 и ns2), в браузере все открываются.
4. в настройках домена сменил ns-ы на ns1.мой.домен и ns2.мой.домен.
5. создал в весте отдельный пакет, создал там пользователя. Дальше действия от имени этого пользователя.
6. добавил домен в WEB с галочкой "Поддержка ДНС".
7. в разделе DNS --> мой.домен --> Редактировать -- выбрал шаблон child-ns. (SOA -- ns1.мой.домен).
8. Вышел с юзера, перешел к редактированию шаблона этого пользователя. Указал ДНС-ы (ns1.мой.домен и ns2.мой.домен). Проследил, чтобы в профиле юзера ДНС-ы так же были указаны эти же. Так же проследил, чтобы в разделе DNS у пользователя в записях данного домена было все в порядке, а именно:
- присутствуют А-записи "ns1" и "ns2" с указанием ip сервера;
- присутствуют NS-записи "@" с указанием на "ns1.мой.домен." и "ns2.мой.домен.".
через [почти] сутки домен перестал открываться. у регистратора снова поставил ns-ы регистратора и А-записи на ip сервера -- заработало.
[и так по кругу]
в общем сейчас проделал снова все пункты вплоть до 8го и вот что имеем:
1. домен пока еще открывается.
2. юзер@Компьютер ~ $ dig мой.домен
юзер@Компьютер ~ $ dig мой.доменShow
юзер@Компьютер ~ $ dig мой.домен
; <<>> DiG 9.8.1-P1 <<>> мой.домен
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 49979
;; flags: qr rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 0, ADDITIONAL: 0
;; QUESTION SECTION:
;мой.домен. IN A
;; ANSWER SECTION:
мой.домен. 11499 IN A мой.ip.адрес.ххх
;; Query time: 76 msec
;; SERVER: 127.0.1.1#53(127.0.1.1)
;; WHEN: Tue Mar 31 16:39:13 2015
;; MSG SIZE rcvd: 42
; <<>> DiG 9.8.1-P1 <<>> мой.домен
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 49979
;; flags: qr rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 0, ADDITIONAL: 0
;; QUESTION SECTION:
;мой.домен. IN A
;; ANSWER SECTION:
мой.домен. 11499 IN A мой.ip.адрес.ххх
;; Query time: 76 msec
;; SERVER: 127.0.1.1#53(127.0.1.1)
;; WHEN: Tue Mar 31 16:39:13 2015
;; MSG SIZE rcvd: 42
root@Сервер:~# dig мой.доменShow
root@Сервер:~# dig мой.домен
; <<>> DiG 9.9.5-3ubuntu0.2-Ubuntu <<>> мой.домен
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: SERVFAIL, id: 777
;; flags: qr rd ra; QUERY: 1, ANSWER: 0, AUTHORITY: 0, ADDITIONAL: 1
;; OPT PSEUDOSECTION:
; EDNS: version: 0, flags:; udp: 512
;; QUESTION SECTION:
;мой.домен. IN A
;; Query time: 2078 msec
;; SERVER: 8.8.4.4#53(8.8.4.4)
;; WHEN: Tue Mar 31 13:39:21 GMT 2015
;; MSG SIZE rcvd: 37
; <<>> DiG 9.9.5-3ubuntu0.2-Ubuntu <<>> мой.домен
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: SERVFAIL, id: 777
;; flags: qr rd ra; QUERY: 1, ANSWER: 0, AUTHORITY: 0, ADDITIONAL: 1
;; OPT PSEUDOSECTION:
; EDNS: version: 0, flags:; udp: 512
;; QUESTION SECTION:
;мой.домен. IN A
;; Query time: 2078 msec
;; SERVER: 8.8.4.4#53(8.8.4.4)
;; WHEN: Tue Mar 31 13:39:21 GMT 2015
;; MSG SIZE rcvd: 37
Domain NS records Nameserver records returned by the parent servers are:
ns1.мой.домен. [] (NO GLUE) [TTL=300]
ns2.мой.домен. [] (NO GLUE) [TTL=300]
Nameservers A records ERROR: Some of your DNS servers do not have A records at all. I could not find any A records for the following DNS servers:
ns1.мой.домен
ns2.мой.домен
You must have A records for all of your nameservers.
Mismatched NS records WARNING: One or more of your nameservers did not return any of your NS records.
DNS servers responded ERROR: One or more of your nameservers did not respond:
The ones that did not respond are:
ns2.мой.домен ns1.мой.домен
в чем дело, не пойму.Missing nameservers reported by your nameservers You should already know that your NS records at your nameservers are missing, so here it is again:
ns1.мой.домен.
ns2.мой.домен.
буду рад помощи. спасибо заранее.
Re: Свой DNS
Не найдено A записей дляNameservers A records ERROR: Some of your DNS servers do not have A records at all. I could not find any A records for the following DNS servers:
ns1.мой.домен
ns2.мой.домен
ns1.мой.домен
ns2.мой.домен
Судя по всему для основного домена
Вроде я вам скидывал подробную инструкцию как настроить собственные сервера имен
Re: Свой DNS
нет, не мне вроде (imperio wrote:Не найдено A записей дляNameservers A records ERROR: Some of your DNS servers do not have A records at all. I could not find any A records for the following DNS servers:
ns1.мой.домен
ns2.мой.домен
ns1.мой.домен
ns2.мой.домен
Судя по всему для основного домена
Вроде я вам скидывал подробную инструкцию как настроить собственные сервера имен
Я, собственно, сюда выложил вывод с интоДНС не потому, что нужен перевод ) самого это дело удивило, так как А-записи есть:
скринShow
Re: Свой DNS
ns1
ns2
на разных ip ?
ns2
на разных ip ?
Re: Свой DNS
нет, ip один. (знаю, неправильно, ненадежно и вообще так не делается) но вроде как это не обязательное условие?imperio wrote:ns1
ns2
на разных ip ?
Re: Свой DNS
п.с. как и в прошлый раз, сайт с НС-ами не открывается (ошибка ДНС).
не силен в работе ДНС-серверов, но по-моему дело обстоит примерно так:
регистратору говорим -- данные про сайт у таких-то НС (ДНС регистратора). в днс указываем А-записи @, ns1 и ns2 с отправкой на ip сервера.
при попытке открыть сайт происходит такое:
1. регистратор говорит -- про сайт спрашивай у таких-то НС (ДНС этого же регистратора).
2. НеймСервера регистратора говорят -- сайт на таком-то ip. ns1 и ns2 там же.
теперь регистратору говорим -- данные про сайт находятся на ns1.этот.домен и ns2.этот.домен.
при попытке на сайт теперь:
1. регистратор говорит -- про сайт спрашивай у ns1.этот.домен и ns2.этот.домен. по памяти ns1 и ns2 находятся на ip-адресе сервера.
2. идет обращение к серверу: слушай, тут сказали, что про сайт этот.домен спрашивать у тебя.
3. сервер говорит -- да, у меня есть записи про сайт этот.домен и про его поддомены ns1 и ns2. они на.ходятся по такому-то ip (в данном случае ip этот же), иди туда.
т.е. в моем случае загвоздка, как я понимаю, в последнем пункте. либо серв говорит "ничу не знаю, вали отсюда", либо "ns1 и ns2 ничего не решают, вали".
ну, bind9 запущен.
может быть где-то нужно указать, что "ns1 и ns2 решают"? или об этом полностью говорят NS-записи на ns1 и ns2 в "этом.домене"?
или может в SOA надо что другое указать? (так и не понял, зачем оно. прописал ns1.этот.домен)
вот все в разделе DNS. так ведь?
upd: еще есть мысль, а может "по памяти" не нашлось, что ns1 и ns2 на ip сервера? и дальше первого пункта не заходит... с другой стороны, я проверял, поддомены ns1 и ns2 в браузере открывало (когда на ДНСах регистратора был домен). или по "чьей" "памяти" оно к серверу приходит, когда все уже закольцовано только на нем?
не силен в работе ДНС-серверов, но по-моему дело обстоит примерно так:
регистратору говорим -- данные про сайт у таких-то НС (ДНС регистратора). в днс указываем А-записи @, ns1 и ns2 с отправкой на ip сервера.
при попытке открыть сайт происходит такое:
1. регистратор говорит -- про сайт спрашивай у таких-то НС (ДНС этого же регистратора).
2. НеймСервера регистратора говорят -- сайт на таком-то ip. ns1 и ns2 там же.
теперь регистратору говорим -- данные про сайт находятся на ns1.этот.домен и ns2.этот.домен.
при попытке на сайт теперь:
1. регистратор говорит -- про сайт спрашивай у ns1.этот.домен и ns2.этот.домен. по памяти ns1 и ns2 находятся на ip-адресе сервера.
2. идет обращение к серверу: слушай, тут сказали, что про сайт этот.домен спрашивать у тебя.
3. сервер говорит -- да, у меня есть записи про сайт этот.домен и про его поддомены ns1 и ns2. они на.ходятся по такому-то ip (в данном случае ip этот же), иди туда.
т.е. в моем случае загвоздка, как я понимаю, в последнем пункте. либо серв говорит "ничу не знаю, вали отсюда", либо "ns1 и ns2 ничего не решают, вали".
ну, bind9 запущен.
может быть где-то нужно указать, что "ns1 и ns2 решают"? или об этом полностью говорят NS-записи на ns1 и ns2 в "этом.домене"?
или может в SOA надо что другое указать? (так и не понял, зачем оно. прописал ns1.этот.домен)
вот все в разделе DNS. так ведь?
SpoilerShow
upd: еще есть мысль, а может "по памяти" не нашлось, что ns1 и ns2 на ip сервера? и дальше первого пункта не заходит... с другой стороны, я проверял, поддомены ns1 и ns2 в браузере открывало (когда на ДНСах регистратора был домен). или по "чьей" "памяти" оно к серверу приходит, когда все уже закольцовано только на нем?
Re: Свой DNS
О том, как сделать свое:
https://vestacp.com/docs/#how-to-setup- ... ameservers
Пояснения IANA:
https://www.iana.org/help/nameserver-requirements
Собственно, сами регистраторы, когда вы будете делегировать домен на свои нейм-серверы могут не понять пассажа и не провести делегирование домена, остановив тестирование нейм севереов.
https://vestacp.com/docs/#how-to-setup- ... ameservers
Пояснения IANA:
https://www.iana.org/help/nameserver-requirements
Code: Select all
Minimum number of name servers
There must be at least two NS records listed in a delegation, and the hosts must not resolve to the same IP address.
Re: Свой DNS
ну, по первой ссылке я все и делал...skurudo wrote:О том, как сделать свое:
https://vestacp.com/docs/#how-to-setup- ... ameservers
Пояснения IANA:
https://www.iana.org/help/nameserver-requirementsСобственно, сами регистраторы, когда вы будете делегировать домен на свои нейм-серверы могут не понять пассажа и не провести делегирование домена, остановив тестирование нейм севереов.Code: Select all
Minimum number of name servers There must be at least two NS records listed in a delegation, and the hosts must not resolve to the same IP address.
а по поводу второго, не понял фразу "и не провести делегирование домена, остановив тестирование нейм севереов"
неймсервера успешно прописались в настройках домена у регистратора. и intodns тоже видит, что НС-ы те, которые указал. а вот дальше дело идти не хочет. может быть для этих самых поддоменов (ns1 и ns2) нужно в весте создать дополнительную запись в WEB и/или в DNS? а то о них упоминания только в днс-записях основного домена (А-записи и НС-записи)...
или Вы имеете в виду, что дело "дальше идти не хочет" из-за того, что ему "не нравится", что оба НС на одном ip и автоматом ставит крест на этом домене?
Re: Свой DNS
в общем, сменил один из ns-ов на бесплатный secondary dns. вроде заработало. посмотрим. на днях отпишусь.
видимо, на каком-то этапе кому-то не понравилось, что оба ДНС-а на одном ip. возможно, в инструкции по ссылке выше стоит добавить об этом?
спасибо за наводку.
видимо, на каком-то этапе кому-то не понравилось, что оба ДНС-а на одном ip. возможно, в инструкции по ссылке выше стоит добавить об этом?
спасибо за наводку.
Re: Свой DNS
да, заработало. новый поддомен добавился из весты. на интоднс ошибок нет. единственное, что еще исправил -- в весте так же изменил НС-записи, добавив вместо второго поддомена-нс секондари.
может кому пригодится, опишу подробнее, как решил свою проблему:
в общем, нужно либо привязывать к весте второй ip, либо использовать другой ДНС сервер в качестве второго.
гдt-то проскакивала мысль, что неймсервера должны быть не только на разных ip, но и в разных зонах.
п.с. может быть соблюдение этих стандартов зависит от регистратора/доменной зоны.
я использовал вторичный ДНС-сервер (в поисковике "бесплатный secondary dns"). при регистрации домена на таком вторичном днс-е, указываете ip-адрес или домен первичного ДНС-сервера (т.е. в нашем случае это ip нашего сервера, т.к. первичный днс у нас свой (ns1.мой.домен)). суть вторичного ДНС такова -- он дублирует все записи с первичного.
далее у регистратора в качестве собственных НС указываем один наш (ns1.мой.домен), а второй -- тот самый вторичный. в весте так же в разделе DNS в нашем домене меняем NS-запись, направляющую на ns2.мой.домен, чтобы она указывала на этот самый вторичный. вот, собственно, и все.
p.s. думаю, как вариант, можно вторичный сервер добавить третьим. тогда у регистратора указываем свои оба ДНС-сервера (ns1 и ns2), и третий -- вторичный. тогда в весте в DNS запись не изменяем, а добавляем новую (NS запись для домена @ с указанием на вторичный ДНС). в итоге должно получиться три NS-записи.
но не знаю, прокатит ли такой вариант, так как непонятно, то ли нужны были разные НС-сервера, либо НЕ нужны были одинаковые. (имею в виду ip)
может кому пригодится, опишу подробнее, как решил свою проблему:
в общем, нужно либо привязывать к весте второй ip, либо использовать другой ДНС сервер в качестве второго.
гдt-то проскакивала мысль, что неймсервера должны быть не только на разных ip, но и в разных зонах.
п.с. может быть соблюдение этих стандартов зависит от регистратора/доменной зоны.
я использовал вторичный ДНС-сервер (в поисковике "бесплатный secondary dns"). при регистрации домена на таком вторичном днс-е, указываете ip-адрес или домен первичного ДНС-сервера (т.е. в нашем случае это ip нашего сервера, т.к. первичный днс у нас свой (ns1.мой.домен)). суть вторичного ДНС такова -- он дублирует все записи с первичного.
далее у регистратора в качестве собственных НС указываем один наш (ns1.мой.домен), а второй -- тот самый вторичный. в весте так же в разделе DNS в нашем домене меняем NS-запись, направляющую на ns2.мой.домен, чтобы она указывала на этот самый вторичный. вот, собственно, и все.
p.s. думаю, как вариант, можно вторичный сервер добавить третьим. тогда у регистратора указываем свои оба ДНС-сервера (ns1 и ns2), и третий -- вторичный. тогда в весте в DNS запись не изменяем, а добавляем новую (NS запись для домена @ с указанием на вторичный ДНС). в итоге должно получиться три NS-записи.
но не знаю, прокатит ли такой вариант, так как непонятно, то ли нужны были разные НС-сервера, либо НЕ нужны были одинаковые. (имею в виду ip)