Свой DNS
Свой DNS
Здравствуйте. решил попробовать использовать свой сервер в качестве dns-сервера. Делал почти все по документации (http://vestacp.com/docs/#how-to-setup-v ... ameservers), но почему-то не хочет работать...
1. зарегистрировал домен, указал ns-ы регистратора.
2. прописал в dns-редакторе регистратора 2 А-записи (ns1 и ns2) с указанием ip сервера.
3. проверил домен и поддомены (ns1 и ns2), в браузере все открываются.
4. в настройках домена сменил ns-ы на ns1.мой.домен и ns2.мой.домен.
5. создал в весте отдельный пакет, создал там пользователя. Дальше действия от имени этого пользователя.
6. добавил домен в WEB с галочкой "Поддержка ДНС".
7. в разделе DNS --> мой.домен --> Редактировать -- выбрал шаблон child-ns. (SOA -- ns1.мой.домен).
8. Вышел с юзера, перешел к редактированию шаблона этого пользователя. Указал ДНС-ы (ns1.мой.домен и ns2.мой.домен). Проследил, чтобы в профиле юзера ДНС-ы так же были указаны эти же. Так же проследил, чтобы в разделе DNS у пользователя в записях данного домена было все в порядке, а именно:
- присутствуют А-записи "ns1" и "ns2" с указанием ip сервера;
- присутствуют NS-записи "@" с указанием на "ns1.мой.домен." и "ns2.мой.домен.".
через [почти] сутки домен перестал открываться. у регистратора снова поставил ns-ы регистратора и А-записи на ip сервера -- заработало.
[и так по кругу]
в общем сейчас проделал снова все пункты вплоть до 8го и вот что имеем:
1. домен пока еще открывается.
2. юзер@Компьютер ~ $ dig мой.домен
3. root@Сервер:~# dig мой.домен
4. http://www.intodns.com:
буду рад помощи. спасибо заранее.
1. зарегистрировал домен, указал ns-ы регистратора.
2. прописал в dns-редакторе регистратора 2 А-записи (ns1 и ns2) с указанием ip сервера.
3. проверил домен и поддомены (ns1 и ns2), в браузере все открываются.
4. в настройках домена сменил ns-ы на ns1.мой.домен и ns2.мой.домен.
5. создал в весте отдельный пакет, создал там пользователя. Дальше действия от имени этого пользователя.
6. добавил домен в WEB с галочкой "Поддержка ДНС".
7. в разделе DNS --> мой.домен --> Редактировать -- выбрал шаблон child-ns. (SOA -- ns1.мой.домен).
8. Вышел с юзера, перешел к редактированию шаблона этого пользователя. Указал ДНС-ы (ns1.мой.домен и ns2.мой.домен). Проследил, чтобы в профиле юзера ДНС-ы так же были указаны эти же. Так же проследил, чтобы в разделе DNS у пользователя в записях данного домена было все в порядке, а именно:
- присутствуют А-записи "ns1" и "ns2" с указанием ip сервера;
- присутствуют NS-записи "@" с указанием на "ns1.мой.домен." и "ns2.мой.домен.".
через [почти] сутки домен перестал открываться. у регистратора снова поставил ns-ы регистратора и А-записи на ip сервера -- заработало.
[и так по кругу]
в общем сейчас проделал снова все пункты вплоть до 8го и вот что имеем:
1. домен пока еще открывается.
2. юзер@Компьютер ~ $ dig мой.домен
юзер@Компьютер ~ $ dig мой.доменShow
юзер@Компьютер ~ $ dig мой.домен
; <<>> DiG 9.8.1-P1 <<>> мой.домен
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 49979
;; flags: qr rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 0, ADDITIONAL: 0
;; QUESTION SECTION:
;мой.домен. IN A
;; ANSWER SECTION:
мой.домен. 11499 IN A мой.ip.адрес.ххх
;; Query time: 76 msec
;; SERVER: 127.0.1.1#53(127.0.1.1)
;; WHEN: Tue Mar 31 16:39:13 2015
;; MSG SIZE rcvd: 42
; <<>> DiG 9.8.1-P1 <<>> мой.домен
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 49979
;; flags: qr rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 0, ADDITIONAL: 0
;; QUESTION SECTION:
;мой.домен. IN A
;; ANSWER SECTION:
мой.домен. 11499 IN A мой.ip.адрес.ххх
;; Query time: 76 msec
;; SERVER: 127.0.1.1#53(127.0.1.1)
;; WHEN: Tue Mar 31 16:39:13 2015
;; MSG SIZE rcvd: 42
root@Сервер:~# dig мой.доменShow
root@Сервер:~# dig мой.домен
; <<>> DiG 9.9.5-3ubuntu0.2-Ubuntu <<>> мой.домен
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: SERVFAIL, id: 777
;; flags: qr rd ra; QUERY: 1, ANSWER: 0, AUTHORITY: 0, ADDITIONAL: 1
;; OPT PSEUDOSECTION:
; EDNS: version: 0, flags:; udp: 512
;; QUESTION SECTION:
;мой.домен. IN A
;; Query time: 2078 msec
;; SERVER: 8.8.4.4#53(8.8.4.4)
;; WHEN: Tue Mar 31 13:39:21 GMT 2015
;; MSG SIZE rcvd: 37
; <<>> DiG 9.9.5-3ubuntu0.2-Ubuntu <<>> мой.домен
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: SERVFAIL, id: 777
;; flags: qr rd ra; QUERY: 1, ANSWER: 0, AUTHORITY: 0, ADDITIONAL: 1
;; OPT PSEUDOSECTION:
; EDNS: version: 0, flags:; udp: 512
;; QUESTION SECTION:
;мой.домен. IN A
;; Query time: 2078 msec
;; SERVER: 8.8.4.4#53(8.8.4.4)
;; WHEN: Tue Mar 31 13:39:21 GMT 2015
;; MSG SIZE rcvd: 37
Domain NS records Nameserver records returned by the parent servers are:
ns1.мой.домен. [] (NO GLUE) [TTL=300]
ns2.мой.домен. [] (NO GLUE) [TTL=300]
Nameservers A records ERROR: Some of your DNS servers do not have A records at all. I could not find any A records for the following DNS servers:
ns1.мой.домен
ns2.мой.домен
You must have A records for all of your nameservers.
Mismatched NS records WARNING: One or more of your nameservers did not return any of your NS records.
DNS servers responded ERROR: One or more of your nameservers did not respond:
The ones that did not respond are:
ns2.мой.домен ns1.мой.домен
в чем дело, не пойму.Missing nameservers reported by your nameservers You should already know that your NS records at your nameservers are missing, so here it is again:
ns1.мой.домен.
ns2.мой.домен.
буду рад помощи. спасибо заранее.
Re: Свой DNS
Не найдено A записей дляNameservers A records ERROR: Some of your DNS servers do not have A records at all. I could not find any A records for the following DNS servers:
ns1.мой.домен
ns2.мой.домен
ns1.мой.домен
ns2.мой.домен
Судя по всему для основного домена
Вроде я вам скидывал подробную инструкцию как настроить собственные сервера имен
Re: Свой DNS
нет, не мне вроде (imperio wrote:Не найдено A записей дляNameservers A records ERROR: Some of your DNS servers do not have A records at all. I could not find any A records for the following DNS servers:
ns1.мой.домен
ns2.мой.домен
ns1.мой.домен
ns2.мой.домен
Судя по всему для основного домена
Вроде я вам скидывал подробную инструкцию как настроить собственные сервера имен
Я, собственно, сюда выложил вывод с интоДНС не потому, что нужен перевод ) самого это дело удивило, так как А-записи есть:
скринShow
Re: Свой DNS
ns1
ns2
на разных ip ?
ns2
на разных ip ?
Re: Свой DNS
нет, ip один. (знаю, неправильно, ненадежно и вообще так не делается) но вроде как это не обязательное условие?imperio wrote:ns1
ns2
на разных ip ?
Re: Свой DNS
п.с. как и в прошлый раз, сайт с НС-ами не открывается (ошибка ДНС).
не силен в работе ДНС-серверов, но по-моему дело обстоит примерно так:
регистратору говорим -- данные про сайт у таких-то НС (ДНС регистратора). в днс указываем А-записи @, ns1 и ns2 с отправкой на ip сервера.
при попытке открыть сайт происходит такое:
1. регистратор говорит -- про сайт спрашивай у таких-то НС (ДНС этого же регистратора).
2. НеймСервера регистратора говорят -- сайт на таком-то ip. ns1 и ns2 там же.
теперь регистратору говорим -- данные про сайт находятся на ns1.этот.домен и ns2.этот.домен.
при попытке на сайт теперь:
1. регистратор говорит -- про сайт спрашивай у ns1.этот.домен и ns2.этот.домен. по памяти ns1 и ns2 находятся на ip-адресе сервера.
2. идет обращение к серверу: слушай, тут сказали, что про сайт этот.домен спрашивать у тебя.
3. сервер говорит -- да, у меня есть записи про сайт этот.домен и про его поддомены ns1 и ns2. они на.ходятся по такому-то ip (в данном случае ip этот же), иди туда.
т.е. в моем случае загвоздка, как я понимаю, в последнем пункте. либо серв говорит "ничу не знаю, вали отсюда", либо "ns1 и ns2 ничего не решают, вали".
ну, bind9 запущен.
может быть где-то нужно указать, что "ns1 и ns2 решают"? или об этом полностью говорят NS-записи на ns1 и ns2 в "этом.домене"?
или может в SOA надо что другое указать? (так и не понял, зачем оно. прописал ns1.этот.домен)
вот все в разделе DNS. так ведь?
upd: еще есть мысль, а может "по памяти" не нашлось, что ns1 и ns2 на ip сервера? и дальше первого пункта не заходит... с другой стороны, я проверял, поддомены ns1 и ns2 в браузере открывало (когда на ДНСах регистратора был домен). или по "чьей" "памяти" оно к серверу приходит, когда все уже закольцовано только на нем?
не силен в работе ДНС-серверов, но по-моему дело обстоит примерно так:
регистратору говорим -- данные про сайт у таких-то НС (ДНС регистратора). в днс указываем А-записи @, ns1 и ns2 с отправкой на ip сервера.
при попытке открыть сайт происходит такое:
1. регистратор говорит -- про сайт спрашивай у таких-то НС (ДНС этого же регистратора).
2. НеймСервера регистратора говорят -- сайт на таком-то ip. ns1 и ns2 там же.
теперь регистратору говорим -- данные про сайт находятся на ns1.этот.домен и ns2.этот.домен.
при попытке на сайт теперь:
1. регистратор говорит -- про сайт спрашивай у ns1.этот.домен и ns2.этот.домен. по памяти ns1 и ns2 находятся на ip-адресе сервера.
2. идет обращение к серверу: слушай, тут сказали, что про сайт этот.домен спрашивать у тебя.
3. сервер говорит -- да, у меня есть записи про сайт этот.домен и про его поддомены ns1 и ns2. они на.ходятся по такому-то ip (в данном случае ip этот же), иди туда.
т.е. в моем случае загвоздка, как я понимаю, в последнем пункте. либо серв говорит "ничу не знаю, вали отсюда", либо "ns1 и ns2 ничего не решают, вали".
ну, bind9 запущен.
может быть где-то нужно указать, что "ns1 и ns2 решают"? или об этом полностью говорят NS-записи на ns1 и ns2 в "этом.домене"?
или может в SOA надо что другое указать? (так и не понял, зачем оно. прописал ns1.этот.домен)
вот все в разделе DNS. так ведь?
SpoilerShow
upd: еще есть мысль, а может "по памяти" не нашлось, что ns1 и ns2 на ip сервера? и дальше первого пункта не заходит... с другой стороны, я проверял, поддомены ns1 и ns2 в браузере открывало (когда на ДНСах регистратора был домен). или по "чьей" "памяти" оно к серверу приходит, когда все уже закольцовано только на нем?
Re: Свой DNS
О том, как сделать свое:
https://vestacp.com/docs/#how-to-setup- ... ameservers
Пояснения IANA:
https://www.iana.org/help/nameserver-requirements
Собственно, сами регистраторы, когда вы будете делегировать домен на свои нейм-серверы могут не понять пассажа и не провести делегирование домена, остановив тестирование нейм севереов.
https://vestacp.com/docs/#how-to-setup- ... ameservers
Пояснения IANA:
https://www.iana.org/help/nameserver-requirements
Code: Select all
Minimum number of name servers
There must be at least two NS records listed in a delegation, and the hosts must not resolve to the same IP address.Re: Свой DNS
ну, по первой ссылке я все и делал...skurudo wrote:О том, как сделать свое:
https://vestacp.com/docs/#how-to-setup- ... ameservers
Пояснения IANA:
https://www.iana.org/help/nameserver-requirementsСобственно, сами регистраторы, когда вы будете делегировать домен на свои нейм-серверы могут не понять пассажа и не провести делегирование домена, остановив тестирование нейм севереов.Code: Select all
Minimum number of name servers There must be at least two NS records listed in a delegation, and the hosts must not resolve to the same IP address.
а по поводу второго, не понял фразу "и не провести делегирование домена, остановив тестирование нейм севереов"
неймсервера успешно прописались в настройках домена у регистратора. и intodns тоже видит, что НС-ы те, которые указал. а вот дальше дело идти не хочет. может быть для этих самых поддоменов (ns1 и ns2) нужно в весте создать дополнительную запись в WEB и/или в DNS? а то о них упоминания только в днс-записях основного домена (А-записи и НС-записи)...
или Вы имеете в виду, что дело "дальше идти не хочет" из-за того, что ему "не нравится", что оба НС на одном ip и автоматом ставит крест на этом домене?
Re: Свой DNS
в общем, сменил один из ns-ов на бесплатный secondary dns. вроде заработало. посмотрим. на днях отпишусь.
видимо, на каком-то этапе кому-то не понравилось, что оба ДНС-а на одном ip. возможно, в инструкции по ссылке выше стоит добавить об этом?
спасибо за наводку.
видимо, на каком-то этапе кому-то не понравилось, что оба ДНС-а на одном ip. возможно, в инструкции по ссылке выше стоит добавить об этом?
спасибо за наводку.
Re: Свой DNS
да, заработало. новый поддомен добавился из весты. на интоднс ошибок нет. единственное, что еще исправил -- в весте так же изменил НС-записи, добавив вместо второго поддомена-нс секондари.
может кому пригодится, опишу подробнее, как решил свою проблему:
в общем, нужно либо привязывать к весте второй ip, либо использовать другой ДНС сервер в качестве второго.
гдt-то проскакивала мысль, что неймсервера должны быть не только на разных ip, но и в разных зонах.
п.с. может быть соблюдение этих стандартов зависит от регистратора/доменной зоны.
я использовал вторичный ДНС-сервер (в поисковике "бесплатный secondary dns"). при регистрации домена на таком вторичном днс-е, указываете ip-адрес или домен первичного ДНС-сервера (т.е. в нашем случае это ip нашего сервера, т.к. первичный днс у нас свой (ns1.мой.домен)). суть вторичного ДНС такова -- он дублирует все записи с первичного.
далее у регистратора в качестве собственных НС указываем один наш (ns1.мой.домен), а второй -- тот самый вторичный. в весте так же в разделе DNS в нашем домене меняем NS-запись, направляющую на ns2.мой.домен, чтобы она указывала на этот самый вторичный. вот, собственно, и все.
p.s. думаю, как вариант, можно вторичный сервер добавить третьим. тогда у регистратора указываем свои оба ДНС-сервера (ns1 и ns2), и третий -- вторичный. тогда в весте в DNS запись не изменяем, а добавляем новую (NS запись для домена @ с указанием на вторичный ДНС). в итоге должно получиться три NS-записи.
но не знаю, прокатит ли такой вариант, так как непонятно, то ли нужны были разные НС-сервера, либо НЕ нужны были одинаковые. (имею в виду ip)
может кому пригодится, опишу подробнее, как решил свою проблему:
в общем, нужно либо привязывать к весте второй ip, либо использовать другой ДНС сервер в качестве второго.
гдt-то проскакивала мысль, что неймсервера должны быть не только на разных ip, но и в разных зонах.
п.с. может быть соблюдение этих стандартов зависит от регистратора/доменной зоны.
я использовал вторичный ДНС-сервер (в поисковике "бесплатный secondary dns"). при регистрации домена на таком вторичном днс-е, указываете ip-адрес или домен первичного ДНС-сервера (т.е. в нашем случае это ip нашего сервера, т.к. первичный днс у нас свой (ns1.мой.домен)). суть вторичного ДНС такова -- он дублирует все записи с первичного.
далее у регистратора в качестве собственных НС указываем один наш (ns1.мой.домен), а второй -- тот самый вторичный. в весте так же в разделе DNS в нашем домене меняем NS-запись, направляющую на ns2.мой.домен, чтобы она указывала на этот самый вторичный. вот, собственно, и все.
p.s. думаю, как вариант, можно вторичный сервер добавить третьим. тогда у регистратора указываем свои оба ДНС-сервера (ns1 и ns2), и третий -- вторичный. тогда в весте в DNS запись не изменяем, а добавляем новую (NS запись для домена @ с указанием на вторичный ДНС). в итоге должно получиться три NS-записи.
но не знаю, прокатит ли такой вариант, так как непонятно, то ли нужны были разные НС-сервера, либо НЕ нужны были одинаковые. (имею в виду ip)