Страница 1 из 1

Secondary DNS

СообщениеДобавлено: Ср сен 07, 2005 5:46 pm
Maks
Всем добрый день.

Поиск по форуму ничем не помог, поэтому спрашиваю, может быть кто то поможет?
Вопрос такого плана. Хочу настроить для своей зоны еще один вторичный DNS.
Попробую это сделать на http://ns2.trifle.net/ Там необходимо указать имя зоны и IP первичного DNS, то есть адрес моего же VDS.

Что я сделал у себя в настройках:

1. В /etc/namedb/named.conf изменил строки:

options {
directory "/etc/namedb";
recursion no;
};
{
allow-transfer
{
82.146.35.116;
195.24.128.164;
};
};

Где 195.24.128.164 - ns2.trifle.net

2. В панели управления доменом дописал еще один DNS сервер ns2.trifle.net
3. В файле соответсвующей зоны прописал еще одну строку

my_domain.net. IN NS ns2.trifle.net.

4. В /etc/rc.firewall прописал соответствующие правила для DNS:

# DNS UDP queries for ALL

${fwcmd} add allow udp from 82.146.43.247 to any 53 keep-state
${fwcmd} add allow udp from any to 82.146.43.247 53 keep-state

# DNS TCP queries from secondary DNSs

${fwcmd} add allow tcp from 82.146.43.XXX 53 to 82.146.35.116 keep-state
${fwcmd} add allow tcp from 82.146.35.116 to 82.146.43.XXX 53 keep-state

${fwcmd} add allow tcp from 82.146.43.XXX 53 to 195.24.128.164 keep-state
${fwcmd} add allow tcp from 195.24.128.164 to 82.146.43.XXX 53 keep-state

(Поправьте, плиз, если увидели здесь ошибку!)

Теперь захожу на http://ns2.trifle.net/
Заполняю форму, жму далее, и получаю сообщение:
"Ошибка: сервер 82.146.43.247 не отдает AXFR"

Что я сделал не так? Подскажите пожалуйста, где моя ошибка?
Правила фаерволла, мне кажется, не актуальны поскольку и без них та же ситуация...

СообщениеДобавлено: Пт янв 13, 2006 9:57 pm
trm
С проблемой справится удалось?

Если да, то поделись.

Моя первая попытка создать сервер DNS закончилась тем же.

Этот же вторичный выдает то же самое сообщение.

СообщениеДобавлено: Сб янв 14, 2006 12:09 am
Maks
Проблема решилась, после того, как я еще раз с нуля перенастроил свой собственный DNS сервер. Изначально, все было сделано довольно кустарно и криво, но в после повторного чтения доков по bind вроде бы сделал как следует. К сожалению, сделано это было очень давно, и мне уже не вспомнить, в чем были грабли... но тогда явно виноваты были мои кривые руки :D

Сейчас с моим первичным прекрасно работает и вторичный ns2.trifle.net и еще пара серверов...