Настройка DNS, домен и тариф Разминка

Все что связано с доменными именами

Модераторы: Art.i, garry

Настройка DNS, домен и тариф Разминка

Сообщение pavel_mans » Вс фев 08, 2015 7:28 pm

Здравствуйте.
Подобный вопрос уже задавался не раз, но ответы мне не подошли. Поэтому прошу помощи с настройкой.

Что имеется:
    * vds с тарифом Разминка
    * домен, зарегистрированный на сайте firstvds.ru
    * балбес, который не может справиться с настройкой
В чем проблема:
    * Не резолвится сайт по доменному имени
Что интересно, примерно полгода у меня корректно работал сайт, с теми настройками bind, что указаны в вики, но буквально пару недель назад сайт перестал отвечать по доменному имени.
Еще немного смущает, что в выдаче whois сайт указан как UNVERIFIED.

Готов предоставить листинг настроек bind'а.
pavel_mans
 
Сообщений: 6
Зарегистрирован: Вс фев 08, 2015 7:17 pm

Re: Настройка DNS, домен и тариф Разминка

Сообщение swg » Вс фев 08, 2015 8:42 pm

Странно, что не подошли. Ввсегда одно и тоже, и здесь не исключение - ничего не указали - диагностируйте сами.
nslookup -q=ns [домен] [IP_VDS,где_bind] => и -q=a это даст информацию о том, запущен ли у вас bind и правильно ли настроен
nslookup -q=ns [домен] ns1.firstvds.ru => а это, есть ли зона у ns*.firstvds.ru
swg
флудит форум
 
Сообщений: 2386
Зарегистрирован: Сб окт 07, 2006 9:09 am
Откуда: NNov

Re: Настройка DNS, домен и тариф Разминка

Сообщение ls » Вс фев 08, 2015 10:14 pm

Как вариант, если ну никак не справляетесь с настройками, то делегируйте домен на какой-либо DNS хостинг, например, https://pdd.yandex.ru

Также если у вас есть доступ в DNSmanager (а он должен быть иначе бы вы не могли использовать нсы ns1/2.firstvds.ru, то можно домен создать в нем как master, и тогда не надо будет на VDS держать bind
* FirstVDS в twitter в facebook и в вконтакте *
ls
Support team
 
Сообщений: 6397
Зарегистрирован: Чт мар 01, 2007 10:36 am
Откуда: FirstVDS

Re: Настройка DNS, домен и тариф Разминка

Сообщение pavel_mans » Пн фев 09, 2015 10:46 am

whois
Код: выделить все
whois рцдик-мечта.рф
% By submitting a query to RIPN's Whois Service
% you agree to abide by the following terms of use:
% http://www.ripn.net/about/servpol.html#3.2 (in Russian)
% http://www.ripn.net/about/en/servpol.html#3.2 (in English).

domain:        XN----8SBKFNMP1AY7AR.XN--P1AI
nserver:       ns1.firstvds.ru.
nserver:       ns2.firstvds.ru.
nserver:       ns.82.146.59.212.
state:         REGISTERED, DELEGATED, UNVERIFIED
person:        Private Person
registrar:     REGTIME-REG-RF
admin-contact: http://whois.webnames.ru/
created:       2014.09.10
paid-till:     2015.09.10
free-date:     2015.10.11
source:        TCI

Last updated on 2015.02.09 10:36:31 MSK


Код: выделить все
nslookup -q=ns XN----8SBKFNMP1AY7AR.XN--P1AI 82.146.59.212
Server:         82.146.59.212
Address:        82.146.59.212#53

Non-authoritative answer:
*** Can't find XN----8SBKFNMP1AY7AR.XN--P1AI: No answer

Authoritative answers can be found from:


Код: выделить все
nslookup -q=a XN----8SBKFNMP1AY7AR.XN--P1AI 82.146.59.212
Server:         82.146.59.212
Address:        82.146.59.212#53

Non-authoritative answer:
*** Can't find XN----8SBKFNMP1AY7AR.XN--P1AI: No answer


Код: выделить все
nslookup -q=ns XN----8SBKFNMP1AY7AR.XN--P1AI ns1.firstvds.ru
Server:         ns1.firstvds.ru
Address:        82.146.43.2#53

Non-authoritative answer:
*** Can't find XN----8SBKFNMP1AY7AR.XN--P1AI: No answer

Authoritative answers can be found from:


Но при этом.

Код: выделить все
ps ax | grep bind
 5249 ?        Ssl    0:00 /usr/sbin/named -u bind


и
Код: выделить все
netstat -tulpan | grep named
tcp        0      0 82.146.59.212:53        0.0.0.0:*               LISTEN      5249/named     
tcp        0      0 127.0.0.2:53            0.0.0.0:*               LISTEN      5249/named     
tcp        0      0 127.0.0.1:53            0.0.0.0:*               LISTEN      5249/named     
tcp        0      0 127.0.0.1:953           0.0.0.0:*               LISTEN      5249/named     
tcp6       0      0 ::1:953                 :::*                    LISTEN      5249/named     
udp        0      0 82.146.59.212:53        0.0.0.0:*                           5249/named     
udp        0      0 127.0.0.2:53            0.0.0.0:*                           5249/named     
udp        0      0 127.0.0.1:53            0.0.0.0:*                           5249/named     
udp        0      0 82.146.59.212:53        0.0.0.0:*                           3969/named     
udp        0      0 127.0.0.2:53            0.0.0.0:*                           3969/named     
udp        0      0 127.0.0.1:53            0.0.0.0:*                           3969/named


Настройки bind

/etc/bind/named.conf.options
Код: выделить все
options {
        directory "/var/cache/bind";

        // If there is a firewall between you and nameservers you want
        // to talk to, you may need to fix the firewall to allow multiple
        // ports to talk.  See http://www.kb.cert.org/vuls/id/800113

        // If your ISP provided one or more IP addresses for stable
        // nameservers, you probably want to use them as forwarders. 
        // Uncomment the following block, and insert the addresses replacing
        // the all-0's placeholder.

        // forwarders {
        //      0.0.0.0;
        // };

        //========================================================================
        // If BIND logs error messages about the root key being expired,
        // you will need to update your keys.  See https://www.isc.org/bind-keys
        //========================================================================
        dnssec-validation auto;

        auth-nxdomain no;    # conform to RFC1035
        listen-on-v6 { none; };
//add pavel
        forwarders { 77.88.8.8; 77.88.8.1; 8.8.8.8; };
        allow-query { any; };
        allow-query-cache { any; };
        allow-transfer { 82.146.43.2; };
        notify yes;
};


Код: выделить все
$TTL    3600
XN----8SBKFNMP1AY7AR.XN--P1AI.  IN      SOA     ns1.XN----8SBKFNMP1AY7AR.XN--P1AI.      root.XN----8SBKFNMP1AY7AR.XN--P1AI.     (2015020507 3600 600 604800 3600)

                                IN      NS      ns1.firstvds.ru.
                                IN      NS      ns2.firstvds.ru.

XN----8SBKFNMP1AY7AR.XN--P1AI.  IN      A       82.146.59.212

ns                              IN      A       82.146.59.212
ns2                             IN      A       82.146.43.2
www                             IN      A       82.146.59.212



Пытался делегировать домен на dns яндекса, но т.к. домен не резолвится, подтвердить владение доменом не получилось
pavel_mans
 
Сообщений: 6
Зарегистрирован: Вс фев 08, 2015 7:17 pm

Re: Настройка DNS, домен и тариф Разминка

Сообщение swg » Пн фев 09, 2015 11:06 am

1.
Код: выделить все
domain:        XN----8SBKFNMP1AY7AR.XN--P1AI
nserver:       ns1.firstvds.ru.
nserver:       ns2.firstvds.ru.
nserver:       ns.82.146.59.212.
последней строки быть не должно. И это действительно ошибка:
Код: выделить все
root@scc:~# nslookup -q=ns  XN----8SBKFNMP1AY7AR.XN--P1AI a.dns.ripn.net
XN----8SBKFNMP1AY7AR.xn--p1ai   nameserver = ns1.firstvds.ru.
XN----8SBKFNMP1AY7AR.xn--p1ai   nameserver = ns.82.146.59.212.
XN----8SBKFNMP1AY7AR.xn--p1ai   nameserver = ns2.firstvds.ru.


2. Bind на 82.146.59.212 запущен, но про эту зону ничего не знает.
а) Должна быть прописана zone "XN----8SBKFNMP1AY7AR.XN--P1AI" { ... }; на последний приложенный файл, её в конфигурации не видно.
б) Возможно, его надо перезагрузить rndc reload

3. Bind начинает с этого файла: /etc/bind/named.conf

4. Как совет, пишите лучше имя домена маленькими буквами
swg
флудит форум
 
Сообщений: 2386
Зарегистрирован: Сб окт 07, 2006 9:09 am
Откуда: NNov

Re: Настройка DNS, домен и тариф Разминка

Сообщение pavel_mans » Пн фев 09, 2015 11:22 am

Исправил имя домена на маленькие буквы.
Удалил в настройках DNS Manager лишний днс, который был ns.82.146.59.212.
Перезапустил bind - rndc reload

Зона была прописана, но раньше она была записана большими буквами

Код: выделить все
// This is the primary configuration file for the BIND DNS server named.
//
// Please read /usr/share/doc/bind9/README.Debian.gz for information on the
// structure of BIND configuration files in Debian, *BEFORE* you customize
// this configuration file.
//
// If you are just adding zones, please do that in /etc/bind/named.conf.local

include "/etc/bind/named.conf.options";
include "/etc/bind/named.conf.local";
include "/etc/bind/named.conf.default-zones";

zone "xn----8sbkfnmp1ay7ar.xn--p1ai" {
        type master;
        file "/etc/bind/rcdik";
};

Теперь команды
nslookup -q=ns [домен] [IP_VDS,где_bind] => и -q=a
соотносят домен и ip верно
Код: выделить все
nslookup -q=a XN----8SBKFNMP1AY7AR.XN--P1AI 82.146.59.212
Server:         82.146.59.212
Address:        82.146.59.212#53

Name:   XN----8SBKFNMP1AY7AR.XN--P1AI
Address: 82.146.59.212

nslookup -q=ns XN----8SBKFNMP1AY7AR.XN--P1AI 82.146.59.212
Server:         82.146.59.212
Address:        82.146.59.212#53

XN----8SBKFNMP1AY7AR.XN--P1AI   nameserver = ns1.firstvds.ru.
XN----8SBKFNMP1AY7AR.XN--P1AI   nameserver = ns2.firstvds.ru.

Похоже, что остается немного подождать, пока днс firstvds проверят мой bind.

Странно, что домен надо писать маленькими буквами, тогда как whois выдает их большими.
pavel_mans
 
Сообщений: 6
Зарегистрирован: Вс фев 08, 2015 7:17 pm

Re: Настройка DNS, домен и тариф Разминка

Сообщение swg » Пн фев 09, 2015 11:28 am

pavel_mans писал(а):Странно, что домен надо писать маленькими буквами, тогда как whois выдает их большими.
Плохая привычка. Много кто выдает большими и не только whois, который вообще в DNS никакого отношения не имеет.
pavel_mans писал(а):Похоже, что остается немного подождать, пока днс firstvds проверят мой bind.
ISPManager есть? А то не дождетесь.
swg
флудит форум
 
Сообщений: 2386
Зарегистрирован: Сб окт 07, 2006 9:09 am
Откуда: NNov

Re: Настройка DNS, домен и тариф Разминка

Сообщение pavel_mans » Пн фев 09, 2015 11:37 am

К сожалению ISPManager нет на данном тарифе.
pavel_mans
 
Сообщений: 6
Зарегистрирован: Вс фев 08, 2015 7:17 pm

Re: Настройка DNS, домен и тариф Разминка

Сообщение ls » Пн фев 09, 2015 1:47 pm

Сервер с DNSmanager не может забрать зону, попробуйте открывать трансфер для 62.109.22.119 или вообще для всех
У вас ведь там создан домен как slave dns чтобы забирать для вашего сервера?
Можно также создать зону как master с нужными записями и тогда не потребуется у себя на сервере создавать записи
* FirstVDS в twitter в facebook и в вконтакте *
ls
Support team
 
Сообщений: 6397
Зарегистрирован: Чт мар 01, 2007 10:36 am
Откуда: FirstVDS

Re: Настройка DNS, домен и тариф Разминка

Сообщение pavel_mans » Пн фев 09, 2015 2:02 pm

Добавил 62.109.22.119 в список трансферов.

При регистрации домена руководствовался вот этой статьей.

Сейчас похоже не смогу посмотреть данные настройки.
pavel_mans
 
Сообщений: 6
Зарегистрирован: Вс фев 08, 2015 7:17 pm

Re: Настройка DNS, домен и тариф Разминка

Сообщение ls » Пн фев 09, 2015 3:34 pm

У вас домен создан как master в DNSmanager и без записей, создайте правильно как slave
* FirstVDS в twitter в facebook и в вконтакте *
ls
Support team
 
Сообщений: 6397
Зарегистрирован: Чт мар 01, 2007 10:36 am
Откуда: FirstVDS

Re: Настройка DNS, домен и тариф Разминка

Сообщение pavel_mans » Пн фев 09, 2015 4:28 pm

Большое спасибо!

Все работает.
pavel_mans
 
Сообщений: 6
Зарегистрирован: Вс фев 08, 2015 7:17 pm


Вернуться в DNS

Кто сейчас на форуме

Сейчас этот форум просматривают: нет зарегистрированных пользователей и гости: 2