Перейти из форума на сайт.

НовостиФайловые архивы
ПоискАктивные темыТоп лист
ПравилаКто в on-line?
Вход Забыли пароль? Первый раз на этом сайте? Регистрация
Компьютерный форум Ru.Board » Компьютеры » В помощь системному администратору » Как отконфигурировать свой DNS сервер? (Webmin)

Модерирует : lynx, Crash_Master, dg, emx, ShriEkeR

 Версия для печати • ПодписатьсяДобавить в закладки

Открыть новую тему     Написать ответ в эту тему

Delphi6



BANNED
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Здравствуйте,
 
Подскажите пожалуйста что мне дальше делать, пытаюсь отконфигурировать сервер используя панель Webmin.  
 
У меня есть сервак, 3 IP адреса и одно доменное имя. Вот что я хочу сделать. Допустим доменное имя www.test.com а IP адреса: 11.22.33.1-3. Я хочу прикрепить один IP 11.22.33.1 к моему доменному имени, что уже сделал в конф. файле Апача. Теперь у домен регистратора купил два рекорда под DNS сервера n1.test.com - 11.22.33.2 и n2.test.com - 11.22.33.3.  
 
Теперь вот что не могу понять. Понятно что при запросе доменного имени www.test.com, хостер .com запрос отправит на мои DNS сервера (n1.test.com - 11.22.33.2 и n2.test.com - 11.22.33.3). А как теперь отконфигурировать свой DNS? Ну типа я должен создать New Master Zone но что там дальше делать?
 
Спасибо

Всего записей: 2631 | Зарегистр. 06-07-2004 | Отправлено: 09:37 06-01-2007
G14



Добрый фей
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору

Цитата:
New Master Zone но что там дальше делать?

Создать А-записи для своих ресурсов как минимум. Затем, если нужно - алиасы.... Какой DNS-сервер то (Windows, BIND что то еще??)?

----------
http://OpsMgr.ru (более мне не принадлежит. Кому принадлежит - не знаю.)

Всего записей: 3013 | Зарегистр. 19-01-2004 | Отправлено: 10:53 06-01-2007
Delphi6



BANNED
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
G14
Спасибо большое за ответ и прошу прошения, думал написать а забыл BIND DNS Server
 
Вот скриншот

 
по официальной доке мне:
 
1) в поле "Domain name / Network" надо ввести доменное имя без точки, в моем случае testcom  
 
2) в "Email address" мыло того что ответственен за данный DNS сервер.
 
3) Все остальные поля оставляю как есть (думаю они должны устраивать меня)
 
Вопрос в том где же тогда вводить связи Domain -> IP, и где указать IP серверов (11.22.33.2 и 11.22.33.3) что бы кто-то их обрабатывал на сервере?

Всего записей: 2631 | Зарегистр. 06-07-2004 | Отправлено: 11:11 06-01-2007 | Исправлено: Delphi6, 11:20 06-01-2007
G14



Добрый фей
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
Delphi6

Цитата:
по официальной доке мне:
 1) в поле "Domain name / Network" надо ввести доменное имя без точки, в моем случае testcom  

хм....дай ссылку на эту документацию. Я не настраивал BIND с пом этого webmin, но написание testcom мне кажется очень странным.... Я думаю они имели в виду завершающую точку, то есть тебе нужно ввести test.com а не test.com. .

Цитата:
Вопрос в том где же тогда вводить связи Domain -> IP, и где указать IP серверов (11.22.33.2 и 11.22.33.3) что бы кто-то их обрабатывал на сервере?

Там есть радиобаттон "Records file:" Automatic или выбрать файл. Вот в рекордс файле и содержатся эти записи.  
Кстати у нас есть большой топик по настройке BIND Фильтр рулит


----------
http://OpsMgr.ru (более мне не принадлежит. Кому принадлежит - не знаю.)

Всего записей: 3013 | Зарегистр. 19-01-2004 | Отправлено: 12:02 06-01-2007
Delphi6



BANNED
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
G14
Спасибо, вот ссылка на книгу http://www.netsolux.ch/pdf/webminbook.pdf раздел настройка DNS глава 30, там от начала где-то 7 страница.
 
По фильтру гляну, я пробивал по Webmin и как то не сообразил на счет пробить по BIND, хотя было бы хорошо если бы решение нашлось бы из под Webmin ну а на последок можно и ручками подкорректировать
 
п.с. страница 337 вот выписка:

Цитата:
4. In the Domain name / Network field, enter the name of the zone without any trailing dot...

 
Добавлено:
Офигеть, я уже дошел до момента прописывания Domain Name -> IP но ниге пока не указал ни IP 11.22.33.2 или 11.22.33.3 ни их имя ns1.test.com, ns2.test.com это нормально?
 
п.с. уже совсем запутался что куда писать ...

Всего записей: 2631 | Зарегистр. 06-07-2004 | Отправлено: 12:37 06-01-2007 | Исправлено: Delphi6, 14:06 06-01-2007
G14



Добрый фей
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
Delphi6
Ну конечно Понятным английским языком написано
Цитата:
any trailing dot...

 

Цитата:
Офигеть, я уже дошел до момента прописывания Domain Name -> IP но ниге пока не указал ни IP 11.22.33.2 или 11.22.33.3 ни их имя ns1.test.com, ns2.test.com это нормально?  

Эти записи указываются в двух местах: ns-записи в твоих зонах DNS и на вышестоящих серверах(у регистратора)....
 
Качаю книжку, полистаю...
 
Добавлено:

Цитата:
Офигеть, я уже дошел до момента прописывания Domain Name -> IP но ниге пока не указал ни IP 11.22.33.2 или 11.22.33.3 ни их имя ns1.test.com, ns2.test.com это нормально?  

Ага, полистал (не особо внимательно правда ). Запись для одного из своих DNS(того, кто будет нести мастер-зону) ты создал здесь:

Цитата:
6. In the Master server field, enter the full domain name of the master DNS server for this
zone. This must be the canonical name of your system, such as server.example.com, not a
short name like server. This server (and the values from the next 5 fields) are used to create
the new zone’s SOA record.

Соответственно второй сервер будет нести слэйв зону. Для него указывается все то, что описано в
Цитата:
30.7 Creating a New Slave Zone


----------
http://OpsMgr.ru (более мне не принадлежит. Кому принадлежит - не знаю.)

Всего записей: 3013 | Зарегистр. 19-01-2004 | Отправлено: 14:44 06-01-2007
Delphi6



BANNED
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Значит так, у хостера домена уже создал ns1.test.com и ns2.test.com (хотя сначала купил по ошибке у него место под 50 рекодов DNS), уже все обновилось и даже пингуеться с новым IP (ns сервера). Странно что в локальке для одного компа ИП обновились а для другого нет, пытался сбросить DNS кеш но не помогло, наверно годе-то еще сидит гад, ну да ладно через 10 часов обновиться самостоятельно. Значит у меня уже есть ns1.test.com и ns2.test.com которые ссылаются на 11.22.33.2 и 11.22.33.3 соответственно.
 
Данные ns1 и ns2 уже прописаны в name server-а доменного имени test.com. Значит при запросе данного домена, запрос будет редиректиться на IP (11.22.33.2 или 11.22.33.3).
 
Теперь осталось объяснить DNS серверу (надеюсь он прослушивает все IP которые приписаны к серверу) что при запросе доменного имени test.com надо пересылать запрос на 11.22.33.1 (www.test.com).
 
Для этой цели я создал Master Zone с такими параметрами:
 
1) "Domain name / Network" - ns1.test.com
 
2) "Master server" - *******host.com (кажется это мое имя, оно было установлено уже админами по дефолту при установке машины, посему не менял)
 
3) "Email address" - admin@test.com
Потом после создания зоны просто зашел и добавил "address" test.com 11.22.33.1. После чего файл "/etc/namedb/ns1.test.com.hosts" принял вид:
 

Цитата:
$ttl 38400
ns1.test.com.    IN    SOA    *******host.com. admin.test.com. (
            1168090070
            10800
            3600
            604800
            38400 )
ns1.test.com.    IN    NS    *******host.com.
test.com.    IN    A    11.22.33.1

 
Как, правильно? Огромное спасибо, вы даже такую большую книгу скачали что бы мне помочь.

Всего записей: 2631 | Зарегистр. 06-07-2004 | Отправлено: 16:52 06-01-2007 | Исправлено: Delphi6, 16:55 06-01-2007
G14



Добрый фей
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору

Цитата:
После чего файл "/etc/namedb/ns1.test.com.hosts" принял вид:  

не вижу в нем адреса второго DNS-сервера.
Запись, которую ты хочешь будет выглядеть примерно так:

Код:
 
@    IN A    11.22.33.1 (это для связки имени домена и ip web-сервера)
www        IN    CNAME   @ (а это алиас для того, чтобы можно было попасть на сайт по www.test.com)

 
 
 
 
Добавлено:

Цитата:
вы даже такую большую книгу скачали что бы мне помочь.

а книжки лишними не бывают. мож жисть припрет вебмин этот осваивать? )) спасибо за ссылку

----------
http://OpsMgr.ru (более мне не принадлежит. Кому принадлежит - не знаю.)

Всего записей: 3013 | Зарегистр. 19-01-2004 | Отправлено: 17:34 06-01-2007 | Исправлено: G14, 17:46 06-01-2007
Delphi6



BANNED
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
G14

Цитата:
не вижу в нем адреса второго DNS-сервера.  

А разве он не должен быть в другом файле? В файле Slave Zone а именно:
 
"/etc/namedb/ns2.test.com.hosts"
 
Где мастер DNS будет уже не *******host.com а ns1.test.com? Или я что то уже напутал?  
 
Спасибо на счет @ это очень удобно, и не надо писать конкретный домен, с Алисами так или иначе знаком, однажды (в далеком прошлом) на ВДС прикручивал доменное имя .
 
Значит по теории все правильно прописано? Я сомневаюсь на счет вот это строки:

Цитата:
ns1.test.com.    IN    SOA    *******host.com. admin.test.com. (  

может должно быть:

Цитата:
test.com.    IN    SOA    *******host.com. admin.test.com. (  

Я не могу понять для кого создается данный конфигурационный файл, для зоны test (test.com) или для ее под зоны ns1 (ns1.test.com)? А если для ns1.test.com то как он может обрабатываться если нет конфигурации его родительской зоны. Может я сказал все запутано, но просто хочется разобраться раз и на всегда, я уже главу 30 прочел раз 5 кажется и каждый раз очень медленно, перечитывая каждый абзац, что бы ничего не упустить.

Всего записей: 2631 | Зарегистр. 06-07-2004 | Отправлено: 18:17 06-01-2007 | Исправлено: Delphi6, 18:18 06-01-2007
G14



Добрый фей
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
Delphi6

Цитата:
я уже главу 30 прочел раз 5 кажется и каждый раз очень медленно, перечитывая каждый абзац, что бы ничего не упустить.

Лучше почитать непосредственно документацию по DNS.

Цитата:
ее под зоны ns1 (ns1.test.com)?

ns это не подзона, это name server, то есть DNS-сервер. Это либо имя машины, либо алиас....
 

Цитата:
test.com.    IN    SOA    *******host.com. admin.test.com. (  

у меня SOA выглядит примерно так:
файл mydomain.com.dns

Код:
@ IN SOA ns1.mydomain.com. hostmaster.mydomain.com. (
 1161054121 ; ser.num.
 43200   ; refr.
 7200    ; retr.
 2678400 ; exp.
 86400 ) ; min.TTL
@ IN NS ns1.mydomain.com.
@ IN NS ns2.mydomain.com.
@ IN NS ns3.mydomain.com.
 
ns1        IN    CNAME    server1
server         IN A    10.0.0.1
ns2        IN    CNAME    server2
server         IN A    10.0.0.2
ns3        IN    CNAME    server3
server         IN A    10.0.0.3
 

 
и т.д....
 

Цитата:
А разве он не должен быть в другом файле? В файле Slave Zone а именно:
 
"/etc/namedb/ns2.test.com.hosts"  

нет. слэйв зона это всего лишь точная копия мастер зоны, она реплицируется (трансфер зон) с мастер-сервера. То есть просто копируется сервером "один в один". ее по хорошему никто не редактирует, она нужна как запасной аэродром, что ли...
 
Добавлено:

Цитата:
может должно быть:
 
Цитата:
test.com.    IN    SOA    *******host.com. admin.test.com. (  

угу. или с @. Я пропустил эту строку

----------
http://OpsMgr.ru (более мне не принадлежит. Кому принадлежит - не знаю.)

Всего записей: 3013 | Зарегистр. 19-01-2004 | Отправлено: 19:18 06-01-2007
Delphi6



BANNED
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
G14
Ок спасибо большое, прогресс на лицо, но как вижу я еще долго в этой яме буду буксовать на счет ns1 сказал зона так как, из доки почерпнул что "com", "org", "net" оказывается обыкновенные домена Ну как например .test является саб доменом .com (в примере с test.com) и почему-то их называют в доке зонами, я и подумал может это более верное название. Если взять как вариант ns1.test.com то тут всего 4 зоны, первая это "." вторая ".com", "test" и наконец "ns1". (сказать честно я об этом узнал только сегодня раньше подозревал а сейчас понял на практике).
 
С Slave зоной все понятно, не совсем понятно как его монтировать в Webmin, хотя это уже второстепенный вопрос. Главное что бы понят принцип, как этот механизм работает
 
Наверно поищу еще доки по DNS протоколу, хотя все очень суховато для меня, я предпочитаю все изучать на примерах А без них теорией можно и подавиться
 
Сейчас сбросил тикет хостерам, обещали помочь и устранить ошибку, надеюсь укажут где была допущена ошибка. Как только получу резонный ответ обязательно запостю сюда.
 
А пока попробую с вашими настройками, кстати с моими все полетело Домен вообще исчез
 
п.с. Я ясно себе представляю как работает Апач, и как он отлавливает HTTP запросы, но как работает и отлавливает DNS мне до сих пор не ясно, я думал что он будет работать отчасти как Апач, но оказалось там все намного сложней. Вот к примеру хоть я и прописываю в настройках ns1.test.com и ns2.test.com но получается замкнутый круг.
 
1) Обращение пользователя к сайту test.com обрабатывается грубо говоря прямо зоной .com которая проверяет рекорд на .test и узнает что есть два других NS которые в ответе за данные, это ns1.test.com и ns2.test.com, соответственно запрос пересылается им, а именно IP 11.22.33.2 или 11.22.33.3
 
2) На моем сервере BIND получает запрос на данные о зоне (домене) .test и соответственно должен просмотреть данные для этого он открывает конфигурационные данные и что видит? Там прописано что NS ns1.test.com и пересылает запрос туда, а значит самому себе?
 
Или я что-то слишком перегрузил? Где я ошибаюсь? Может кто объяснит как идет запрос между серверами?

Всего записей: 2631 | Зарегистр. 06-07-2004 | Отправлено: 21:32 06-01-2007 | Исправлено: Delphi6, 21:35 06-01-2007
G14



Добрый фей
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору

Цитата:
Если взять как вариант ns1.test.com то тут всего 4 зоны, первая это "." вторая ".com", "test" и наконец "ns1".

нет. Здесь 3 домена: корневой (точка), первого уровня - com и второго уровня - test + имя хоста (ns1).
попытаюсь сказать коротко и простыми словами:
Система доменных имен имеет вид дерева типа
               .
              /\
           ru  com
            /\     /\
      dom1 ..     test
Каждый "лист" этого дерева - домен.  
Зоны же это административные участки ответственности. То есть в зону может входить все домены определенной "ветки" пространства доменных имен от делегированного тебе домена и ниже по "ветке", за которые отвечает данный DNS-сервер. То есть test.com, subdomain1.test.com, subdomain2.test.com и так далее.
   
http://www.isc.org/index.pl?/sw/bind/
там есть BIND 9 Administrator Reference Manual, более исчерпывающе тебе вряд ли кто-то расскажет. Там есть все, что только можно сделать с BIND.
 
http://nsk.lug.ru/?m=2&id1=18
Эта статья попроще, но там очень доходчиво объяснены некоторые простые вещи.
 
Как работает система доменных имен
Система доменных имен
(Материалы книги П.Б. Храмцова)

 
Как ты понимаешь мне лень все оттуда сюда переписывать
 


----------
http://OpsMgr.ru (более мне не принадлежит. Кому принадлежит - не знаю.)

Всего записей: 3013 | Зарегистр. 19-01-2004 | Отправлено: 23:17 06-01-2007
Delphi6



BANNED
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
G14
Спасибо за линки сейчас почитаю. Сказать честно, меня Webmin немного разочаровал, он настолько замороченный что мне легче впрямь конфигурационные файлы отредактировать Что бы добавить 8 записей надо около 24 страничек пройти А оказывается вот как надо было сделать (сапорт помог), с самого начала правильно шел, просто не доделал:
 

Цитата:
1) "Domain name / Network" - text.com
2) "Master server" - ********host.com.
3) Создать запись, потом не забыть удалить ********host.com из NS-ов (либо при добавлении убрать галочку рядом с "master server")
4) Потом добавить ns1.text.com и ns2.text.com через кнопку Name Server и там уже указать снова text.com в поле (Zone Name)
5) В кнопке "Address" добавить
  5.1 test.com 11.22.33.1
  5.2 ns1.test.com 11.22.33.2
  5.3 ns2.test.com 11.22.33.3
6) По желанию создать www алиас

 
А теперь все это можно было в ручную прописать в текстовом файле за несколько минут:

Цитата:
test.com.    IN    SOA    ********host.com.
test.com.    IN    A    11.22.33.1
test.com.    IN    NS    ns1.test.com.
test.com.    IN    NS    ns2.test.com.
ns1             IN    A    11.22.33.2
ns2             IN     A     11.22.33.3
www            IN CNAME    test.com.
 
admin.test.com. (
            1168090084
            10800
            3600
            604800
            38400 )

 
п.с. Думаю для новичка такого же как я этот пост будет очень полезен. Надо заметить что ns сервера не надо парковать как доменные имена в Apach-е, наверно это и ввело меня в заблуждения

Всего записей: 2631 | Зарегистр. 06-07-2004 | Отправлено: 10:37 07-01-2007 | Исправлено: Delphi6, 12:44 25-01-2007
aes

Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Плиз, хелп ме. Вобщем ситуация такая. Стоит 2 сервера. Первый стоит на СБС 2003, у него есть страница сервера SharePoint Portas Server 2003, ну кто знает. Также он домен контроллер. И есть прокси сервер с ИСА 2000, на Стандарт Эдишине 2003. Вобщем не могу найти запись в днс нк ссылку SPS2003, чтобы удалить ее от тудого нахрен. Беда в том, что у меня по всей сети предпочитаемый ДНС идет 192,168,1,100 IP SBS. А на сервере прокиси 192,168,1,1. И существет сайт в нете как раз с тем же именем, что и наш домен в нутри сети (kcc.kz), а сайт расположен на www.kcc.kz. При чем он выложен на 80.93.56.169, адреса петер хоста. Проблема в том, что сотрудники вбивают www.kcc.kz, он их перенидывает на свой внутренний kcc.kz. Как эту проблему устронить?

Всего записей: 60 | Зарегистр. 26-10-2006 | Отправлено: 11:43 23-01-2007
Wolf RU

Full Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Delphi6 у меня что-то не выходит почти аналогичная задачка.  
4  ip на сервере. два - под днс. другие два хотел раскидать по поддоменам. в итоге оба поддомена по IP открываются корректно, но запрос при работе скрипта всегда уходит с одного и того же IP (не того, котрый закрепил за поддоменом, а того, гда ns1 стоит). где копать, подскажите пожалуйста?

Всего записей: 534 | Зарегистр. 14-06-2003 | Отправлено: 07:58 22-07-2007 | Исправлено: Wolf RU, 07:58 22-07-2007
F1re12345

Newbie
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
привет всем! я из Белорусии и я пользователь BYFLy. там есть 2 подключения гость( на котором некоторые белорусские сайты бесплатны получается чт мой трафик никуда не уходит и я могу скачать с гостя хоть терабайт инфы) и основоной простой нэт! такой вопрос можно ли как нибудь сделать что бы гость работал по всем сайтам как основной и трафик так же оставался! мне подсказали ввести (попробовать) наприер русский или другой страны DNS-сервер.. где я могу его взять???

Всего записей: 1 | Зарегистр. 09-09-2008 | Отправлено: 19:49 09-09-2008
ipmanyak



Platinum Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
F1re12345 Думаешь твой провайдер совсем ламер? Ничего ты не сделаешь и чужой DNS  тебе не поможет, к тому же у нормальных админов рекурсия  сервера DNS для чужих ip сетей закрыта. Да и DNS тут не причем, просто у прова список бесплатных сайтов стоит в списке исключения биллинга для клиентов вроде тебя, а для Гостя наоборот, всё закрыто кроме этого списка и всё. Прову плевать как ты отрезолвил сайты, его днс-серером или  чужим - пофигу.  


----------
В сортире лучше быть юзером, чем админом...

Всего записей: 11724 | Зарегистр. 10-12-2003 | Отправлено: 07:25 10-09-2008 | Исправлено: ipmanyak, 07:32 10-09-2008
Открыть новую тему     Написать ответ в эту тему

Компьютерный форум Ru.Board » Компьютеры » В помощь системному администратору » Как отконфигурировать свой DNS сервер? (Webmin)


Реклама на форуме Ru.Board.

Powered by Ikonboard "v2.1.7b" © 2000 Ikonboard.com
Modified by Ru.B0ard
© Ru.B0ard 2000-2024

BitCoin: 1NGG1chHtUvrtEqjeerQCKDMUi6S6CG4iC

Рейтинг.ru