BIND9 - nasmerovanie domény na VPS (vyřešeno)

Zdravím, poprosil by som Vás o pomoc: Hrajem sa s VPS na ktorom mám Debian 5 Lenny. Chcel by som si tam rozbehnúť DNS server, kde by bola moja doména. Doména je zaregistrovaná u Forpsi - použíť ich DNS a upraviť A záznam nieje problém, ale chcel by som sa niečo nové naučiť tak som si vymyslel túto zábavku... Nainštaloval som BIND9: apt-get install bind9 Upravil námed.conf:

// This is the primary configuration file for the BIND DNS server named.
//
// Please read /usr/share/doc/bind9/README.Debian.gz for information on the 
// structure of BIND configuration files in Debian, *BEFORE* you customize 
// this configuration file.
//
// If you are just adding zones, please do that in /etc/bind/named.conf.local

include "/etc/bind/named.conf.options";

// prime the server with knowledge of the root servers
zone "." {
	type hint;
	file "/etc/bind/db.root";
};

// be authoritative for the localhost forward and reverse zones, and for
// broadcast zones as per RFC 1912

zone "localhost" {
	type master;
	file "/etc/bind/db.local";
};

zone "127.in-addr.arpa" {
	type master;
	file "/etc/bind/db.127";
};

zone "0.in-addr.arpa" {
	type master;
	file "/etc/bind/db.0";
};

zone "255.in-addr.arpa" {
	type master;
	file "/etc/bind/db.255";
};

zone "nazov.net" IN {
type master;
file "/etc/bind/zones/nazov.net";
};

include "/etc/bind/named.conf.local";

Vytvoril adresár zones a v ňom súbor nazov.net:

$TTL 1H
@ IN SOA ns1.nazov.net. admin.nazov.net. (

2011012901 ;Serial
3600 ;Refresh
360 ;Retry
3600000 ;Expire
1H) ;Min TTL

NS ns1.nazov.net.

nazov.net. A 83.167.232.232

/etc/init.d/bind reload keď sa snažím v administrácii forpsi zmeniť DNS server na ns1.nazov.net, tak dostanem chybovú hlášku Doména zadaná jako primární DNS neexistuje. čo všetko musím spraviť, resp. kde robím chybu? (nazov.net samozrejme nieje skutočný názov domény :) )

vďaka.

Rozumim tomu spravne, ze se snazis zmenit primarni dns server pro domenu 'nazov.net' na neco, co je definovane pouze na nem? Nebo je adresa 'ns1.nazov.net' definovana jeste nekde mimo tvuj server? Pokud neni, pak v globalnim systemu DNS neexistuje a nemuzes se na ni odkazovat.

29.1.2011 15:11 kowi
Rozbalit Rozbalit vše Re: BIND9 - nasmerovanie domény na VPS

vďaka za odpoveď.

ns1.nazov.net nieje nikde inde definovaná - po pravde, nemám s DNS skoro žiadne skúsenosti a snažím sa zistiť ako to celé vlastne funguje...

VPS má verejnú IP, doména je zaregistrovaná u forpsi, chcem na VPS rozbehnúť DNS server ktorého názov (ns1.nazov.net) zadám do administrácie forpsi ako vlastný server DNS.

momentálne sa na VPS dostanem iba cez jeho IP.

idem na to úplne zle?

Řešení 1× (kowi)

29.1.2011 16:13 pupu | skóre: 31
Rozbalit Rozbalit vše Re: BIND9 - nasmerovanie domény na VPS

Ne, v poradku. Jen musis nekde v administraci domeny u forpsi zalozit tzv. glue record, coz je zaznam pro dns server ve stejne domene, pro kterou ma byt autoritativni. Druhy krok je nekde si sehnat dalsi server; mit jen jeden je velmi spatny napad. Konkretni postup bohuzel nedodam, protoze jsem u forpsi nikdy nic neprovozoval.

29.1.2011 16:42 kowi
Rozbalit Rozbalit vše Re: BIND9 - nasmerovanie domény na VPS

ďakujem za vysvetlenie, už to chápem. glue record bude obsahovať IP mojho VPS, kde bude bežať primárny nameserver, no a samozrejme treba aj sekundárny nameserver pre prípad nedostupnosti primárneho. o pridanie glue záznamu treba u forpsi treba žiadať ich tech. podporu, čiže riešiť to budem až keď to bude skutočne aktuálne. ešte raz vdaka.

29.1.2011 16:58 pavlix | skóre: 54 | blog: pavlix
Rozbalit Rozbalit vše Re: BIND9 - nasmerovanie domény na VPS

Forpsi by mohlo umět backup server.

Já už tu vlastně ani nejsem. Abclinuxu umřelo.

29.1.2011 15:17 kowi
Rozbalit Rozbalit vše Re: BIND9 - nasmerovanie domény na VPS

čiže ak som to správne pochopil, najprv musí na moj server smerovať iné DNS, aby som moj server mohol zadať ako primárny DNS do administracie forpsi..

napríklad: zaregistrujem dománu nieco.nieco, DNS nechám spravovať FORPSI a zmením iba A záznam na IP mojho serveru, potom budem môcť zmeniť primárny DNS pre doménu nazov.net na ns1.nieco.nieco?

Řešení 1× (kowi)

29.1.2011 16:58 pavlix | skóre: 54 | blog: pavlix
Rozbalit Rozbalit vše Re: BIND9 - nasmerovanie domény na VPS

Těžko, tím se to celé rozsype, protože A záznam v tu chvíli vypadne. Obyvkle je potřeba mít nameservery dva (master a slave). Slave může poskytnout třeba nějaký kamarád nebo samotné forpsi (i když pochybuju, že u nich člověk najde nějak moc ochoty).

Pak je potřeba naplánovat stav, který funguje. Ne udělat jednu věc a rozbít tím tu přechozí.

Tzn Forpsi musí nastavit nameservery pro danou doménu včetně IP adres, čímž se vyhneš problému vejce a slepice.

Tím vzniknou glue záznamy a nameservery pak můžeš používat jak potřebuješ (je dobré v nich glue záznamy zopakovat a přidat A, AAAA, CNAME, MX, SRV a další, které potřebuješ).

Nástroj dig ti pomůže podívat se, jak to mají jiní:

[pavlix@traveller training]$ dig +trace www.pavlix.net
;; Truncated, retrying in TCP mode.

; <<>> DiG 9.7.2-P3-RedHat-9.7.2-1.P3.fc13 <<>> +trace www.pavlix.net
;; global options: +cmd
.			2396	IN	NS	l.root-servers.net.
.			2396	IN	NS	c.root-servers.net.
.			2396	IN	NS	e.root-servers.net.
.			2396	IN	NS	b.root-servers.net.
.			2396	IN	NS	f.root-servers.net.
.			2396	IN	NS	j.root-servers.net.
.			2396	IN	NS	m.root-servers.net.
.			2396	IN	NS	d.root-servers.net.
.			2396	IN	NS	a.root-servers.net.
.			2396	IN	NS	k.root-servers.net.
.			2396	IN	NS	i.root-servers.net.
.			2396	IN	NS	h.root-servers.net.
.			2396	IN	NS	g.root-servers.net.
.			2396	IN	NS	l.root-servers.net.
.			2396	IN	NS	c.root-servers.net.
.			2396	IN	NS	e.root-servers.net.
.			2396	IN	NS	b.root-servers.net.
.			2396	IN	NS	f.root-servers.net.
.			2396	IN	NS	j.root-servers.net.
.			2396	IN	NS	m.root-servers.net.
.			2396	IN	NS	d.root-servers.net.
.			2396	IN	NS	a.root-servers.net.
.			2396	IN	NS	k.root-servers.net.
.			2396	IN	NS	i.root-servers.net.
.			2396	IN	NS	h.root-servers.net.
.			2396	IN	NS	g.root-servers.net.
;; Received 813 bytes from 172.16.1.1#53(172.16.1.1) in 24 ms

net.			172800	IN	NS	a.gtld-servers.net.
net.			172800	IN	NS	j.gtld-servers.net.
net.			172800	IN	NS	m.gtld-servers.net.
net.			172800	IN	NS	e.gtld-servers.net.
net.			172800	IN	NS	d.gtld-servers.net.
net.			172800	IN	NS	l.gtld-servers.net.
net.			172800	IN	NS	i.gtld-servers.net.
net.			172800	IN	NS	c.gtld-servers.net.
net.			172800	IN	NS	g.gtld-servers.net.
net.			172800	IN	NS	h.gtld-servers.net.
net.			172800	IN	NS	f.gtld-servers.net.
net.			172800	IN	NS	b.gtld-servers.net.
net.			172800	IN	NS	k.gtld-servers.net.
;; Received 517 bytes from 192.228.79.201#53(b.root-servers.net) in 184 ms

pavlix.net.		172800	IN	NS	a.ns.pavlix.net.
pavlix.net.		172800	IN	NS	b.ns.pavlix.net.
pavlix.net.		172800	IN	NS	c.ns.pavlix.net.
;; Received 215 bytes from 192.55.83.30#53(m.gtld-servers.net) in 334 ms

www.pavlix.net.		600	IN	CNAME	fox.pavlix.net.
pavlix.net.		600	IN	SOA	a.ns.pavlix.net. hostmaster.pavlix.net. 2011012900 86400 900 2419200 600
;; Received 102 bytes from 2a01:5e0:19::19#53(c.ns.pavlix.net) in 11 ms

Já už tu vlastně ani nejsem. Abclinuxu umřelo.

21.4.2011 14:51 HonzaPv
Rozbalit Rozbalit vše Re: BIND9 - nasmerovanie domény na VPS

U Forpsi ti udelaji GLUE zaznam kdyz jim posles zadost mailem

29.1.2011 16:49 pavlix | skóre: 54 | blog: pavlix
Rozbalit Rozbalit vše Re: BIND9 - nasmerovanie domény na VPS

Pokud neni, pak v globalnim systemu DNS neexistuje a nemuzes se na ni odkazovat.

To není pravda, používají se na to glue záznamy.

Já už tu vlastně ani nejsem. Abclinuxu umřelo.

Dotaz: BIND9 - nasmerovanie domény na VPS

Odpovědi