• Регистрация

1,111 вопросов

1,479 ответов

1,316 комментариев

8,905 пользователей

Добро пожаловать на Ubuntu Ответы, где вы можете задать вопросы и получить ответы от других пользователей сервиса.

Вопрос по настройке DNS (Bind9)

+1 голос

Добрый день.

Изучаю классную книжку под названием "DNS and BIND (9th Edition)". Так вот у меня возник вопрос. На сколько я понял топологию в 4 пункте, там сервера и компьютеры находятся в локалке. И DNS они ставят для локального использования.

Если мой сервер имеет выход в интернет и я хочу, что бы на мой домен могли заходить из вне, то я в /etc/bind должен создать файлы db.exaple.com, db.<внешний_ip> и db.<внутренний_ip>. И причем как я понял файлы db.<внешний_ip> и db.<внутренний_ip> должны быть одинаковы. Верно?

 

Вопрос Apr 4, 2013 от susnake Профессионал (1,090 баллов) в категории Серверные системы
   

Балбес-балбес-балбес-балбес.

Я же пишу DNS-сервер  ns.syakov.com, а у регистратора стоит  ns1.syakov.com. Поэтому, скорей всего, у меня ничерта и не выходит. 

Балбес.

Я не балбес, я идиот.

Пытаюсь зайти на свой домен через браузер, а у меня же apache не установлен. Поэтому и пишет, что 

К сожалению, Google Chrome не может открыть страницу

Пошел ставить Апач.

and3001, спасибо большое за ответы :)

2 ответов

+2 голосов
 
Лучший ответ

db.<внутренний_ip> для  PTR записей, он не имеет никакого отношения к тому будет ли бинд слушать "наружу" или нет. Советую вам настроить ДНС внутри и детально разобраться перед тем как открывать что либо в мир.

Что значит "заходить на ваш домен" ? Что бы "заходить на ваш домен", вам нужен веб сервер, а не DNS. Вы имеете ввиду как перепойнтить домен к вам на DNS что ваша машина выполняла роль авторитетного сервера имен?

Ответ Apr 4, 2013 от and3001 Гуру (25,100 баллов)
selected Apr 30, 2013 от susnake

Да, конечно, прошу прошения:

Продублирую файл db.192.168.1.99:

 

$TTL 3h
87.182.49.in-addr.arpa. IN      SOA     ns.syakov.com.  susnake.gmail.com (
                                        1       ; Порядковый номер
                                        3h      ; Обновление через 3 часа
                                        1h      ; Повторение через 1 час
                                        1w      ; Устаревание через 1 неделю
                                        1h )    ; Отрицательное TTL в 1 час
;Серверы имен
87.182.49.in-addr.arpa. IN      NS      ns.syakov.com.
;Адреса для канонических имен
87.182.49.in-addr.arpa. IN      A       mail.syakov.com.
87.182.49.in-addr.arpa. IN      A       ftp.syakov.com.
87.182.49.in-addr.arpa. IN      A       ns.syakov.com.
 
Ошибка:
sudo named-checkzone syakov.com  db.192.168.1.99
db.192.168.1.99:2: ignoring out-of-zone data (87.182.49.in-addr.arpa)
db.192.168.1.99:9: ignoring out-of-zone data (87.182.49.in-addr.arpa)
db.192.168.1.99:11: ignoring out-of-zone data (87.182.49.in-addr.arpa)
dns_rdata_fromtext: db.192.168.1.99:11: near 'mail.syakov.com.': bad dotted
uad
db.192.168.1.99:12: ignoring out-of-zone data (87.182.49.in-addr.arpa)
dns_rdata_fromtext: db.192.168.1.99:12: near 'ftp.syakov.com.': bad dotted quad
db.192.168.1.99:13: ignoring out-of-zone data (87.182.49.in-addr.arpa)
dns_rdata_fromtext: db.192.168.1.99:13: near 'ns.syakov.com.': bad dotted quad
zone syakov.com/IN: loading from master file db.192.168.1.99 failed: bad dotted quad
zone syakov.com/IN: not loaded due to errors.
 
Вот я балбес. Надо было убрать точки в строчках 87.182.49.in-addr.arpa и ошибки ignoring out-of-zone data пропали.Но теперь при проверке пишут вот что: 
 
db.192.168.1.99:2: SOA record not at top of zone (87.182.49.in-addr.arpa.syakov.com)
dns_rdata_fromtext: db.192.168.1.99:12: near 'mail.syakov.com.': bad dotted quad
dns_rdata_fromtext: db.192.168.1.99:13: near 'ftp.syakov.com.': bad dotted quad
dns_rdata_fromtext: db.192.168.1.99:14: near 'ns.syakov.com.': bad dotted quad
zone syakov.com/IN: loading from master file db.192.168.1.99 failed: not at top of zone
zone syakov.com/IN: not loaded due to errors.
 
Я вот не знаю, стот ли попробовать то же убрать точки и не приведет ли это к тому, что мой адрес будет выглядеть как, например, ftp.syakov.syakov.com, а то когда настраивал DNS на яндексе и забыл поставить точку, то так и выглядело...
 
Да, в книге DNS&BIND от издательства O'REILLY в конце обратной зоны (87.182.49.in-addr.arpa) стоит точка. Так что не знаю, правильно ее было от туда убирать или нет...
Изменил порядковй номер - ничего не дало. Блин, я ощущаю себя слепым котенком, который бется головой об стену...
ок, а если вы вообще начнете без обратной зоны? :) Зачем она вам? ДНС может работать и без них. Вы можете закомментировать или удалить из основного конфига файл обратной зоны и проверить опять будут ли ошибки?
Оки. Проверим.  Тока доступ к серверу будет только через ~2 часа...
получилось ?
Попробую еще раз с нуля все поставить, а то окончательно запутался.

На одном форуме я видел ,что еще генерируют какй-то ключ,  для обновления DNS записей и затем его вставляют в named.conf.local
+1 голос
Эхх...Ладно, еще дня 4 подожду...Все равно торопиться уже некуда...
Ответ Apr 9, 2013 от susnake Профессионал (1,090 баллов)
Смотрите комментарий выше
...