forum.opennet.ru - "Создать поддомен" (11)

форумы

помощь

поиск

регистрация

майллист

ВХОД

слежка

"Создать поддомен"

Форумы OpenNET: Виртуальная конференция (Public)
Вариант для распечатки		Архивированная нить - только для чтения! Пред. тема \| След. тема
Изначальное сообщение		[Проследить за развитием треда]

"Создать поддомен"
Сообщение от HighTower (ok) on 14-Мрт-05, 13:31 (MSK)
Привет. есть домент второго уровня DOMEN.RU для него прописана зона в первичном днс (на моей машине) и есть вторичный сервер, всё замечательно. надо сделать ПОДДОМЕН, т.е. SUB.DOMEN.RU и делегировать его другому человеку, т.е. чтобы он был для SUB.DOMEN.RU первичным. (возможно меня сделать вторичным) как корректно настроть мой BIND 9? сейчас прописал в фале зоны DOMEN.RU в самом конце sub IN NS ns.sub.domen.ru. ns.sub IN A x.x.x.x смотрю nslookup: > ns.domen.ru Server: ns.domen.ru Address: a.a.a.a Non-authoritative answer: sub.domen.ru nameserver = ns.sub.domen.ru а на > ns.sub.domen.ru *** ns.domen.ru.ru can't find ns.sub.domen.ru: Non-existent domain ясно дело после внесения изменений named перегружал... как правильно делегировать?
	Рекомендовать в FAQ \| Cообщить модератору \| Наверх

Оглавление

Создать поддомен, jonatan, 15:04 , 14-Мрт-05, (1)
- Создать поддомен, HighTower, 15:16 , 14-Мрт-05, (2)
  - Создать поддомен, jonatan, 15:23 , 14-Мрт-05, (3)
    - Создать поддомен, HighTower, 15:30 , 14-Мрт-05, (4)
      - Создать поддомен, jonatan, 15:35 , 14-Мрт-05, (5)
        
        Создать поддомен, HighTower, 16:07 , 14-Мрт-05, (6)
        
        Создать поддомен, jonatan, 16:29 , 14-Мрт-05, (7)
        
        Создать поддомен, HighTower, 16:35 , 14-Мрт-05, (8)
        
        Создать поддомен, jonatan, 16:52 , 14-Мрт-05, (9)
        
        Создать поддомен, HighTower, 17:06 , 14-Мрт-05, (10)
        
        Создать поддомен, jonatan, 17:43 , 14-Мрт-05, (11)

Индекс форумов | Темы | Пред. тема | След. тема

Сообщения по теме

1. "Создать поддомен"

Сообщение от jonatan (??) on 14-Мрт-05, 15:04  (MSK)

Делегируешь правильно. ИМХО nslookup не смотрит, что твой dns в ответе присылает и A-запись (в поле Additional Records), а пытается сделать запрос указанному в зоне dns-серверу. Попробуй лучше dig и смотри ответы сниффером:
dig @server_ip -t NS ns.sub.domen.ru
dig @server_ip -t A ns.sub.domen.ru

Рекомендовать в FAQ | Cообщить модератору | Наверх

2. "Создать поддомен"

Сообщение от HighTower (ok) on 14-Мрт-05, 15:16  (MSK)

>в зоне dns-серверу. Попробуй лучше dig и смотри ответы сниффером:
>dig @server_ip -t NS ns.sub.domen.ru
# dig @localhost -t NS ns.sub.domen.ru
; <<>> DiG 9.2.3 <<>> @localhost -t NS ns.sub.domen.ru
;; global options:  printcmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NXDOMAIN, id: 55109
;; flags: qr rd ra; QUERY: 1, ANSWER: 0, AUTHORITY: 0, ADDITIONAL: 0
;; QUESTION SECTION:
;ns.sub.domen.ru.            IN      NS
;; Query time: 6 msec
;; SERVER: 127.0.0.1#53(localhost)
;; WHEN: Mon Mar 14 15:13:51 2005
;; MSG SIZE  rcvd: 36
>dig @server_ip -t A ns.sub.domen.ru

# dig @localhost -t A ns.sub.domen.ru
; <<>> DiG 9.2.3 <<>> @localhost -t A ns.sub.domen.ru
;; global options:  printcmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NXDOMAIN, id: 8092
;; flags: qr rd ra; QUERY: 1, ANSWER: 0, AUTHORITY: 0, ADDITIONAL: 0
;; QUESTION SECTION:
;ns.sub.domen.ru.            IN      A
;; Query time: 5 msec
;; SERVER: 127.0.0.1#53(localhost)
;; WHEN: Mon Mar 14 15:14:42 2005
;; MSG SIZE  rcvd: 36

ничего не отдаёт :((

Рекомендовать в FAQ | Cообщить модератору | Наверх

3. "Создать поддомен"

Сообщение от jonatan (??) on 14-Мрт-05, 15:23  (MSK)

Проверял у себя. Все работает. Также nslookup не хочет резолвить A-запись, а dig нормально. Что в логах после перезагрузки bind-а? bind слушает на 127.0.0.1?

Рекомендовать в FAQ | Cообщить модератору | Наверх

4. "Создать поддомен"

Сообщение от HighTower (ok) on 14-Мрт-05, 15:30  (MSK)

>Проверял у себя. Все работает. Также nslookup не хочет резолвить A-запись, а
не, ну если не резолвится A запись, то как оно работать то будет? т.е. как народ снаружи узнает куда запрос отправлять?
>dig нормально. Что в логах после перезагрузки bind-а? bind слушает на
>127.0.0.1?
# sockstat -l4 | grep named
root     named      34033 20 udp4   x.x.x.x:53    *:*
root     named      34033 21 tcp4   x.x.x.x:53    *:*
root     named      34033 22 udp4   127.0.0.1:53          *:*
root     named      34033 23 tcp4   127.0.0.1:53          *:*
root     named      34033 24 udp4   *:57156               *:*
root     named      34033 26 tcp4   127.0.0.1:953         *:*

в логах тищина, правда у меня такая фигня на них:
logging {
    channel "default_syslog" {
        file "named.log";
        severity error;
        print-time yes;
        print-severity yes;
        print-category yes;
    };
    category "default" { "default_syslog"; };
};

пробовал ставить debug 2  или  info  - тоже тихо как в танке...

Рекомендовать в FAQ | Cообщить модератору | Наверх

5. "Создать поддомен"

Сообщение от jonatan (??) on 14-Мрт-05, 15:35  (MSK)

>не, ну если не резолвится A запись, то как оно работать то
>будет? т.е. как народ снаружи узнает куда запрос отправлять?
Не резолвит nslookup (особенности работы), а dig - нормально. DNS сервер в ответе посылает и А-запись. Хочешь убедиться - смотри сниффером.
>в логах тищина, правда у меня такая фигня на них:
Покажи /var/log/messages после перезагрузки bind.

Рекомендовать в FAQ | Cообщить модератору | Наверх

6. "Создать поддомен"

Сообщение от HighTower (ok) on 14-Мрт-05, 16:07  (MSK)

>Покажи /var/log/messages после перезагрузки bind.
Mar 14 16:07:16 gate named[34473]: starting BIND 9.2.3 -c /etc/namedb/named.conf
Mar 14 16:07:17 gate named[34473]: command channel listening on 127.0.0.1#953
ничего тут тоже нет

Рекомендовать в FAQ | Cообщить модератору | Наверх

7. "Создать поддомен"

Сообщение от jonatan (??) on 14-Мрт-05, 16:29  (MSK)

Странно, у меня гораздо информативнее:
Mar 14 16:26:15 host named[3432]: starting BIND 9.2.4 -u named
Mar 14 16:26:15 host named[3432]: using 1 CPU
Mar 14 16:26:15 host named: запуск named succeeded
Mar 14 16:26:15 host named[3432]: loading configuration from '/etc/named.conf'
Mar 14 16:26:15 host named[3432]: no IPv6 interfaces found
Mar 14 16:26:15 host named[3432]: listening on IPv4 interface lo, 127.0.0.1#53
Mar 14 16:26:15 host named[3432]: listening on IPv4 interface eth0, 192.168.0.10#53
Mar 14 16:26:15 host named[3432]: command channel listening on 127.0.0.1#953
Mar 14 16:26:15 host named[3432]: zone 0.0.127.in-addr.arpa/IN: loaded serial 1997022700
Mar 14 16:26:15 host named[3432]: zone domain.ru/IN: loaded serial 2005031401
Mar 14 16:26:15 host named[3432]: zone localhost/IN: loaded serial 42
Mar 14 16:26:15 host named[3432]: running
Mar 14 16:26:15 host named[3432]: zone domain.ru/IN: sending notifies (serial 2005031401)

Рекомендовать в FAQ | Cообщить модератору | Наверх

8. "Создать поддомен"

Сообщение от HighTower (ok) on 14-Мрт-05, 16:35  (MSK)

>Странно, у меня гораздо информативнее:
ладно, это не суть, ибо попросил чела снаружи из другово прова зайта на sub.domen.ru - заходит ;)
значит что то работает...
соответенно на той машине, которой этот поддомен делегировали в конфиге бинда:
   zone "sub.domen.ru" {
     type master;
     file "sub.domen.ru";
     allow-update { key "rndc.key"; };
     forwarders {};
   };
сама зона:
// начало зоны
$TTL    3600
@       IN      SOA     ns.sub.domen.ru. admin.sub.domen.ru.  (
                                200503141       ; Serial
                                7200            ; Refresh
                                7200            ; Retry
                                604800          ; Expire
                                86400 )         ; Minimum

        IN      NS      ns.domen.ru.
        IN      NS      ns.sub.domen.ru.
        MX      1       sub.domen.ru.
@       IN      A       x.x.x.x
ns      IN      A       x.x.x.x
www     IN      A       x.x.x.x
// конец зоны

снаружи народ прекрасно может братиться по всем трём адрсам, т.е.
sub.domen.ru
ns.sub.domen.ru
www.sub.domen.ru

теперича вопрос такого рода, для этого поддомена кто считается авторитетным сервером?
если сделать запрос к серверу, который просто держит domen.ru, то он говорит что не авторитетный, и отправляет на ns.sub.domen.ru
т.е. получается что авторитетный и первичный ns.sub.domen.ru?
а как заставить сервер, который держит domen.ru стать вторичным для sub.domen.ru?

Рекомендовать в FAQ | Cообщить модератору | Наверх

9. "Создать поддомен"

Сообщение от jonatan (??) on 14-Мрт-05, 16:52  (MSK)

>ладно, это не суть, ибо попросил чела снаружи из другово прова зайта
>на sub.domen.ru - заходит ;)
Я и пытался объяснить, что трабла с nslookup, а сделано все правильно.
>т.е. получается что авторитетный и первичный ns.sub.domen.ru?
>а как заставить сервер, который держит domen.ru стать вторичным для sub.domen.ru?
http://www.csd.uwo.ca/staff/magi/doc/bind9/Bv9ARM.ch01.html#AEN166
1.4.4.2. Slave Servers
The other authoritative servers, the slave servers (also known as secondary servers) load the zone contents from another server using a replication process known as a zone transfer. Typically the data are transferred directly from the primary master, but it is also possible to transfer it from another slave. In other words, a slave server may itself act as a master to a subordinate slave server.
zone "sub.domen.ru" {
                type slave;
                masters { x.x.x.x; };
                file "bak.sub.domen.ru";
};

Рекомендовать в FAQ | Cообщить модератору | Наверх

10. "Создать поддомен"

Сообщение от HighTower (ok) on 14-Мрт-05, 17:06  (MSK)

>zone "sub.domen.ru" {
>
>    type slave;
>
>    masters { x.x.x.x; };
>
>    file "bak.sub.domen.ru";
>};

респект!!! работает как надо!!!
зону получил ;)
вопрос, такой, мой сервер (который стал slave для sub.domen.ru), будет к себе зону забирать каждый refresh секунд?

Рекомендовать в FAQ | Cообщить модератору | Наверх

11. "Создать поддомен"

Сообщение от jonatan (??) on 14-Мрт-05, 17:43  (MSK)

http://www.hn.edu.cn/book/NetWork/NetworkingBookshelf_2ndEd/dns/ch04_08.htm
Почитай еще про опции notify, also-notify и Incremental zone transfer (IXFR) protocol.

Рекомендовать в FAQ | Cообщить модератору | Наверх

Удалить

Индекс форумов | Темы | Пред. тема | След. тема

Пожалуйста, прежде чем написать сообщение, ознакомьтесь с данными рекомендациями.

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2025 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру

1. "Создать поддомен"
Сообщение от jonatan (??) on 14-Мрт-05, 15:04 (MSK)
Делегируешь правильно. ИМХО nslookup не смотрит, что твой dns в ответе присылает и A-запись (в поле Additional Records), а пытается сделать запрос указанному в зоне dns-серверу. Попробуй лучше dig и смотри ответы сниффером: dig @server_ip -t NS ns.sub.domen.ru dig @server_ip -t A ns.sub.domen.ru
	Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	2. "Создать поддомен"
	Сообщение от HighTower (ok) on 14-Мрт-05, 15:16 (MSK)
	>в зоне dns-серверу. Попробуй лучше dig и смотри ответы сниффером: >dig @server_ip -t NS ns.sub.domen.ru # dig @localhost -t NS ns.sub.domen.ru ; <<>> DiG 9.2.3 <<>> @localhost -t NS ns.sub.domen.ru ;; global options: printcmd ;; Got answer: ;; ->>HEADER<<- opcode: QUERY, status: NXDOMAIN, id: 55109 ;; flags: qr rd ra; QUERY: 1, ANSWER: 0, AUTHORITY: 0, ADDITIONAL: 0 ;; QUESTION SECTION: ;ns.sub.domen.ru. IN NS ;; Query time: 6 msec ;; SERVER: 127.0.0.1#53(localhost) ;; WHEN: Mon Mar 14 15:13:51 2005 ;; MSG SIZE rcvd: 36 >dig @server_ip -t A ns.sub.domen.ru # dig @localhost -t A ns.sub.domen.ru ; <<>> DiG 9.2.3 <<>> @localhost -t A ns.sub.domen.ru ;; global options: printcmd ;; Got answer: ;; ->>HEADER<<- opcode: QUERY, status: NXDOMAIN, id: 8092 ;; flags: qr rd ra; QUERY: 1, ANSWER: 0, AUTHORITY: 0, ADDITIONAL: 0 ;; QUESTION SECTION: ;ns.sub.domen.ru. IN A ;; Query time: 5 msec ;; SERVER: 127.0.0.1#53(localhost) ;; WHEN: Mon Mar 14 15:14:42 2005 ;; MSG SIZE rcvd: 36 ничего не отдаёт :((
		Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	3. "Создать поддомен"
	Сообщение от jonatan (??) on 14-Мрт-05, 15:23 (MSK)
	Проверял у себя. Все работает. Также nslookup не хочет резолвить A-запись, а dig нормально. Что в логах после перезагрузки bind-а? bind слушает на 127.0.0.1?
		Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	4. "Создать поддомен"
	Сообщение от HighTower (ok) on 14-Мрт-05, 15:30 (MSK)
	>Проверял у себя. Все работает. Также nslookup не хочет резолвить A-запись, а не, ну если не резолвится A запись, то как оно работать то будет? т.е. как народ снаружи узнает куда запрос отправлять? >dig нормально. Что в логах после перезагрузки bind-а? bind слушает на >127.0.0.1? # sockstat -l4 \| grep named root named 34033 20 udp4 x.x.x.x:53 : root named 34033 21 tcp4 x.x.x.x:53 : root named 34033 22 udp4 127.0.0.1:53 : root named 34033 23 tcp4 127.0.0.1:53 : root named 34033 24 udp4 :57156 :* root named 34033 26 tcp4 127.0.0.1:953 : в логах тищина, правда у меня такая фигня на них: logging { channel "default_syslog" { file "named.log"; severity error; print-time yes; print-severity yes; print-category yes; }; category "default" { "default_syslog"; }; }; пробовал ставить debug 2 или info - тоже тихо как в танке...
		Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	5. "Создать поддомен"
	Сообщение от jonatan (??) on 14-Мрт-05, 15:35 (MSK)
	>не, ну если не резолвится A запись, то как оно работать то >будет? т.е. как народ снаружи узнает куда запрос отправлять? Не резолвит nslookup (особенности работы), а dig - нормально. DNS сервер в ответе посылает и А-запись. Хочешь убедиться - смотри сниффером. >в логах тищина, правда у меня такая фигня на них: Покажи /var/log/messages после перезагрузки bind.
		Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	6. "Создать поддомен"
	Сообщение от HighTower (ok) on 14-Мрт-05, 16:07 (MSK)
	>Покажи /var/log/messages после перезагрузки bind. Mar 14 16:07:16 gate named[34473]: starting BIND 9.2.3 -c /etc/namedb/named.conf Mar 14 16:07:17 gate named[34473]: command channel listening on 127.0.0.1#953 ничего тут тоже нет
		Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	7. "Создать поддомен"
	Сообщение от jonatan (??) on 14-Мрт-05, 16:29 (MSK)
	Странно, у меня гораздо информативнее: Mar 14 16:26:15 host named[3432]: starting BIND 9.2.4 -u named Mar 14 16:26:15 host named[3432]: using 1 CPU Mar 14 16:26:15 host named: запуск named succeeded Mar 14 16:26:15 host named[3432]: loading configuration from '/etc/named.conf' Mar 14 16:26:15 host named[3432]: no IPv6 interfaces found Mar 14 16:26:15 host named[3432]: listening on IPv4 interface lo, 127.0.0.1#53 Mar 14 16:26:15 host named[3432]: listening on IPv4 interface eth0, 192.168.0.10#53 Mar 14 16:26:15 host named[3432]: command channel listening on 127.0.0.1#953 Mar 14 16:26:15 host named[3432]: zone 0.0.127.in-addr.arpa/IN: loaded serial 1997022700 Mar 14 16:26:15 host named[3432]: zone domain.ru/IN: loaded serial 2005031401 Mar 14 16:26:15 host named[3432]: zone localhost/IN: loaded serial 42 Mar 14 16:26:15 host named[3432]: running Mar 14 16:26:15 host named[3432]: zone domain.ru/IN: sending notifies (serial 2005031401)
		Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	8. "Создать поддомен"
	Сообщение от HighTower (ok) on 14-Мрт-05, 16:35 (MSK)
	>Странно, у меня гораздо информативнее: ладно, это не суть, ибо попросил чела снаружи из другово прова зайта на sub.domen.ru - заходит ;) значит что то работает... соответенно на той машине, которой этот поддомен делегировали в конфиге бинда: zone "sub.domen.ru" { type master; file "sub.domen.ru"; allow-update { key "rndc.key"; }; forwarders {}; }; сама зона: // начало зоны $TTL 3600 @ IN SOA ns.sub.domen.ru. admin.sub.domen.ru. ( 200503141 ; Serial 7200 ; Refresh 7200 ; Retry 604800 ; Expire 86400 ) ; Minimum IN NS ns.domen.ru. IN NS ns.sub.domen.ru. MX 1 sub.domen.ru. @ IN A x.x.x.x ns IN A x.x.x.x www IN A x.x.x.x // конец зоны снаружи народ прекрасно может братиться по всем трём адрсам, т.е. sub.domen.ru ns.sub.domen.ru www.sub.domen.ru теперича вопрос такого рода, для этого поддомена кто считается авторитетным сервером? если сделать запрос к серверу, который просто держит domen.ru, то он говорит что не авторитетный, и отправляет на ns.sub.domen.ru т.е. получается что авторитетный и первичный ns.sub.domen.ru? а как заставить сервер, который держит domen.ru стать вторичным для sub.domen.ru?
		Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	9. "Создать поддомен"
	Сообщение от jonatan (??) on 14-Мрт-05, 16:52 (MSK)
	>ладно, это не суть, ибо попросил чела снаружи из другово прова зайта >на sub.domen.ru - заходит ;) Я и пытался объяснить, что трабла с nslookup, а сделано все правильно. >т.е. получается что авторитетный и первичный ns.sub.domen.ru? >а как заставить сервер, который держит domen.ru стать вторичным для sub.domen.ru? http://www.csd.uwo.ca/staff/magi/doc/bind9/Bv9ARM.ch01.html#AEN166 1.4.4.2. Slave Servers The other authoritative servers, the slave servers (also known as secondary servers) load the zone contents from another server using a replication process known as a zone transfer. Typically the data are transferred directly from the primary master, but it is also possible to transfer it from another slave. In other words, a slave server may itself act as a master to a subordinate slave server. zone "sub.domen.ru" { type slave; masters { x.x.x.x; }; file "bak.sub.domen.ru"; };
		Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	10. "Создать поддомен"
	Сообщение от HighTower (ok) on 14-Мрт-05, 17:06 (MSK)
	>zone "sub.domen.ru" { > > type slave; > > masters { x.x.x.x; }; > > file "bak.sub.domen.ru"; >}; респект!!! работает как надо!!! зону получил ;) вопрос, такой, мой сервер (который стал slave для sub.domen.ru), будет к себе зону забирать каждый refresh секунд?
		Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	11. "Создать поддомен"
	Сообщение от jonatan (??) on 14-Мрт-05, 17:43 (MSK)
	http://www.hn.edu.cn/book/NetWork/NetworkingBookshelf_2ndEd/dns/ch04_08.htm Почитай еще про опции notify, also-notify и Incremental zone transfer (IXFR) protocol.
		Рекомендовать в FAQ \| Cообщить модератору \| Наверх