Логотип   Простое и понятное управление
  Уникальные возможности по настройке
  Open Server скачали уже 1 017 857 раз!

Форум

Добро пожаловать, Гость!

Помогите разобраться с DNS (работа на внешний домен)

Вопросы по работе с Apache, Nginx, PHP, MySQL, Sendmail и т.д.
n1056
Сообщения: 3
C нами: 3 мес 15 дней

Непрочитанное сообщение n1056 » 22 авг 2016, 20:17

Коллеги, добрый день.

Помогите с настройкой BIND 9.10 (комплект OpenServer).
Комплект OpenServer развернут на сервере хостинг провайдера. Через этого же провайдера зарегистрирован домен medomain.net. Встал вопрос как связать зарегистрированный домен с IP сервера (внести A запись в DNS).
Хостинг провайдер рекомендовал настроить BIND на сервере. Пока не очень получается.
Исходные данные:
IP адрес сервера публичный - 104.168.147.211
В пенале управления доменами у хостинг провайдера есть возможность изменить только NS сервера для mydomain.net. Сейчас указаны сервера провайдера: ns2.hostwindsdns.com и ns1.mydomain.net (ns1.mydomain.net связан с IP сервера 104.168.147.211)
BIND подхватывает все нужные данные для конфигурирования из глобальных переменных OpenServer и сейчас его конфигурационный файл выглядит так:

----mydomain.net_zone.conf------
$ORIGIN mydomain.net. ; default zone domain
$TTL 60 ; default time to live
@ IN SOA ns1.mydomain.net. hostmaster.mydomain.net. (
1608298145 ; serial number
60 ; Refresh
60 ; Retry
1209600 ; Expire
60 ; Min TTL
)

mydomain.net. 60 IN NS ns1.mydomain.net.
mydomain.net. 60 IN A 104.168.147.211
ns1 60 IN A 104.168.147.211
----mydomain.net_zone.conf------

При старте сервера в логе DNS пишется:

21-авг-2016 11:45:01.685 general: info: managed-keys-zone: loaded serial 3
21-авг-2016 11:45:01.688 general: info: zone mydomain.net/IN: loaded serial 1608298145
21-авг-2016 11:45:01.689 general: info: zone localhost.localdomain/IN: loaded serial 0
21-авг-2016 11:45:01.690 general: info: zone localhost/IN: loaded serial 0
21-авг-2016 11:45:01.767 general: notice: all zones loaded
21-авг-2016 11:45:01.767 general: notice: running

Т.е. DNS сервер сконфигурирован и работает.

Если проверять домен через DIG с трассировкой, то в конце списка видно, что связи домена с NS серверами установлены (и сам домен есть в базе зон)
---
mydomain.net. 172800 NS ns2.hostwindsdns.com l.gtld-servers.net (126 msec)
mydomain.net. 172800 NS ns1.mydomain.net l.gtld-servers.net (126 msec)
---
А вот если проверить DIG-ом наличие записей (A, SOA, NS и т.п. - любых), то пусто. Никаких записей нет.
И соответственно самое главное, сейчас не происходит разрешение доменного имени mydomain.net в IP адрес, сайт не открывается (физический сайт работает, проверял с корректировкой HOSTS)

Вопросов три:
1. Я так понимаю, что запись А не распространяется с моего DNS на вышестоящие NDS, это так? и почему?
2. Хостинг провайдер попросил в настройках домена прописать в качестве второго NS сервера свой второй NS2.mydomain.net (сейчас прописаны: ns2.hostwindsdns.com и ns1.mydomain.net - именно в таком порядке). Как должен выглядеть мой файл mydomain.net_zone.conf что бы NS2.mydomain.net был корректно объявлен в DNS ?
3. Как добиться, что бы mydomain.net резолвися?

n1056
Сообщения: 3
C нами: 3 мес 15 дней

Непрочитанное сообщение n1056 » 22 авг 2016, 21:56

Еще должен добавить.
На сервере открыт порт 53 для TCP/UDP.

Вот файл конфигурации сервера Bind-9.10_server.conf:
------Bind-9.10_server.conf------
options {
directory "%sprogdir%/userdata/%dnsdriver%";
allow-transfer { none; };
# allow-recursion { %ip%; 127.0.0.1; 10.0.0.0/8; 169.254.0.0/16; 172.16.0.0/12; 192.168.0.0/16; };
allow-recursion { any; };
allow-query { any; };
recursion yes;
version "DNS";
max-cache-size 30M;
listen-on-v6 { none; };
listen-on { %ip%; };
notify no;
dnssec-enable no;
pid-file "%sprogdir%/userdata/temp/named.pid";
session-keyfile "%sprogdir%/userdata/%dnsdriver%/session.key";
managed-keys-directory "%sprogdir%/userdata/%dnsdriver%/keys";
};

controls {};

logging {
channel log { file "%sprogdir%/userdata/logs/%dnsdriver%.log" versions 2 size 3m; print-time yes; print-category yes; print-severity yes;};
%catlog%
};


zone "." IN { type hint; file "%sprogdir%/userdata/%dnsdriver%/rfczones/root.zone"; };
zone "localhost.localdomain" IN { type master; file "%sprogdir%/userdata/%dnsdriver%/rfczones/named.localhost"; allow-update { none; }; };
zone "localhost" IN { type master; file "%sprogdir%/userdata/%dnsdriver%/rfczones/named.localhost"; allow-update { none; }; };
------Bind-9.10_server.conf------

n1056
Сообщения: 3
C нами: 3 мес 15 дней

Непрочитанное сообщение n1056 » 22 авг 2016, 23:47

Коллеги, разобрался.
В правилах файрвола затисался блок 53 TCP (преднастроенное правило Windows) из-за чего не происходило обновление зоны на вышестоящих серверах.


Вернуться в «Модули и инструменты»

Кто сейчас на конференции

Сейчас этот форум просматривают: нет зарегистрированных пользователей и 1 гость