Тема: настройка DNS для freeBSD
Народ, кто знает, объясните мне пошагово, по возможности в картинках, как привязать мой домен (условно говоря makc.ru) к моему серверу. Служба поддержки молчит и требует денег, читать маны нет времени... Хелп !
Re: настройка DNS для freeBSD
Не совсем понятно. Вам надо привязать просто домен или вы будете держать всю зону (makc.ru)?
Re: настройка DNS для freeBSD
Есть два способа:
1. стать беспорным владельцем всей зоны makc.ru, тоесть иметь возможность создавать и www.makc.ru, mail.makc.ru xyz.makc.ru и vi-vse-xxxx-a-ja.makc.ru
2. получить в пользования какойто один домен (ну или несколько, но без вожможности их модифицировать самостоятельно)
Теперь подробненько:
1. Вы топаете на любой сайт регистрации доменов в зоде ру, и регистрирутете этот домен, предварительно заведя себе днс сервер. Это сервер можно либо самостоятельно поставить дома (как минимум два ип адреса надо), либо воспользоваться услугой бесплатного днас сервера (долго работает, глючно и неудобно), либо заказать у какованить провайдера днс сервис, например (рекламу в студию) http://www.rucable.net/dns-services.html. После чего вы говорте что домену makc.ru отправлять всех на ип 62.113.119.218 (это ваш сервер 
). Все теперь в силу вступает второй пункт.
2. У вас есть ип 62.113.119.218 и настроенный, например апача и постфикс, и вы говорите, что я такой сикой у меня есть ип и домен, вот для ип показывать эту папку, а для домена эту. А всю почту от домена принимать и обрабатывать.
Это принцип работы, а вот как настроить..... я могу тока носом в документацию ткнуть. Сами понимаете, возни много, и за вас это делать никто небудет, тем более в картинках 
.
Отредактировано SatanaClause (11-07-2006 10:13:41)
Re: настройка DNS для freeBSD
crash прав...что к чему привязывать то?? Можно "коней привязать" , а можно почтовик к имени, можно зону...поясни!
Re: настройка DNS для freeBSD
и Satana тебе в помощь!!! 
Re: настройка DNS для freeBSD
кто бы ещё объяснил, как всё это привязать к разделу "*BSD" на форуме... а вообще на http://info.nic.ru/ вся эта кухня расписана - понятней некуда
Отредактировано easybudda (11-07-2006 17:14:47)
Re: настройка DNS для freeBSD
Блин, неужели я совсем дебилом выгляжу ???!!!
У меня есть сервер, под управлением FreeBSD. кроме того, у меня есть несколько разных доменов (условно makc.ru megamax.ru supermax.ru) которые давно зарегистрированы.
Как сделать так, чтобы пользователи, набрав перечисленные юрлы попадали на мой сервер. Мои долгие интимные отношения с такими вещами как BIND, /etc/namedb/naned.conf и проч. положительных результатов не принесли.
Re: настройка DNS для freeBSD
Makc нет, с дебилами всё на много хуже - они вообще не понимают, про что тут разговаривают
на самом деле поднимать bind на своём серваке не обязательно. Ты, когда имена регистрировал, в primary & secondary dns кого нибудь указывал? Если да, то вот у них и надо себя прописывать. А если ты всё-таки хочешь свой собственный сервер имён поднять, то прийдётся те мануалы читать - не совсем там всё просто... Хотя на самом деле в named.conf закоментированны примеры почти на любой случай, а пример файла зоны - http://www.dns.net/dnsrd/docs/style.txt да и вообще почитай http://www.dns.net/ там много полезного про dns есть
Re: настройка DNS для freeBSD
easybudda пишет:
Ты, когда имена регистрировал, в primary & secondary dns кого нибудь указывал?
Указывал ns1 и ns2 agava.net.ru
Но мне приходил ответ о том, что с этих серверов не получена SOA запись. Саппорт сказал, что за поддержку каждой зоны их NS серверами нужно платить 25 баксов. (зон у меня сейчас 12. На такие деньги я лучше умным людям пивка поставлю, чем тупорогому саппорту башлять хрен знает за что...)
easybudda пишет:
Если да, то вот у них и надо себя прописывать.
Как и куда ? Точнее что именно писать и в какие файлы ?
easybudda пишет:
там много полезного про dns есть
Читал и много. Мануалы, opennet.ru и т.д. Из-за этого в башке каша да еще и не привык я к shell`y. Пока даже самые протые вопросы вызывают ступор...
Re: настройка DNS для freeBSD
я же дал ссылку на сайт с днс манаждером, там не 25 баксов... в вашем случае лучше всетаки этим воспользоваться. Но если дело именно в поднятие бинда, то это уже другой разговор...
Для начало надо оприделить для себя, секондари бинд где будет? Если на той же машине где и примари, тоесть на вашем бсд сервере, то надо два ип адреса! Либо искать доброго дядю админа который разрешит у себя секондари разместить. Пока это не решится дальше смысла двигатся нету...
Re: настройка DNS для freeBSD
По условиям договора - Бесплатно на один сервер предоставляется 2 IP. При этом они могут находиться в разных подсетях.
Re: настройка DNS для freeBSD
Ну тогда вообще просто. Указываете ns сервера эти айпи адреса.
Вот пример name.conf для одной из зон
zone "makc.ru" {
type master;
file "p/db.makc";
};и сама зона p/db.makc
$TTL 86400
@ IN SOA hostname.makc.ru. root.makc.ru. (
2005120803 ; serial number
28800 ; refresh every 12 hours
7200 ; retry after 2 hours
604800 ; expire after 2 weeks
86400) ; default ttl is 2 days
IN NS ns.makс.ru.
IN NS ns2.makс.ru.
IN MX 10 mail.makc.ru.
localhost IN A 127.0.0.1
www IN A your-ip
mail IN A your-ip
ns IN A your-ip
ns2 IN A your-ip2для вторичного dns
zone "makc.ru" {
type slave;
file "slave/db.makc.ru";
masters {
your-ip_master_dns;
};
allow-transfer {
127.0.0.1/32;
};
};ну и надо просто создать файл зоны ДНС потом его выкачает с мастера. Можно еще куча чего добавлять в конфиги, но это надо читать.
Для остальных зон делается также. Это все примеры, если есть вопросы конкретней, то задавайте будем пробоват помочь)
Re: настройка DNS для freeBSD
makc
тоесть надо будет поднять jail на машине, и привезать два ипишника, тогда ненадо ставить второго сервака...
Вообщем теперь вопросы по существу, что делаем и что именно не работает.
Re: настройка DNS для freeBSD
CRASH !!!! Респект тебе и уважуха !!! Практически ты претендент № 1 на подгон, так что если что - обращайся....
Тока пара вопросов...
IN SOA hostname.makc.ru. root.makc.ru.
root.makc.ru - это типа мой майл, как админа зоны. А что такое hostname.makc.ru. и почему именно hostname ???
your-ip есть ли разница, какой из двух внешних IP сюда вписывать ?
127.0.0.1/32; - откуда это взялось и что это значит (именно 1/32) ?
Re: настройка DNS для freeBSD
именно hostname ???
просто имя тачки
root.makc.ru - это типа мой майл, как админа зоны
именно так
127.0.0.1/32; - откуда это взялось и что это значит (именно 1/32) ?
это просто loopback интерфейс. /32 значит что маска подсети 255.255.255.255
your-ip есть ли разница, какой из двух внешних IP сюда вписывать ?
смотря для чего указывать. Ведб может апач у тебя будет настроен только на один айпи. Скорее всего SatanaClause прав и придется поднять jail или воспользоваться стороним вторичным сервером. Все надо пробовать. Я лично не пробовал поднимать ДНС на одном серваке с двумя внешними айпи.
Re: настройка DNS для freeBSD
makc,
теоретичиски можно и на одном ип настроить, тоесть просто не указывать что есть слайв сервер, показываю пример
ip машины 000.219.141.235
zone "c-m.lt" { type master; file "master/c-m.lt"; };$TTL 1d
@ IN SOA ns1.c-m.lt. root.c-m.lt. (
2006032221
8h
2h
2w
1d )
@ IN NS ns1.c-m.lt.
;@ IN NS ns2.c-m.lt.
@ IN A 000.219.141.235
ns1 IN A 000.219.141.235
;ns2 IN A 000.219.141.235
IN A 000.219.141.235
mail IN A 000.219.141.235
www IN A 000.219.141.235По умолчанию днс записи должны быть как минимум две, тоесть надо тогда добавить
ns2 IN A 000.219.141.235Но если будет проверка, то у двух днс записей один ип, могут возникнуть проблемы.
P.S. Можно извратиться и с помошью ната и файрвола перенаправлять все запросы в песочницу с named'ом. Но jail правильнее!!!
Re: настройка DNS для freeBSD
ОК, буду разбираться...
А каким способом можно проверить, что говорит мой DNS сервер на внешние запросы? И какие есть ошибки в настройках и т.д. В общем как посмотреть на работу ресольвера или отснифать "разговоры" между внешним ресольвером и моим серваком ?
Re: настройка DNS для freeBSD
попросить например кого-нибудь чтобы опросили вашу зону. Что именно проверить хочешь? Коечто можно тут traceroute.org
Re: настройка DNS для freeBSD
настроить все, проверить в локальном режими, а потом прикрутить настоящий домен и проверить с нескольких точек...