Проблема с DNS

[alexbalkan]

Приветствую всех. Как говорится возникли проблемы. По мануалам установил и как бы так сказать, запустил DNS сервер. Имею srv1.examp.net ip xx.xx.xx.45 Просьба, подскажите где что не так сделал, где проблема
после запуска, начал тестировать
dig examp.net

(Нажмите, чтобы показать/скрыть)

<<>> DiG 9.10.3-P4-Ubuntu <<>> examp.net SOA
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 34069
;; flags: qr aa rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 2, ADDITIONAL: 3

;; OPT PSEUDOSECTION:
; EDNS: version: 0, flags:; udp: 4096
;; QUESTION SECTION:
;examp.net.         IN   SOA

;; ANSWER SECTION:
examp.net.      604800   IN   SOA   examp.net. root.examp.net. 11 604800 86400 2419200 604800

;; AUTHORITY SECTION:
examp.net.      604800   IN   NS   ns2.examp.net.
examp.net.      604800   IN   NS   ns1.examp.net.

;; ADDITIONAL SECTION:
ns1.examp.net.      604800   IN   A   xx.xx.xx.45
ns2.examp.net.      604800   IN   A   xx.xx.xx.203

;; Query time: 0 msec
;; SERVER: xx.xx.xx.45#53(xx.xx.xx.45)
;; WHEN: Tue Nov 01 10:39:37 CET 2016
;; MSG SIZE  rcvd: 146

dig mail.ru

(Нажмите, чтобы показать/скрыть)

<<>> DiG 9.10.3-P4-Ubuntu <<>> mail.ru SOA
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 51399
;; flags: qr rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 13, ADDITIONAL: 3

;; OPT PSEUDOSECTION:
; EDNS: version: 0, flags:; udp: 4096
;; QUESTION SECTION:
;mail.ru.         IN   SOA

;; ANSWER SECTION:
mail.ru.      495   IN   SOA   ns1.mail.ru. hostmaster.mail.ru. 2300426163 900 900 1209600 60

;; AUTHORITY SECTION:
.         9380   IN   NS   a.root-servers.net.
.         9380   IN   NS   g.root-servers.net.
.         9380   IN   NS   l.root-servers.net.
.         9380   IN   NS   e.root-servers.net.
.         9380   IN   NS   i.root-servers.net.
.         9380   IN   NS   k.root-servers.net.
.         9380   IN   NS   b.root-servers.net.
.         9380   IN   NS   c.root-servers.net.
.         9380   IN   NS   d.root-servers.net.
.         9380   IN   NS   m.root-servers.net.
.         9380   IN   NS   j.root-servers.net.
.         9380   IN   NS   h.root-servers.net.
.         9380   IN   NS   f.root-servers.net.

;; ADDITIONAL SECTION:
e.root-servers.net.   3364   IN   AAAA   2001:500:a8::e
g.root-servers.net.   5673   IN   AAAA   2001:500:12::d0d

;; Query time: 3 msec
;; SERVER: xx.xx.xx.45#53(xx.xx.xx.45)
;; WHEN: Tue Nov 01 10:39:33 CET 2016
;; MSG SIZE  rcvd: 354

/etc/bind/named.conf.local

(Нажмите, чтобы показать/скрыть)

//
// Do any local configuration here
//

// Consider adding the 1918 zones here, if they are not used in your
// organization
// include "/etc/bind/zones.rfc1918";

zone "examp.net" {
   type master;
   file "/etc/bind/zones/db.srv1.examp.net";
   allow-transfer { xx.xx.xx.203; };
};

zone "xx.xx.xx.in-addr.arpa" {
   type master;
   file "/etc/bind/zones/db.5";
   allow-transfer { xx.xx.xx.203; };
};

/etc/bind/named.conf.options

(Нажмите, чтобы показать/скрыть)

options {
   directory "/var/cache/bind";

      forwarders {
      8.8.8.8;
      8.8.4.4;
 };

   auth-nxdomain no;    # conform to RFC1035
   listen-on-v6 { any; };
listen-on {
127.0.0.1;
xx.xx.xx.45;
};
     };

/etc/bind/zones/d.5

(Нажмите, чтобы показать/скрыть)

$TTL   604800
@   IN   SOA   ns1.examp.net. root.examp.net. (
               10      ; Serial
          604800      ; Refresh
           86400      ; Retry
         2419200      ; Expire
          604800 )   ; Negative Cache TTL
;
@   IN   NS   ns1.
1.0.0   IN   PTR   ns1.examp.net.

@   IN   NS   ns2.
1.0.0   IN   PTR   ns2.examp.net.

/etc/bind/zones/db.srv1.examp.net

(Нажмите, чтобы показать/скрыть)

$TTL   604800
@   IN   SOA   examp.net. root.examp.net. (
               11      ; Serial
          604800      ; Refresh
           86400      ; Retry
         2419200      ; Expire
          604800 )   ; Negative Cache TTL
;
@   IN   NS   ns1.examp.net.
@   IN   A   xx.xx.xx.45
@   IN   AAAA   ::1
ns1   IN   A   xx.xx.xx.45

@   IN   NS   ns2.examp.net.
@   IN   A   xx.xx.xx.203
@   IN   AAAA   ::1
ns2   IN   A   xx.xx.xx.203

[AnrDaemon]

Это ты укажи, где проблема. Я пока я вижу только одну.
Если ты не знаешь, зачем тебе форвардеры - просто не указывай их…

[alexbalkan]

Это ты укажи, где проблема.

;; AUTHORITY SECTION: вот эта секция смущает, почему при запросе examp.net я вижу одно, а при запросе mail.ru вижу другое.
И вторая проблема, у регистратора доменов, пытаюсь прописать свой DNS, "посылает" говорит Ошибка "недействительный TLD" / Один или несколько серверов имен недействительны.

[AnrDaemon]

А что это вообще за секция? За что она отвечает, какие данные в ней выводятся?
Пользователь добавил сообщение 01 Ноября 2016, 20:12:49:

И вторая проблема, у регистратора доменов, пытаюсь прописать свой DNS, "посылает" говорит Ошибка "недействительный TLD" / Один или несколько серверов имен недействительны.

А вот с этого места и подробнее.
Что конкретно вы делаете, какие конкретно данные вводите, и что не получается?
И, да, какая ошибка первая?

[alexbalkan]

Что конкретно вы делаете, какие конкретно данные вводите, и что не получается?
И, да, какая ошибка первая?

1. пытался ввести ip сервера dns, пытался ввести ns1.examble.net
все одно и тоже.
2. на счет ошибки (регистратор-godaddy) под строкой ввода сервера имен, когда ввожу ns1.example.net выдает "Необходимо ввести зарегистрированный сервер имен." а ниже под второй строкой ввода DNS "Один или несколько серверов имен недействительны."
3. если ввожу не имя а IP - "Ошибка "недействительный TLD"", а ниже та же ошибка "Один или несколько серверов имен недействительны."

[AnrDaemon]

1. пытался ввести ip сервера dns, пытался ввести ns1.examble.netвсе одно и тоже.

Продолжайте играть в шпионов.

2. на счет ошибки (регистратор-godaddy) под строкой ввода сервера имен, когда ввожу ns1.example.net выдает "Необходимо ввести зарегистрированный сервер имен."

Какая буква в слове "зарегистрированный" вам незнакома?

если ввожу не имя а IP - "Ошибка "недействительный TLD"

Естественно, надо вводить имя. Два имени двух действующих DNS серверов, хостящих вашу зону. Оба имени, естетсвенно, должны быть УЖЕ разрешаемы в DNS.

[alexbalkan]

Уважаемый, какие шпионские игры? Не до них! В паблике светится)?
Оба DNS вроде как бы или как то, работают на хостах. Я знаю что надо ввести хотябы два, но не могу ввести ни одного!

[AnrDaemon]

Вы сами задерживаете решение своей проблемы.

[alexbalkan]

Совет дали, не знаю верный или нет: "ну не можешь ты вот так просто прописать NS для домена, когда NS у тебя является тоже из этого домена" Как так? Если регистратор предлагает ввести мне свой сервер имен. Может чего-то я не понимаю еще главного. Имею VPS имею IP имею NS почему нельзя прописать NS у регистратора Godaddy

[AnrDaemon]

Потому что регистратор не знает этого домена и не может найти его NS.
Либо найди регистратора, который предоставляет хостинг DNS зоны бесплатно, либо размести NS в какой-то другой зоне, пока твоя зона не загрузится и не станет видна регистратору. Потом поменяешь на свои.

[alexbalkan]

AnrDaemon Спасибо тебе огромное. Все получилось. Но и один материал по этой теме тоже помог.
http://searchengines.guru/archive/index.php/t-777177.html как раз в самую точку!

[AnrDaemon]

Там тоже всё довольно сумбурно изложено.
DNS - это не магия. Это результат ежесекундной работы сотен тысяч серверов по всему миру.
Надо понимать две вещи:
1. DNS сервер и DNS домен - это две большие разницы. DNS сервер занимается работой, а DNS домен - он просто где-то есть.
2. DNS сервера по всему миру знают о доменах только то, что они знают. Плюс то, что о доменах знают корневые сервера, список которых заранее известен, обновляется исключительно редко и обычно идёт в поставке каждого DNS сервера.

Из этого один вывод: Если ты у себя на VPS поднял DNS сервер и настроил на нём какие-то DNS домены, о нём знаешь только ты, и никакими силами ты САМ ни свой сервер, ни зоны, на нём настроенные, в мир протолкнуть не можешь. Единственный (для простого смертного) способ это сделать - через регистратора(прописать свою SOA (по сути - свой домен) на корневых серверах) и через домен, который УЖЕ известен регистратору(дать возможность миру найти NS своего домена(по сути - свой СЕРВЕР) через уже известный миру домен).

Можно долго разливаться соловьём, тема DNS на самом деле безумно интересна. Но эти две вещи надо представлять себе очень чётко.

[alexbalkan]

Уважаемый AnrDaemon!

Там тоже всё довольно сумбурно изложено.

Человек столкнулся с той же проблемой что и я. Он все сделал по мануалам, а дальше ступор. Много чего написано, но для неопытного в этих делах, как это сделать. В панели регистратора есть окошко для ввода своих NS, но когда вводишь свои NS, вылазит ошибка. Как тут быть, как это сделать? Звоню в саппорт, более полутора часов непрерывно слушал музыку автоответчик на двух номерах. А может сисадмин умер или еще что случилось, жизнь должна остановится? Я думал, что не может быть так, чтоб такие вещи по телефону или записками решались. С помощью этого описанного сумбура, обратил еще внимание на одно скрытое меню, редактор зон. Ввел запись А и он съел, мой домен и IP NS. Но это бред. После нашел меню, добавить хосты. Добавил туда свои ns1 ns2. После чего через пару минут смог ввести в окошке свои NS сервера. Вот как то так. Почти во всех мануалах написано как поднять NS в локалках. Есть мануалы на англ, но там тоже как-то жидко.

1. DNS сервер и DNS домен - это две большие разницы. DNS сервер занимается работой, а DNS домен - он просто где-то есть.

Этот пункт как бы понятен, без проблем, всюду очень хорошо это все описано.

2. DNS сервера по всему миру знают о доменах только то, что они знают. Плюс то, что о доменах знают корневые сервера, список которых заранее известен, обновляется исключительно редко и обычно идёт в поставке каждого DNS сервера.

Это тоже понятно, тоже хорошо всюду описано.

Из этого один вывод: Если ты у себя на VPS поднял DNS сервер и настроил на нём какие-то DNS домены, о нём знаешь только ты, и никакими силами ты САМ ни свой сервер, ни зоны, на нём настроенные, в мир протолкнуть не можешь. Единственный (для простого смертного) способ это сделать - через регистратора(прописать свою SOA (по сути - свой домен) на корневых серверах) и через домен, который УЖЕ известен регистратору(дать возможность миру найти NS своего домена(по сути - свой СЕРВЕР) через уже известный миру домен).

Вот именно это я и пытался сделать, прописать свои NS.

Но тут же еще проблема возникла. Когда service bind9 status, получаю например (apple.com) query (cache) apple.com/A/IN denied и так со всем что показывает статус. Что это? Нормально или как то надо поправить?

[AnrDaemon]

Вот именно это я и пытался сделать, прописать свои NS.

Которые находятся в домене, о котором никто не знает?

Но тут же еще проблема возникла. Когда service bind9 status, получаю например (apple.com) query (cache) apple.com/A/IN denied и так со всем что показывает статус. Что это? Нормально или как то надо поправить?

Данных недостаточно.
Вероятно, через вас кто-то пытался разрешать имена, вам не принадлежащие, а у вас запрещены рекурсивные вызовы к вышестоящим серверам.
В таком случае, да, это нормально.
Надо смотреть точнее, что, куда, откуда, как…

[alexbalkan]

У меня крутится openvpn. В его конфиге прописаны мои NS. А комп соответственно работает через openvpn. Вроде нашел проблемку. На моих гаджетах с IOS не все открывает. Все в режиме теста. Пытаюсь открыть apple.com не открывает. Как можно решить эту проблему например. Все открывает, а некоторые нет, в частности apple.com. А на десктопе с window-ой все ок!