Форум русскоязычного сообщества Ubuntu


Следите за новостями русскоязычного сообщества Ubuntu в Twitter-ленте @ubuntu_ru_loco

Автор Тема: Мастер зона не видится из интернета (bind9, Ubuntu 10.04, сервер, домены).  (Прочитано 3089 раз)

0 Пользователей и 1 Гость просматривают эту тему.

Оффлайн Bahamut

  • Автор темы
  • Новичок
  • *
  • Сообщений: 16
    • Просмотр профиля
Пользуюсь Dedicated.
Внезапно отвалились все сайты. Не одновременно, а в течении 2-3 часов.
Стоит ISPConfig. Настроек в нем не менял.
Вторичным ДНС используется «родной» мастернейм, где куплены домены.
Он присылает результат на почту — почта привязана к гмэйлу, но домен-то отсутствует в ДНС на данный момент, поэтому и почта не работает.
Подлючил один сайт к http://dns.hws.ru/ Они мне выдали «Зона не загружена на сервер.» Начал копать в этом направлении и понял, что зоны невидимы «снаружи», хотя внутри сервера все хорошо — прописываешь для сайтов фиксированный IP и сайты отображаются как надо.

Итак, по пунктам. Записи к bind9 вроде бы правильные. Синтаксис верный, насколько я могу судить по гуглу. Порт 53 (bind через него транслирует?) LISTEN (открыт?), тоже не в этом проблема. allow-transfer прописал, bind перезапустил. Все равно при обновлении зоны «Зона не загружена на сервер.»

Что еще может быть не так?
Если нужны какие-то подробности — пишите, предоставлю.
« Последнее редактирование: 22 Января 2012, 19:13:31 от Bahamut »

Оффлайн AnrDaemon

  • Заслуженный пользователь
  • Старожил
  • *
  • Сообщений: 28358
    • Просмотр профиля
Почему не задать этот вопрос техподдержке?
Хотите получить помощь? Потрудитесь представить запрошенную информацию в полном объёме.

Прежде чем [Отправить], нажми [Просмотр] и прочти собственное сообщение. Сам-то понял, что написал?…

Оффлайн Bahamut

  • Автор темы
  • Новичок
  • *
  • Сообщений: 16
    • Просмотр профиля
Почему не задать этот вопрос техподдержке?
И какой я им задам вопрос? О_о Дедик. Сервер полностью мой. Они его не трогают, только пылесосят раз в неделю. Спросить их, не запылесосили ли проводок случайно?
Уточнил в топике, чтобы было понятно. =)
« Последнее редактирование: 22 Января 2012, 19:14:59 от Bahamut »

Оффлайн AnrDaemon

  • Заслуженный пользователь
  • Старожил
  • *
  • Сообщений: 28358
    • Просмотр профиля
Техподдержке того, у кого вы домены покупали.
Спросить, какие настройки сделать на вашем сервере, чтобы зона нормально передавалась.
Хотите получить помощь? Потрудитесь представить запрошенную информацию в полном объёме.

Прежде чем [Отправить], нажми [Просмотр] и прочти собственное сообщение. Сам-то понял, что написал?…

Оффлайн Bahamut

  • Автор темы
  • Новичок
  • *
  • Сообщений: 16
    • Просмотр профиля
Техподдержке того, у кого вы домены покупали.
Спросить, какие настройки сделать на вашем сервере, чтобы зона нормально передавалась.
Так ведь почти год работало нормально. Сайты отпали внезапно.
Вы мне напомнили кое-что. Сейчас проверю дополнительную почту… Может что-то техподдержка и ответила (я им писал ранее, но почта основная забиндина на домен…). Хотя я очень сомневаюсь. Проблема где-то на сервере, мне кажется.

К сожалению, на дополнительной почте их ответа нет… Буду писать повторно.
Но, тем не менее, днс-записи не просматриваются ниоткуда. Я сомневаюсь, что проблема с сервисами вторичных днс.
« Последнее редактирование: 22 Января 2012, 19:32:57 от Bahamut »

Оффлайн drako

  • Старожил
  • *
  • Сообщений: 1422
    • Просмотр профиля
Вас послать за libastral.so или конфиги выложите? :)

Оффлайн Bahamut

  • Автор темы
  • Новичок
  • *
  • Сообщений: 16
    • Просмотр профиля
Вас послать за libastral.so или конфиги выложите? :)
Не надо меня никуда посылать, тем более в неизвестные мне места. =) Прочел на лурке. =) Я написал, что выложу лишь по требованию, так что не надо! =) А по поводу конфигов: какие именно нужны? Я же не знаю… Например вот.
/etc/bind/named.conf
include "/etc/bind/named.conf.options";
include "/etc/bind/named.conf.local";
include "/etc/bind/named.conf.default-zones";

/etc/bind/named.conf.local
zone "xiiiro.ru" {
        type master;
        allow-transfer {83.222.1.30;};
        also-notify {83.222.1.30;};
        file "/etc/bind/pri.xiiiro.ru";
};
zone "bahamut.ru" {
        type master;
        allow-transfer {77.73.136.46;};
        also-notify {77.73.136.46;};
        file "/etc/bind/pri.bahamut.ru";
};
zone "southaqua.ru" {
        type master;
        allow-transfer {83.222.1.30;};
        also-notify {83.222.1.30;};
        file "/etc/bind/pri.southaqua.ru";
};
zone "my-op.ru" {
        type master;
        allow-transfer {83.222.1.30;};
        also-notify {83.222.1.30;};
        file "/etc/bind/pri.my-op.ru";
};
zone "ninelchan.ru" {
        type master;
        allow-transfer {83.222.1.30;94.228.168.66;};
        also-notify {83.222.1.30;94.228.168.66;};
        file "/etc/bind/pri.ninelchan.ru";
};


/etc/bind/pri.bahamut.ru
$TTL        3600
@       IN      SOA     ns.bahamut.ru. admin.bahamut.ru. (
                        2012012202       ; serial, todays date + todays serial #
                        7200              ; refresh, seconds
                        540              ; retry, seconds
                        604800              ; expire, seconds
                        86400 )            ; minimum, seconds
;

bahamut.ru. 3600 A        109.95.210.61
bahamut.ru. 86400      MX    20   ALT1.ASPMX.L.GOOGLE.COM.
bahamut.ru. 86400      MX    20   ALT2.ASPMX.L.GOOGLE.COM.
bahamut.ru. 86400      MX    10   ASPMX.L.GOOGLE.COM.
bahamut.ru. 86400      MX    30   ASPMX2.GOOGLEMAIL.COM.
bahamut.ru. 86400      MX    30   ASPMX3.GOOGLEMAIL.COM.
bahamut.ru. 86400      MX    30   ASPMX4.GOOGLEMAIL.COM.
bahamut.ru. 86400      MX    30   ASPMX5.GOOGLEMAIL.COM.
bahamut.ru. 86400      MX    10   MAIL.BAHAMUT.RU.
bahamut.ru. 3600      NS        ns.bahamut.ru.
bahamut.ru. 3600      NS        ns.hws.ru.
docs 86400      CNAME        ghs.google.com.
mail 86400      CNAME        ghs.google.com.
www 3600 A        109.95.210.61


Остальные зоны настроены соответственно.
83.222.1.30 — это ns2.mastername.ru (но он не пингуется отчего-то)
94.228.168.66 — это ns.colocat.ru (родной хостер, он теоретически поддерживает вторичные ДНС, но у меня панель управления «не от них», поэтому я не уверен, поддерживает ли он мои днски)
77.73.136.46 — это ns.hws.ru (новый сервер днсок, которым я начал пользоваться)

Ни один из сайтов у меня лично не открывается.
« Последнее редактирование: 22 Января 2012, 21:03:40 от Bahamut »

Оффлайн drako

  • Старожил
  • *
  • Сообщений: 1422
    • Просмотр профиля
На самом сервере nslookup bahamut.ru что выдает?

Оффлайн Bahamut

  • Автор темы
  • Новичок
  • *
  • Сообщений: 16
    • Просмотр профиля
На самом сервере nslookup bahamut.ru что выдает?

d0060@d0060:~$ nslookup bahamut.ru
;; Got SERVFAIL reply from 94.228.168.81, trying next server
Server:         94.228.168.81
Address:        94.228.168.81#53

** server can't find bahamut.ru: NXDOMAIN


Что это дает? Надо извещать отдельно этот IPшник?

Оффлайн AnrDaemon

  • Заслуженный пользователь
  • Старожил
  • *
  • Сообщений: 28358
    • Просмотр профиля
nslookup bahamut.ru. ip_вашего_первичного_dns_сервера
Хотите получить помощь? Потрудитесь представить запрошенную информацию в полном объёме.

Прежде чем [Отправить], нажми [Просмотр] и прочти собственное сообщение. Сам-то понял, что написал?…

Оффлайн drako

  • Старожил
  • *
  • Сообщений: 1422
    • Просмотр профиля
Что это дает? Надо извещать отдельно этот IPшник?
Для начала, то что неправильно resolv.conf для сервера с bind'ом настроен. Первым nameserver должен быть 127.0.0.1.

Оффлайн Bahamut

  • Автор темы
  • Новичок
  • *
  • Сообщений: 16
    • Просмотр профиля
Для начала, то что неправильно resolv.conf для сервера с bind'ом настроен. Первым nameserver должен быть 127.0.0.1.

search colocat.ru
nameserver 94.228.168.81
nameserver 94.228.169.9

А как должен выглядеть? Или где-то можно документацию посмотреть по resolv.conf?
Так, я идиот, простите. :) Сейчас исправлю…

;; Got SERVFAIL reply from 127.0.0.1, trying next server
Server:         127.0.0.1
Address:        127.0.0.1#53

** server can't find bahamut.ru: NXDOMAIN

Что-то опять не так? О_о

Попробовал вбить IP сервера — с тем же результатом.

Пользователь решил продолжить мысль 23 Января 2012, 03:27:39:
nslookup bahamut.ru. ip_вашего_первичного_dns_сервера

d0060@d0060:/etc$ nslookup bahamut.ru. 109.95.210.61
Server:         109.95.210.61
Address:        109.95.210.61#53

** server can't find bahamut.ru: SERVFAIL

Соответственно же.


Прочитал в одной статье, что в в файле /etc/network/interfaces должны быть прописаны DNS-сервера. Первичный и вторичный? То есть 127.0.0.1 (или лучше 109.95.210.61?) и ip вторичного?

Извините, если гоню…
« Последнее редактирование: 23 Января 2012, 03:36:58 от Bahamut »

Оффлайн drako

  • Старожил
  • *
  • Сообщений: 1422
    • Просмотр профиля
Из /etc/network/interfaces dns сервера попадут в resolv.conf. А вот то что Ваш родной сервер зону не отдает, вот это уже интереснее. Смотрим статус сервера
sudo /etc/init.d/bind9 status
и проверяем конфиги
sudo named-checkconf
sudo named-checkzone bahamut.ru /etc/bind/pri.bahamut.ru
« Последнее редактирование: 23 Января 2012, 11:47:20 от drako »

Оффлайн Bahamut

  • Автор темы
  • Новичок
  • *
  • Сообщений: 16
    • Просмотр профиля
Из /etc/network/interfaces dns сервера попадут в resolv.conf. А вот то что Ваш родной сервер зону не отдает, вот это уже интереснее. Смотрим статус сервера
sudo /etc/init.d/bind9 status
и проверяем конфиги
sudo named-checkconf
sudo named-checkzone bahamut.ru /etc/bind/pri.bahamut.ru

* bind9 is runningЭто понятно, рестарт завершается [OK]-[OK], соответственно работает. =)

Первая команда ничего не выдала, вторая выдала как надо юзать, а убрав домен получил результат. В общем выглядит так:
d0060@d0060:~$ sudo named-checkconf
d0060@d0060:~$ sudo named-checkconf bahamut.ru /etc/bind/pri.bahamut.ru
usage: named-checkconf [-h] [-j] [-v] [-z] [-t directory] [named.conf]
d0060@d0060:~$ sudo named-checkconf /etc/bind/pri.bahamut.ru
/etc/bind/pri.bahamut.ru:1: unknown option '$TTL'
/etc/bind/pri.bahamut.ru:3: unknown option 'serial,'
/etc/bind/pri.bahamut.ru:4: unknown option 'refresh,'
/etc/bind/pri.bahamut.ru:5: unknown option 'retry,'
/etc/bind/pri.bahamut.ru:6: unknown option 'expire,'
/etc/bind/pri.bahamut.ru:7: unknown option 'minimum,'
/etc/bind/pri.bahamut.ru:10: unknown option 'bahamut.ru.'
/etc/bind/pri.bahamut.ru:25: unexpected token near end of file


Оффлайн Karl500

  • Заслуженный пользователь
  • Старожил
  • *
  • Сообщений: 2267
    • Просмотр профиля
named-checkzone же. Вы ж не конфиг, а зону проверяете...

 

Страница сгенерирована за 0.04 секунд. Запросов: 25.