Не могу разобраться с DNS на сервере. Решено.

[Andeee]

Проблемы с DNS на веб-сервере

Доброго времени суток
Привалило счастье поднять веб-сервер

Апач и тп. настроил, остановился на dns.
Схема у меня следующая: роутер -> интернет шлюз -> веб. сервер

Порты пробросил.. все ок. 80, 25 ... и т.п. + 53 для днс тоже
по IP сервер видно.. все работает... а с доменом проблемы, уже не знаю что делать.

Купил домен - пусть будет oops.ru (условно).
Есть внешний IP который предоставил мне любезно провайдер - 195.195.0.1 тоже условно
Сервак в локальной сети имеет ip - 10.10.0.1
Дали мне доступ в панель управления.. чтобы я сам прописал себе ns
ну я и прописал в тот момент сервер был еще только в задумке...
вот я и натыкал: основной ns - oops.ru c ip 195.195.0.1 и второй ns2.oops.ru  c тем же ip

/etc/hosts
127.0.0.1       localhost.localdomain   localhost
195.195.0.1    webserver.oops.ru.  webserver

/etc/hostname
webserver.oops.ru

/etc/resolv.conf
domain oops.uz
nameserver 127.0.0.1

resolv.conf кстати постоянно перезаписывается dhcp.. хотя вроде теперь уже прописал статический Ip. Как решить эту проблему кто-нить может подсказать? Просто я перезагрузил сервер .. и он прописал туда DNS который раздается по dhcp шлюзом.

В Bind добавил файл oops.ru, myzones.conf

myzones.conf следующего содержания (он инклудится в named.conf)
zone "oops.ru" {
type master;
file "/etc/bind/oops.ru";
};

в oops.ru содержится
$ORIGIN oops.ru.
$TTL 86400 ; 1 day
@       IN      SOA oops.ru. root.oops.ru. (
2009090759 ; serial
14400 ; refresh (4 h)
3600 ; retry (1 h)
2592000 ; expire (4w2d)
600 ; minimum (10 minute)
)
NS                              ns1.oops.ru.
NS                              ns2.oops.ru.
oops.ru.            A              195.195.0.1
*.oops.ru.          CNAME           @
oops.ru.            MX      10      mail.oops.ru.
mail.oops.ru.    A                   195.195.0.1
ns1                   A                  195.195.0.1


Вот собственно что у меня есть...
Не понимаю если честно какой мне ip прописывать внешний или локальный...
С днс серверами сталкиваюсь первый раз, поэтому не знаю... может и чего не понимаю...

Где накосячил подскажите пожалуйста

[andrey95]

попробуйте сделать cname запись на локальный ip.

[Lion-Simba]

В oops.ru не хватает записи о втором nameserver'е - ns2.

И еще. Может потребоваться некоторое время, пока информация о вашем домене разбредется по кэширующим серверам имен интернета. Порядка одних суток.

[Andeee]

Добавил ns2, CNAME 10.10.0.1 и PRT 1.0.195.195.in-addr.arpa.

ping webserver работает, но только локально... подставляет внешний ip. но это он судя по всему берети информацию из hosts.

host oops.uz
ничего не дает .. и по ip, и по nslookup тоже ((

[Lion-Simba]

Так значит... давайте по-порядку будем проверять.

Из интернета ваш сервер по IP пингуется?
Если пингуется, то можно ли получить с него информацию о ваших зонах из интернета:

Код: [Выделить]

nslookup oops.uz 195.195.0.1
?

[Andeee]

Ха)) нет не пингуется из инета...
Но что интересно.. если из инета в браузере написать http://195.195.0.1/ откликается мой апач который крутится на веб сервере.. т.е. порты получается проброшены правильно.

[AnrDaemon]

На роутере стоит discard ping from wan side?
Вообще, договоритесь с провайдером на поддержку DNS зоны. Стоит копейки, что-то около $30-50 в год, а кучу нервов сэкономите.

[Andeee]

На роутере стоит discard ping from wan side?
Вообще, договоритесь с провайдером на поддержку DNS зоны. Стоит копейки, что-то около $30-50 в год, а кучу нервов сэкономите.

На роутере у себя не нашел такой опции
а может просто пробросить нужный порт для udp?
Хотя разве то, что ip не пингуется как-то может повлиять на работоспособность днс и самого сервера в целом??

С провайдером конечно все понятно.. но самому в этом хочется разобраться...  это уже дело принципа))

[AnrDaemon]

Нет. Пингование на работу DNS не влияет, только доступность порта.
Если есть возможность посмотреть на свою сеть снаружи, потыцкай
nslookup твоязона. твойвнешнийIP
(Точку не забывай!!)

[Andeee]

Да, возможность есть... с другого сервака проверяю.. вот что пишет

nslookup oops.ru. 195.195.0.1
;; connection timed out; no servers could be reached

А на какой порт идут пакеты при пинге?

[Lion-Simba]

nslookup oops.ru. 195.195.0.1
;; connection timed out; no servers could be reached

Вот видишь, не отвечает твой DNS внешнему миру. Проверяй 53 порт, причем насколько я помню UDP.

[AnrDaemon]

$ grep domain /etc/services
domain             53/tcp                           #Domain Name Server
domain             53/udp                           #Domain Name Server

Проверять оба, но в реальной жизни используется UDP.

[ccm]

А домен oops.ru реально ваш? Потому что если смотреть по whois там совсем другие другие ns, а ns1.oops.ru не отвечает.

[rapidsp]

Проверять доступность лучше всего nmap'ом - железный струмент. Man  у него громадный. В вашем случае чтото вроде этого:
nmap -P0 -p53 <DNS Server (IP)> - так помоему оба протокола отсканит.
nmap есть как для никсов, так и для венды.
Для браузера есть такой сайт: http://network-tools.com/

[Andeee]

Да неет он не мой... это я условно его назвал )))

В общем сейчас прокинул с роутера 53 порт по обоим протаколам напрямую на 10.10.0.1
Проверяю:

nmap -P0 -p53 <DNS Server (IP)>
Starting Nmap 4.62 ( http://nmap.org ) at 2009-09-08 18:26
Interesting ports on 195.*.*.*:
PORT   STATE    SERVICE
53/tcp filtered domain

Nmap done: 1 IP address (1 host up) scanned in 2.030 seconds