| / домой \ | \ темы / |
| 15/01/2007 14:14 xDen: |
| автору.. столкнулся с тем что некорректно обрабатываются (CNAME) и иные записи DNS сервером, к примеру если сделать символическую ссылку на определенный хост по имени в результате элементарный пинг не проходит на эту символическую ссылку. Позже по экспериментирую что именно еще не так, так же спрошу... |
| 22/01/2007 16:11 kvn: |
| кстати а почему может не кработать ДНС сервер. Операционка ХР, в настройках включил, файл написал, но на конфигурацию никак не реагирует, и нетлокуп не видит. |
| 23/01/2007 00:01 Max: |
| Посмотрите через netstat висит ли сервер на 53 порту и не висит ли там что-либо (например собственный ХРишный DNS) когода сервер отключен. Так же проверте настройки файрвола. И вообще при запуске пишется ли в лог сервера что DNS работает.
|
| 23/01/2007 10:43 kvn: |
| Пишет что DNS включен. Загружено 55 хостов. !->23/01 08:28:51 [212.112.116.12:1025>53] (t0 2) >time.windows.com A(1) !-<23/01 08:28:51 [192.5.6.30:53<53] (t0 3) <(recursion) A(1)time.windows.com !-<23/01 08:28:52 [207.68.160.190:53<53] (t0 4) <(recursion) A(1)time.windows.com !->23/01 08:28:52 [127.0.0.1:1025>53] (t0 5) >time.windows.com A(1) !->23/01 08:28:52 [127.0.0.1:1025>53] (t0 6) >time.windows.com A(1) !->23/01 08:28:52 [212.112.116.12:1026>53] (t0 7) >time.windows.com A(1) !->23/01 08:28:53 [127.0.0.1:1026>53] (t0 8) >time.windows.com A(1) !-<23/01 08:28:53 [207.68.160.190:53<53] (t0 9) <(recursion) A(1)time.windows.com !->23/01 08:28:53 [127.0.0.1:1026>53] (t0 10) >time.windows.com A(1) !-<23/01 08:28:53 [213.199.144.151:53<53] (t0 11) <(recursion) A(1)time.windows.com !->23/01 08:28:53 [212.112.116.12:1027>53] (t0 12) >teredo.ipv6.microsoft.com A(1) !-<23/01 08:28:53 [212.112.116.12:1027<53] (t0 13) <(From cache) A(1)teredo.ipv6.microsoft.com !-<23/01 08:28:53 [207.68.160.190:53<53] (t0 14) <(recursion) A(1)teredo.ipv6.microsoft.com !->23/01 08:28:54 [127.0.0.1:1027>53] (t0 15) >teredo.ipv6.microsoft.com A(1) !->23/01 08:28:54 [127.0.0.1:1027>53] (t0 16) >teredo.ipv6.microsoft.com A(1) !-<23/01 08:28:55 [213.199.144.151:53<53] (t0 17) <(recursion) A(1)time.windows.com !-<23/01 08:28:55 [213.199.144.151:53<53] (t0 18) <(recursion) A(1)teredo.ipv6.microsoft.com !->23/01 08:29:03 [212.112.116.12:1037>53] (t0 19) >fsktu SOA(6) !-<23/01 08:29:03 [198.41.0.4:53<53] (t0 20) <(recursion) SOA(6)fsktu !->23/01 08:29:03 [127.0.0.1:1038>53] (t0 21) >fsktu SOA(6) !-<23/01 08:29:03 [198.41.0.4:53<53] (t0 22) <(recursion) SOA(6)fsktu !->23/01 08:29:05 [127.0.0.1:1027>53] (t0 23) >6to4.ipv6.microsoft.com A(1) !-<23/01 08:29:05 [127.0.0.1:1027<53] (t0 24) <(From cache) A(1)6to4.ipv6.microsoft.com В netstat 53 не вижу. |
| 24/01/2007 00:48 Max: |
| Это наверно вы плохо смотрели. Надо запускать netstat -an Судя по логу все работает, значит и на 53 порту должно быть. Что не работает? Запросы приходят, он рекурсивно ищет ответы, в кэше уже что-то есть -- что-то из кэша возвращает. |
| 24/01/2007 09:01 kvn: |
| Да 53 открыть. Подскажыте, должин я на ТСП протоколе в сетевых подключениях добавить свой адрес к списку ДНС адресов провайдера(127.0.0.1 и 212.112.115.12) и на сетевых картах моего ПК, подключённых к локальной сети надо ли прописывать ДНС адреса. |
| 24/01/2007 15:57 kvn: |
| Почему? !->24/01 15:46:43 [127.0.0.1:3511>53] (t0 2391) >1.0.0.127.in-addr.arpa PTR(12) !-<24/01 15:46:43 [127.0.0.1:3511<53] (t0 2392) <(Name not found...) PTR(12)1.0.0.127.in-addr.arpa !->24/01 15:46:43 [127.0.0.1:3512>53] (t0 2393) >1.0.0.127.in-addr.arpa PTR(12) !-<24/01 15:46:43 [127.0.0.1:3512<53] (t0 2394) <(Name not found...) PTR(12)1.0.0.127.in-addr.arpa и *** Can`t find server name for address 127.0.0.1: No response from server *** Can`t find server name for address 127.0.0.1: No response from server Default Server: mail.aknet.kg Address: 212.112.96.1 > |
| 25/01/2007 02:54 Max: |
| Ну так значит не прописан PTR для 1.0.0.127.in-addr.arpa Пропишите. Если вы хотите чтобы сервер работал как кэширующий, т.е. резолвил для ваших пользоателей внешнии имена или(и) как внутренний сервер локалки то конечно он должен быть указан как DNS сервер на всех машинах которые должны к нему обращаться. Для того чтобы он поддерживал интернет домен, его нужно указать там где вы преобрели доменное имя, как NS сервер домена, при этом не обязательно указывать его где-то еще. |
| 25/01/2007 15:08 kvn: |
| Извините за нозойливость но поясните должен ли провайдер (уж какой есть) прописывая меня в своём ДНС указать мой локальный сервер типа kgtu.aknet.kg IN NS ns.kgtu.aknet.kg или достаточно у них только А записи. И прошу подсказать где портак: Файл настроек : 1kb kgtu.aknet.kg/host.rar c 5 до 13 москвы. |
| 26/01/2007 01:07 Max: |
| Нет. Провайдер ничего не должен. Эта запись должна быть на доменных серверах зоны aknet.kg Также там должа быть A запись для дочернего сервера имен ns.kgtu.aknet.kg |
| 26/01/2007 10:03 kvn: |
| Провайдер у меня и дежит зону aknet.kg, и прописан я там так: ls -d kgtu.aknet.kg mail.aknet.kg] kgtu.aknet.kg. SOA kgtu.aknet.kg root.ns1.aknet.kg. (2006112 04 10800 2700 604800 86400) kgtu.aknet.kg. NS ns1.aknet.kg kgtu.aknet.kg. NS ns2.aknet.kg kgtu.aknet.kg. A 212.112.116.12 www A 212.112.116.12 kgtu.aknet.kg. SOA kgtu.aknet.kg root.ns1.aknet.kg. (2006112 04 10800 2700 604800 86400) Спецы там тоже самоучки моего уровня и посоветоватса у некого, белолицые валят отсюда толпами, скоро и мне наверное придётся. |
| 28/01/2007 18:07 Max: |
| Сейчас настроено что ваш домен поддерживают DNS сервера провайдера. Это нормально. Кроме того ваш сервер прописан мастер-сервером зоны. Если сервера провайдера работают как вторичные то вообще должно работать безупречно, за исключением маленькой детали: не очень хорошо когда имя DNS сервера совподает с самим доменом. Лучше завести отдельное имя напрример ns1.kgtu.aknet.kg (Соответственно добавить A запись для этого имени) Если вы хотитите чтобы только ваш собственный DNS сервер поддерживал домен, записи kgtu.aknet.kg. NS ns1.aknet.kg kgtu.aknet.kg. NS ns2.aknet.kg нужно заменить на kgtu.aknet.kg. IN NS ns1.kgtu.aknet.kg ns1.kgtu.aknet.kg. IN A 212.112.116.12 |
| 06/02/2007 11:52 kvn: |
| Выложите пажалуста для примера рабочий host файл (для днс)где бы поднимались в интернет внутренние сервера, и пример записи хоста провайдера. Заренее спасибо |
| 07/02/2007 01:05 Max: |
| Я же не знаю какие у вас внутренние сервера. Вот скрипт котрый генерит универсальный базовый файл для поддержки вашего домена и резолвинга внешних имен начиная от рут серверов. smallsrv.com/genhsts.cgi Если вы хотитите чтобы сервер резолвил имена не от рут серверов, а от серверов вашего провайдера вместо IP адресов рут серверов укажите IP адреса DNS серверов вашего провайдера. Имена рут серверов значения не имеют. Количество рут серверов тоже не так важно (важно чтобы был хотя бы один рабочий рут сервер) Можите оставить нормальные сервера. Можите удалить лишние оставить только сервера вашего провайдера. |
| 07/03/2007 11:27 kvn: |
| тестирлвание: C:\shttps\HOST>dig kgtu.aknet.kg ; <<>> DiG 9.4.0rc1 <<>> kgtu.aknet.kg ;; global options: printcmd ;; Got answer: ;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 1623 ;; flags: qr aa rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 1, ADDITIONAL: 1 ;; QUESTION SECTION: ;kgtu.aknet.kg. IN A ;; ANSWER SECTION: kgtu.aknet.kg. 86400 IN A 212.112.116.12 ;; AUTHORITY SECTION: kgtu.aknet.kg. 86400 IN NS ns.kgtu.aknet.kg. ;; ADDITIONAL SECTION: ns.kgtu.aknet.kg. 86400 IN A 212.112.116.12 ;; Query time: 15 msec ;; SERVER: 212.112.96.1#53(212.112.96.1) ;; WHEN: Wed Mar 07 11:07:09 2007 ;; MSG SIZE rcvd: 80 C:\shttps\HOST>dig www.akgtu.aknet.kg ; <<>> DiG 9.4.0rc1 <<>> www.akgtu.aknet.kg ;; global options: printcmd ;; Got answer: ;; ->>HEADER<<- opcode: QUERY, status: NXDOMAIN, id: 201 ;; flags: qr aa rd ra; QUERY: 1, ANSWER: 0, AUTHORITY: 1, ADDITIONAL: 0 ;; QUESTION SECTION: ;www.akgtu.aknet.kg. IN A ------Почему запись IN A пустая, где адрес?????? ;; AUTHORITY SECTION: aknet.kg. 86400 IN SOA aknet.kg. root.ns1.aknet.kg. 200 7021902 10800 2700 1209600 86400 ;; Query time: 78 msec ;; SERVER: 212.112.96.1#53(212.112.96.1) ;; WHEN: Wed Mar 07 11:07:31 2007 ;; MSG SIZE rcvd: 81 |
| 07/03/2007 11:28 kvn: |
| Конфигурация такая: $TTL 86400 ;TTL - 24 hours kgtu.aknet.kg IN SOA ns.kgtu.aknet.kg info.kgtu.aknet.kg ( 2007030600 ; Serial 36000 ; Refresh 3000 ; Retry 36000000 ; Expire 36000 ; Minimum ) IN NS ns.kgtu.aknet.kg IN MX 10 relay.kgtu.aknet.kg IN A 212.112.116.12 IN TXT v=spf1 ip4:212.112.116.12 ~all ; ns.kgtu.aknet.kg IN A 212.112.116.12 www.kgtu.aknet.kg IN A 212.112.116.12 relay.kgtu.aknet.kg IN A 212.112.116.12 ; ost.kgtu.aknet.kg IN A 192.168.200.2 IN NS ns.kgtu.aknet.kg IN MX 10 relay. |
| 08/03/2007 00:25 Max: |
| Для начала проверьте свой собственный сервер используя dig @IP.вашего.сервера проверяемое.имя А то в данном случае вы запрашивайте сервер 212.112.96.1, а ваш сервер как я понял это 212.112.116.12 Если со своим сервером все в порядке проверяйте дальше. Вообще проблема может быть локальной, -- несколько раз встречал ситуацию когда когда файрвол на машине с кэширующим DNS сервером сети был настроен так, что сервер ни каким образом не мог посмотреть внутрь локалки для резолвинга имени. Но в вашем случае скорей всего дело не только в этом, от меня ваше имя тоже не резолвится, в зоне aknet.kg (сервер root.ns1.aknet.kg) вообще нет записи о домене akgtu.aknet.kg |
| 12/03/2007 09:50 kvn: |
| домен kgtu.aknet.kg сайт внутри сети ost.kgtu.aknet.kg и au.kgtu.aknet.kg Жаль что нельзя присоеденить файл с конфигурацией. |
| 13/03/2007 04:40 Max: |
| Зачем мне нужна ваша конфигурация, ваш DNS сервер даже не пингуется. Кстати у провайдера вроде правельно прописана ссылка на ваш сервер имен ns.kgtu.aknet.kg (212.112.116.12) А 212.112.116.12 не доступен. |
| 13/03/2007 10:08 kvn: |
|
|
| 13/03/2007 10:09 kvn: |
| !->13/03 09:53:13 [70.84.160.15:53>53] (t0 6) >ost.kgtu.aknet.kg ANY(-1) !->13/03 09:53:13 [70.84.160.15:53>53] (t0 7) >ost.kgtu.aknet.kg ANY(-1) !->13/03 09:53:14 [70.84.160.15:53>53] (t0 8) >ost.kgtu.aknet.kg ANY(-1) !->13/03 09:53:15 [70.84.160.15:53>53] (t0 9) >ost.kgtu.aknet.kg ANY(-1) !->13/03 09:53:17 [70.84.211.98:1239>53] (t0 10) >ost.kgtu.aknet.kg ANY(-1) Подскажыте, что может означать лшибка -1 и в чём может быть причина. |
| 14/03/2007 01:41 Max: |
| -1 это не ошибка. Это код запроса ANY -1=255 -- любая запись касающаяся этого имени.
|
| 19/03/2007 13:15 kvn: |
| Вопрос: на сетевой карте подключённой к модему 2 внешних адреса, Можно ли указать ДНС чтоб он работал на конкретном адресе, типа как в линексе List on addr. А то либо ДНС не виден извне либо инет па ПК не роботает. |
| 19/03/2007 15:03 kvn: |
| Почему пишу au IN CNAME au.kgtu.aknet.kg Получаю au.kgtu.aknet.kg IN CNAME au.kgtu.aknet.kg 43200s (12:00:00) |
| 19/03/2007 22:08 Max: |
| Потому что в конце нет точки. (Нужно au.) Я не понимаю как наличие DNS может быть связана с неработой и-нет-а, и что должно измениться если DNS сервер будет слушать только один порт. Вы можите пытататься регулировать потоки трафика через интерфейсы, с помощью системный средств. (в частности route) Сервер всегда слушает указанный ему порт и отвечает на поступающие запросы. Ответы отсылаются в соответствии с установками роутинга, как правило с какого интерфейса пришло туда ответ и пойдет. Вероятно не работа и-нета связана с тем что у вас в локалке не настрены или не верно настроены собственные DNS сервера. Если у вас стоит DNS сервер для поддержки домена, то удобно его же использовать и как кэширующий. Соответственно на компьютерах локалки указать его локальный IP как DNS сервер. |
| 22/03/2007 08:48 kvn: |
| В ДНС в описание зны IP адреса в А записях должны быть из одного адресного пространства, или нет? То есть типа kgtu.aknet.kg IN SOA ns.kgtu.aknet.kg info.kgtu.aknet.kg ( 2007032001 ; Serial 36000 ; Refresh 3000 ; Retry 2419200 ; Expire 36000 ; Minimum ) IN NS ns.kgtu.aknet.kg IN NS ns1.aknet.kg IN A 212.112.116.12 ns.kgtu.aknet.kg. IN A 212.112.116.12 www.kgtu.aknet.kg. IN A 212.112.116.12 ost.kgtu.aknet.kg. IN A 192.168.200.2 Должно работать или нет. К 192.168.200.2 я прописпл роутинг: route 212.112.116.12 192.168.200.1 Инет на 192 работает. |
| 22/03/2007 21:18 Max: |
| Нет, Могут быть любы адреса. Но 192.168.* У вас снаружи виден не будет, по тому что это внутренний не публичный адрес. 192.168. -- это адресный блок выделенный для локальных сетей. Вот у вас есть публичный адрес 212.112.116.12 -- он будет работать, Если вы хотитите сделать доступ к другой машине, назначте этой машине два IP адреса. Публичный и внутренний. На гетвее (шлюзе) (машине на которую приходять пакеты ко всем вашим публичным адресам) дайте команду : route публичный_IP_второго_PC внутренний_IP_второго_PC |
| 22/03/2007 21:37 Max: |
| Только конечно: route add публичный_IP_второго_PC внутренний_IP_второго_PC |
| 30/03/2007 11:56 kvn: |
| прописал на сервере через rinetd 212.112.116.12 8082 192.168.200.2 --> открывается как kgtu.aknet.kg:8082 - работает. Прписанное в ДНС как ost.kgru.aknet.kg IN A 192.168.200.2 - не работат (через роутер прописано route add 212.112.116.13 192.168.200.1(адр на сервере - шлюз на пользотельском ПК)-интернет идёт). Как же корректно обозвать не kgtu.aknet.kg:8082 а чтоб было ost.kgru.aknet.kg. |
| 30/03/2007 22:03 Max: |
| Я же уже написал внутренние адреса на публичный DNS прописывать бесполезно. Туда нужно прописывать внешний адрес. Хотябы и тот же самый.
|
| 06/05/2007 14:56 kvn: |
| И всё же как и чем обозвать не kgtu.aknet.kg:8082 а чтоб было ost.kgru.aknet.kg.
|
| 06/05/2007 22:27 Max: |
| Если у второй машины нет публичного IP адреса -- никак. Только через виртуальный хост - покси сервер... |
| 08/05/2007 15:22 kvn: |
| Ести можно, пример пожалуста.
|