Настроить собственый dns сервера?

Question

[Шаров Дмитрий]

Всем привет.
Собственно сабж вот в чем.
Есть сервер в германии и vds россия и в vds сша планирую арендовать. Хотелось бы поднять собственные dns серера на вдеэсах, что бы накинуть на себя пуху и иметь собственные ns аля ns1.mydomain.ru и ns2.maydomain.ru
На сколько я разобрался в данном вопросе я понял что следует произвести настройку следующим образом.
1) В панели управления доменом в разделе делигирование для домена maydomain.ru прописать ns1.mydomain.ru и ip vds который в сша, ns2.mydomain.ru и ip vds который в россии
2) Настроить bind на vds'ах
на обоих серверах /etc/bind/hosts/mydomain.hosts

$ttl 38400
@       IN      SOA     ns1.mydomain.ru. info.mydomain.ru. (
                        2015071901
                        10800
                        900
                        604800
                        3600 )
                       
@       IN      A       xxx.xxx.xxx.xxx
www     IN      A       xxx.xxx.xxx.xxx
 
@       IN      NS      ns1.mydomain.ru.
@       IN      NS      ns2.mydomain.ru.
 
ns1     IN      A       101.220.33.44
ns2     IN      A       11.44.204.34

на сервере который в сша в файл /etc/bind/named.conf.local

zone mydomain.ru {
    type master;
    file "/etc/bind/hosts/mydomain.hosts";
};

на сервере который в россии в файл /etc/bind/named.conf.local

zone mydomain.ru {
    type slave;
    file "/etc/bind/hosts/mydomain.hosts";
    masters {
        101.220.33.44;
    };
};

xxx.xxx.xxx.xxx - ip сервера в германии
101.220.33.44 - ip vds в сша
11.44.204.34 - ip vds в россии

И исходя из выше написанного есть вопросы
1) Правильный ли у меня ход мысли, по настройке сего чуда?
2) Как синхронизировать записи на vds 1 и vds 2

Пока ни каких действий не предпринимал, изучаю теорию

Answer 1

[mureevms]

1. Да
2. Не совсем.
На каждом сервере в файл /etc/bind/named.conf вставить строку include "/etc/bind/named.conf.zones";
Содержание файла "/etc/bind/named.conf.zones";на мастере будет следующим:

zone "mydomain.ru" {
        type master;
        file "/etc/bind/master/mydomain.ru";
        allow-transfer { 11.44.204.34; };  // IP адрес слэйв сервера
        allow-query { any; };
        notify yes;
};

Содержание файла "/etc/bind/named.conf.zones";на слейве:

zone "mydomain.ru" {
        type slave;
        file "/etc/bind/slave/mydomain.ru";
        masters { 101.220.33.44; };  // IP адрес мастер сервера
        allow-query { any; };
};

На мастере создать файл зоны /etc/bind/master/mydomain.hosts

$TTL    1d
@       IN      SOA     mydomain.ru. info.mydomain.ru. (
                2015072000      ; Serial
                3600                  ; Refresh [1h]
                600                    ; Retry [10m]
                1209600            ; Expire [14d]
                36000   )            ; Minimum TTL [1h]
@         IN      A       xxx.xxx.xxx.xxx
www     IN      A       xxx.xxx.xxx.xxx
@         IN      NS     ns1.mydomain.ru.
@         IN      NS     ns2.mydomain.ru.
ns1       IN      A       101.220.33.44
ns2       IN      A       11.44.204.34

Обратите внимание на 2015072000 - серийный номер зоны. При каждом изменении зоны обязательно должен меняться и номер.

На слейве просто создать каталог /etc/bind/slave, файл зоны создастся сам при уведомлении сервера. Если не создастся - смотри ссылку в конце.

Синхронизируются командой на мастере
rndc notify mydomain.ru
И еще, если будут непонятные ошибки на слейве, то посмотрите эту заметку.

Comments

[Шаров Дмитрий]

я правильно понял что после включения в файл named.conf на обоих серверах /etc/bind/named.conf.default-zones при добавлении последующих зон будет достаточно выполнить rndc notify newdomain.ru и новый домен тут же создастся на слейве?

Обратите внимание на 2015072000 - серийный номер зоны.
Да про это я прочитал, плюс еще стоит добавить что при повторном изменении зоны в текущий день последнии две цифры увеличиваются на 1 (01, 02 и тд)

[mureevms]

>> на обоих серверах /etc/bind/named.conf.default-zones
Вначале не правильно написал имя этого файла. Исправил в ответе на /etc/bind/named.conf.zones

>> добавлении последующих зон будет достаточно выполнить rndc notify newdomain.ru и новый домен тут же создастся на слейве?
Да
>> повторном изменении зоны в текущий день последнии две цифры увеличиваются на 1
Совершенно верно

[mureevms]

>> добавлении последующих зон будет достаточно выполнить rndc notify newdomain.ru и новый домен тут же создастся на слейве?
>> Да
Тут не однозначно, но надо понимать, что сначала полностью создается мастер зона и после создания передается на слейв сервер, на котором файл зоны создается сам.
И сходите по ссылке, которую дал. Вы непременно столкнетесь с этой ошибкой.

[Шаров Дмитрий]

mureevms: спасибо, сейчас буду пробовать

[Шаров Дмитрий]

mureevms: вроде все получилось, файл /etc/bind/master/mydomain.hosts создался на слейве автоматом. А каким теперь образом можно протестировать корректность работы dns на обоих серверах

[mureevms]

nslookup mydomain.ru 101.220.33.44
nslookup mydomain.ru 11.44.204.34

[Шаров Дмитрий]

mureevms: да все гуд, опросил оба сервера говорит что такие записи есть пойду пропишу нсы у регистратора

[Шаров Дмитрий]

mureevms: с одной стороны в консоли все выглядит вот так, на сколько я понимаю все гуд

whois на регру говорит что домен не делегирован

[Шаров Дмитрий]

ошибся скрином

[mureevms]

Сервера же 101.220.33.44 и 11.44.204.34. На скрине другие

[Шаров Дмитрий]

mureevms: в вопросе были для примера, так как я не знал какие ip будут
только что для тестов взял два vds у firstvds

[mureevms]

IP шники на скрине отдают свои адреса. Вроде все норм.
Ждем:

Сроки делегирования доменов зависят от времени внесения изменений:
для домена .RU — до 9 часов;
для домена .РФ и .SU — до 2 часов;
для доменов 3-го уровня — до 1 часа;
международные и зарубежные домены делегируются за несколько минут.

[Шаров Дмитрий]

mureevms: про сроки делегирования знаю. просто подумалось раз на регру уже новые днс сервера виднеются, так и делегирован должен быть домен

[mureevms]

nslookup shstd.ru
Server: 83.172.40.200
Address: 83.172.40.200#53

Non-authoritative answer:
Name: shstd.ru
Address: 188.120.228.239

Уже у моего провайдера днсы обновились

Answer 2

[Макс]

засинхронизируются сами - слейв заберет зону с мастера.
в остальном очень похоже на правду.
только очень советую вначале поднять оба DNS-а, проверить, что они ожили - а уже потом менять привязку домена на них.