Проблемы с настройкой DNS (bind)?

Question

[Vas3K]

Первый раз вручную рулю DNS'ками, и сразу возникли проблемы. Даже друзья, которые делали это не раз говорят, что странные проблемы.


Имеем: Debian Stable на VDS (firstvds, к сожалению) и bind (8.4.7). На нем крутится пара РНР-сайтиков, сервер заказчика (но делать можно что угодно). И имеем свой крутой сервер с Debian Squeeze, на котором поднят сайт на Python (просто VDS самый маленький, не осилил он питон по памяти). К IP сервера VDS привязан главный домен, назовем его domain.ru. Требуется, чтобы один из поддоменов обращался на мой IP. То есть domain.ru — на IP VDS, sub.domain.ru — на мой. Задача вроде бы простая, но тут начинается веселье.




Файл зоны:

$TTL 3600 <br/>
domain.ru. IN SOA ns1.firstvds.ru. root.domain.ru. (2010090201 10800 3600 604800 86400) <br/>
domain.ru. IN NS ns1.firstvds.ru. <br/>
domain.ru. IN NS ns2.firstvds.ru. <br/>
domain.ru. IN NS ns3.firstvds.ru. <br/>
domain.ru. IN MX 10 mail <br/>
domain.ru. IN MX 20 mail <br/>
domain.ru. IN A [IP VDS] <br/>
www IN A [IP VDS] <br/>
ftp IN A [IP VDS] <br/>
mail IN A [IP VDS] <br/>
smtp IN A [IP VDS] <br/>
pop IN A [IP VDS] <br/>
sub IN A [IP своего сервера] # - все самое интересное здесь

Со всем разобрался, ID зоны в первой строке тоже меняю постоянно как положено. bind перезапущен, через несколько часов DNS обновились и если по SSH с VDS сделать:

root:~# host sub.domain.ru

sub.domain.ru A [IP моего сервера]


И, казалось бы, все отлично. Только вот каждые 3-4 часа (когда обновляются DNS'ки) он меняет IP. То поддомен имеет старый IP то новый. Вот так это выглядит с моей машины (консоль как раз время показывает, можно проследить):

[21:24:05]:vas3k@arch ~&gt;nslookup sub.domain.ru<br/>
Server: 192.168.0.1<br/>
Address: 192.168.0.1#53<br/>
<br/>
Non-authoritative answer:<br/>
Name: sub.domain.ru<br/>
Address: [новый IP]<br/>
<br/>
[23:26:06]:vas3k@arch ~&gt;nslookup sub.domain.ru<br/>
Server: 192.168.0.1<br/>
Address: 192.168.0.1#53<br/>
<br/>
Non-authoritative answer:<br/>
Name: sub.domain.ru<br/>
Address: [старый IP, который на VDS]

То есть вы видите, что DNS туда-сюда прыгает. Через несколько часов опять становится нормально, затем опять старый. Сайт скоро запускаем, поэтому хотелось бы избавиться от этого. А сам я делаю это первый раз, так как не труЪ админ. Даже пытался через ISPManager удалить домен и добавить заново. Такая же хрень, а то бывает и сразу оба IP в Non-authoritative answer приходят.


Такое происходит уже больше месяца. Менял файл зоны многократно. В поддержку FirstVDS обращаться я даже не знаю стоит ли, они же как всегда скажут «ваш сервер — ваши проблемы» и посоветуют все переустановить.


P.S.: Сразу извиняюсь за выдуманные домены, надеюсь понятно объяснил.

Answer 1

[Vas3K]

Проблема действительно была на стороне FirstVDS и быстро решилась после первого же письма в техподдержку. Всем спасибо.

Answer 2

[Владимир -]

Скорее всего на серверах имен FirstVDS информация разная. Посоветовал бы Вам (ну или заказчику точнее) обратиться в тех.поддержку, помогут.
А так — редактировали файл ручками или через ISPmanager? нужно через ISPmanager, так как он меняет сериал зоны и уведомляет внешние сервера о том, что не плохо бы обновить информацию о домене.

ЗЫ: ns3.firstvds.ru не существует — его лучше удалить (и из настроек ISPmanager)

Comments

[Vas3K]

Последнее время редактировал через ISPManager. Кнопочку с красной аптечкой (обновить информацию) тоже жал :)
Сейчас удалю лишнее, посмотрим, спасибо за ответ. Если что, будем обращаться с саппорт, хотя я очень не люблю этого делать.

[Владимир -]

ну просто на первый взгляд — какие-то проблемы именно с внешними серверами — один отдает одно, а второй — второе — не видя домена, конечно, сложно сказать, но все говорит об этом.
А по поводу тех.поддержки — зря все же, хотя и сам не люблю саппорт трогать

Answer 3

[gnoul]

Тебе все же стоит обратится в техподдержку. Там народ довольно адекватный.

Answer 4

[lhav]

А второй DNS сервер имеется?

Вообще давно понял — собственноручно собранный DNS сервер не благодарное дело. Гораздо проще взять за 40 евроцентов сервер DNS на целый год и не париться.

Comments

[Vas3K]

Второго не имеется. Нужно подумать об этом, спасибо.

[lhav]

Не сочтите за рекламу, но допустим у Fastvps имеется услуга «Аренда DNS». Выделяется панель управления доменами, и два DNS сервера. Все это за 0.40 евро в год.

[Vas3K]

Последнее время слышу много хорошего про fastvps. Как только заказчик надумает переезжать (дума, уже скоро), посоветую ему.

Answer 5

[dAverk]

Я так понимаю — рулит мастер днсом — сам firstvds?
Тогда есть пара вопросов:
1. У вас свой днс сервер на VDS? Тогда почему в зоне нет его?
2. Если это не так — то в веб интерфейсе firstvds можно указать, что их dns будут как slave?
3. a) Если да — то делайте свой master, их slave
б) Если нет — то попробуйте, если есть возможность, сделать свой слейвом для них и посмотреть как выглядит зона в момент смены ip и, что самое, главное — какой ключ?

Если я неправильно понял вас — уточните. Если есть вопросы — пишите ;)

Comments

[dAverk]

ключ = serial в файле конфига зоны

[Vas3K]

1) Нет, свой сервер дома, на нем не настроен DNS. Я считал, что можно просто тому DNS сказать «вот если видишь этот домен — ходи на этот IP». Или я туплю? :)
2) Не видел такого даже. Просто список серверов.

[dAverk]

1) Я подумал, что днс висит на самой VDS и ты на нём зоной тоже управлять хочешь.
2)

#dig domain.ru ns +noqr +short
ns1.firstvds.ru.
ns2.firstvds.ru.
ns3.firstvds.ru.

Просто привык оперировать только своими днс =)
3) Могу на крайний случай предложить похостить slave зону у меня на сервере, а master у себя на VDS =)

[dAverk]

$%#@!!! Новый хабр блин.
2) dig одтаёт такие же данные? ISPManager сейчас ради развития посмотрю, может что и придумаю.
Есть просто ещё ощущение, что у них самих мастер/слейвы после литра настраивались :)

[Vas3K]

[14:44:39]:vas3k@arch ~>dig domain.ru ns +noqr +short
ns2.firstvds.ru.
ns1.firstvds.ru.
ns3.firstvds.ru.

вот так вот.

[dAverk]

dig domain.ru @ns1|2|3.firstvds +short
выдаёт одно и то же?

[Vas3K]

Каждый ns выдает два IP, первый везде одинаковый (VDS), второй другой. Моего в них нет.

[dAverk]

опечатался.
dig sub.domain.ru @ns1|2|3.firstvds.ru +short
но я думаю вы меня поняли.

Answer 6

[NikitaOFF]

Там вроде какие то траблы на серверах, сам уже несколько дней парюсь с DNS'ами

Comments

[Vas3K]

Было бы несколько дней. Тут месяц уже. Поэтому скорее всего мои кривые руки.

Answer 7

[amario]

вы изменения в зоне делаете на первичном сервере?

складывается картина что вы делаете изменения на вторичном, а первичный через 3 часа перетирает ваши записи.

я к тому, что сделайте ручками и обязательно на примари ns1.firstvds.ru
напишите запись поменяйте сериал, он пишется как дата и в конце номер изменения (от 00 — 99)какой номер постаите не так важно, главное что бы он отличался от ранее введеного, дату тоже не желательно менять.

ps
попробуйте запись вида
sub.domain.ru. A ipaddr

обратите внимание после полного написания домена стоит точка.

Comments

[Vas3K]

ns1.firstvds.ru вроде обновляется по нажатии на кнопочку в ISPmanager. Это я сделал.
Сериал я знаю как прописывать, а через менеджер он сам его генерит, так что должно быть все ок с ним.
Такую запись сейчас попробую, спасибо.

Answer 8

[charon]

первое, что я заметил:
domain.ru. IN MX 10 mail
domain.ru. IN MX 20 mail
это бред. Зачем вы два одинаковых сервера в МХах указали? Вы, собственно, чего ожидаете? Что почтовый сервер будет 2 раза стучать на один сервер? Нет, после первого сбоя он прекратит попытку в этом случае.
Проблема у вас лёгкая на самом деле. Я думаю, суппорт мог бы помочь.
Можно и самому диагностировать: для этого необходимо спросить про sub.domain.ru. у всех серверов имён, указанных для домена domain.ru. Список этих серверов можно узнать из командной строки командой
whois domain.ru

Учтите, что он может не совпадать с
domain.ru. IN NS ns1.firstvds.ru.
domain.ru. IN NS ns2.firstvds.ru.
domain.ru. IN NS ns3.firstvds.ru.
Когда узнаете, проверьте А-запись на каждом из этого списка, например:
nslookup sub.domain.ru. ns3.firstvds.ru.
если где-то ошибка — исправляйте

Comments

[charon]

забыл, что whois в Винде нету. Тогда через веб:
who.is/whois/domain.ru/

[Vas3K]

Про бред — это автоматически генерируемый ISPmagager'ом бред.
У меня archlinux, это можно было бы понять по логам из консоли.
Пошел диагностировать, спасибо за минус.

[Vas3K]

Сорри, минус не ваш :)
А вообще, видимо какой-то из вышеописаных способов помог. Все ns говорят правильный IP. Понаблюдаем еще, надеюсь все будет работать.
Отблагодарил в карму.