Ответы пользователя по тегу Система доменных имен
  • Как переехать на новый домен?

    @inkvizitor68sl
    Linux-сисадмин с 8 летним стажем.
    freedns.ws/ru попробуйте здесь покопаться.
    Пишут, что у них free web forwarding.

    Ну а вообще - искать или "Free Redirect hosting" или просто бесплатный хостинг с поддержкой редиректов.

    А вообще - хостинг менять. Или тариф.
    Ответ написан
    Комментировать
  • Настройка DNS. Домен и субдомен на разные IP адреса?

    @inkvizitor68sl
    Linux-сисадмин с 8 летним стажем.
    В общем для истории:
    У человека в конфиге была конструкция:

    www IN CNAME кудатотам
    www IN A ip.ad.d.r

    при том куда-то там без точки на конце, но это лирика.

    CNAME для домена использовать с другими типами записей нельзя. Из-за этого не релоадилась зона (не применялись новые изменения), а отсюда уже и проблема появилась)

    Конфиг хоть и очень странный был, но в остальном был написан правильно. Хотя и разделять эти два домена на 2 конфига не было никакого смысла.
    Ответ написан
  • Как происходит ресолвинг NS серверов?

    @inkvizitor68sl
    Linux-сисадмин с 8 летним стажем.
    Вкратце на примере моего домена (qs.biz)

    (точка это корневой домен, от него резолвинг начинается)
    inkvizitor68sl@malygos:~$ host -t NS -v .
    Trying "."
    ;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 64922
    ;; flags: qr rd ra; QUERY: 1, ANSWER: 13, AUTHORITY: 0, ADDITIONAL: 0
    
    ;; QUESTION SECTION:
    ;.				IN	NS
    
    ;; ANSWER SECTION:
    .			110843	IN	NS	b.root-servers.net.
    .			110843	IN	NS	j.root-servers.net.
    ...... тут ещё много.


    ip-адреса всех root-servers.net. прописаны в конфигах всех резолверов, чтобы их не приходилось резолвить (в bind9 уж точно).

    Дальше резолвим зону biz:
    inkvizitor68sl@malygos:~$ host -t NS -v biz. b.root-servers.net.
    Trying "biz"
    Using domain server:
    Name: b.root-servers.net.
    Address: 192.228.79.201#53
    Aliases: 
    ....... 
    ;; AUTHORITY SECTION:
    biz.			172800	IN	NS	b.gtld.biz.
    biz.			172800	IN	NS	a.gtld.biz.
    .....
    ;; ADDITIONAL SECTION:
    a.gtld.biz.		172800	IN	A	156.154.124.65
    b.gtld.biz.		172800	IN	A	156.154.125.65
    a.gtld.biz.		172800	IN	AAAA	2001:503:7bbb:ffff:ffff:ffff:ffff:ff7e
    ......

    Здесь мы видим, что в ответе DNS сервера нам сразу прислали IP-адреса NS-серверов этой зоны (так как они находятся в самой зоне).

    Дальше спрашиваем NS-ы моего домена:
    inkvizitor68sl@malygos:~$ host -t NS -v qs.biz. 156.154.124.65
    Trying "qs.biz"
    Using domain server:
    Name: 156.154.124.65
    Address: 156.154.124.65#53
    .....
    ;; AUTHORITY SECTION:
    qs.biz.			7200	IN	NS	MASTER.qs.biz.
    qs.biz.			7200	IN	NS	SLAVE1.qs.biz.
    
    ;; ADDITIONAL SECTION:
    MASTER.qs.biz.		7200	IN	A	176.9.238.243
    SLAVE1.qs.biz.		7200	IN	A	46.4.251.94
    SLAVE1.qs.biz.		7200	IN	AAAA	2a01:4f8:120:918c::a

    Аналогично, сразу прислали ip-адреса серверов.

    Ну и дальше резолвим сам домен:
    inkvizitor68sl@malygos:~$ host qs.biz. 176.9.238.243
    Using domain server:
    Name: 176.9.238.243
    Address: 176.9.238.243#53
    Aliases: 
    
    qs.biz has address 176.9.238.243


    Само собой, всё это происходит не у вас в системе, а на резолвере, который вы используете.

    Ну а для обычного домена, делегированного на NS-серверы в другой зоне, ip-адреса присылаться в additional section не будут (при условии, конечно, что их явно не указывали при делегировании):
    inkvizitor68sl@malygos:~$ host -t NS -v vlad.pro. b0.pro.afilias-nst.org.
    Trying "vlad.pro"
    Using domain server:
    Name: b0.pro.afilias-nst.org.
    Address: 2001:500:c1::1#53
    Aliases: 
    
    ;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 33961
    ;; flags: qr rd; QUERY: 1, ANSWER: 0, AUTHORITY: 2, ADDITIONAL: 0
    
    ;; QUESTION SECTION:
    ;vlad.pro.			IN	NS
    
    ;; AUTHORITY SECTION:
    vlad.pro.		86400	IN	NS	slave1.qs.biz.
    vlad.pro.		86400	IN	NS	master.qs.biz.
    
    Received 74 bytes from 2001:500:c1::1#53 in 55 ms


    Это в совсем простом виде если объяснять.
    Ответ написан
    Комментировать
  • Как настроить DNS у домена?

    @inkvizitor68sl
    Linux-сисадмин с 8 летним стажем.
    Вы бы домен лучше сказали бы. Ожидать помощь от тех, кто не может подиагностировать - странно.
    Ответ написан
    Комментировать
  • Что за загадочное письмо прислал хостер VDS?

    @inkvizitor68sl
    Linux-сисадмин с 8 летним стажем.
    Вам сделали null route на ip сервера (по сути - сделали его немаршрутизируемым в сети). Почему - написано по ссылке.
    Ответ написан
    1 комментарий
  • Как создать cname для @ на Яндекс DNS?

    @inkvizitor68sl
    Linux-сисадмин с 8 летним стажем.
    И ответили вы сами себе неправильно.
    Дело не в MX записях, а вообще в любых записях. CNAME может быть только единственной записью у конкретного домена. А у @ (самой зоны) обязаны быть, как минимум, SOA и NS записи.
    Ответ написан
    Комментировать
  • Как присвоить домену ip адрес с портом?

    @inkvizitor68sl
    Linux-сисадмин с 8 летним стажем.
    Ну если речь про http - то там это реврайтами или проксированием сделать можно =)
    Для ssh можно на клиенте настроить - https://debian.pro/395

    Если речь в целом про произвольный протокол - то нет, это разные вещи. DNS-записи (за исключением SRV-записей для специфичных протоколов вроде xmpp) указывают только на какой-либо ip.
    Ответ написан
    Комментировать
  • Как ускорить загрузку bind9 для 400000+ зон?

    @inkvizitor68sl
    Linux-сисадмин с 8 летним стажем.
    А сколько зоны на диске занимают? Можете есть смысл складывать в районе /dev/shm и запускаться оттуда?
    Also, NSD действительно сильно резвее в этом плане (он, собственно, всё в память и всасывает).
    Ответ написан
    9 комментариев
  • Возможно ли привязать домен к определённой папке сайта?

    @inkvizitor68sl
    Linux-сисадмин с 8 летним стажем.
    Если раздел - просто папка - то попросить админов сменить docroot.

    Если раздел "создаётся" CMS-иной, то придется городить хитрую конструкцию с nginx примерно такого вида:
    server {
    ...
    server_name razdel.sub.site.ru
    location / { rewrite (.*) /razdel/$1 last; 
    }
    
    location /razdel {
    			proxy_pass http://гдетамувасапач;
    			proxy_set_header Host sub.site.ru;
    			proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
    			proxy_set_header X-Forwarded-Proto $scheme;
    			proxy_set_header X-Real-IP $remote_addr;
    } 
    
    location <регулярка для статики> { root /путь/до/статики;} 
    }


    Либо аналогичную в апаче, но там она отвратно работать будет.
    Ответ написан
    Комментировать
  • В чем разница между Master, Slave и Secondary DNS?

    @inkvizitor68sl
    Linux-сисадмин с 8 летним стажем.
    Снаружи (с точки зрения пользователя, который к ним обращается) - ни в чём.
    Slave - это и есть secondary.

    С точки зрения администрирования, master - это тот NS-сервер, на котором вносятся изменения для вашей зоны. Его slave-серверы автоматически получают (и "применяют") такие изменения. В целом это позволяет менять dns-записи в одном месте.
    Соответственно, разница между услугами:
    DNS-master Primary+Secondary = никру предоставит 2 сервера, на одном из которых вы сможете вносить изменения в зоне (видимо, через их вебморду).
    Secondary only = никру не позволяет вносить изменения в зоне у себя. Вам необходимо поддерживать свой dns-master, на котором вы будете вносить изменения (а никру будет их забирать у вас).

    Вся эта истерия в свете того, что при домен должен быть делегирован на, как минимум, 2 DNS сервера с адресами из разных подсетей класса C (например, 8.8.8.8 и 8.8.4.4 - подошли бы для делегирования, а 8.8.8.8 и 8.8.8.4 - нет). А хостеры обычно дают один ip-адрес серверу (тем более, если это виртуальный сервер). И даже если они дают 2 адреса - то в 99% случаев они в одной подсети. Для таких случаев и нужна услуга slave-only.
    Ответ написан
    Комментировать
  • Ник.ру опять упал. Как решать проблему?

    @inkvizitor68sl
    Linux-сисадмин с 8 летним стажем.
    Ну… nic.ru + PDD, если готовы вносить изменения руками в обе зоны.

    Сам nic.ru вряд ли будет кому-либо даст экспортировать зоны с себя.
    Ответ написан
    4 комментария
  • Отключил домен от «Яндекс.Почта», а он застрял где-то в невесомости..?

    @inkvizitor68sl
    Linux-сисадмин с 8 летним стажем.
    К регистратору идите и у него указывайте NS записи. Кнопочка должна называться как-то около «Делегировать домен».
    Изменение NS на Я ни к чему не приведет.
    Ответ написан
    Комментировать
  • Подмена домена - подмена NS, как лечить?

    @inkvizitor68sl
    Linux-сисадмин с 8 летним стажем.
    inkvizitor68sl@alexstrasza:~$ host -t NS tymoshenko-vona.com
    tymoshenko-vona.com name server ns2.tymosenko-vona.com.
    tymoshenko-vona.com name server ns1.tymosenko-vona.com.

    NS-ы точно ваши?
    Ответ написан
    Комментировать
  • Как быстро перенести домен на новый IP?

    @inkvizitor68sl
    Linux-сисадмин с 8 летним стажем.
    Только снижать TTL. Только заранее.
    Ответ написан
    Комментировать
  • Отказоустойчивость DNS?

    @inkvizitor68sl
    Linux-сисадмин с 8 летним стажем.
    ПДД + любой зарубежный dns-провайдер.
    Записи придется прописывать руками у двух провайдеров руками.

    В пределах одного DNS-провайдера, обычно, уже построена отказоустойчивая схема (не зря же есть требования регистраторов про «минимум 2 dns сервера and etc»). Но провайдеры изредка падают целиком.
    Ответ написан
    3 комментария
  • Типичные проблемы веб-хостинга — доступность сайтов?

    @inkvizitor68sl
    Linux-сисадмин с 8 летним стажем.
    Эм…
    Я эту проблему решил очень просто — 2 собственных DNS сервера (ispmanager + slave, забирающий записи самописным скриптом). Дефолтный TTL для доменов — 360 секунд. Все проблемы с DNS не на моих серверах — «пишите в ТП своего DNS провайдера или делегируйте ко мне».

    А с провайдерами вы ничего не решите. Только писать им жалобы. На билайн, вроде, подействовало.
    Ответ написан
  • Как пользоваться DynDNS от Яндекс?

    @inkvizitor68sl
    Linux-сисадмин с 8 летним стажем.
    Токен вставили неверно.
    Ответ написан
    Комментировать
  • Hetzner и dns - как сделать сервер dns на одном eq4 hetzner?

    @inkvizitor68sl
    Linux-сисадмин с 8 летним стажем.
    Bind будучи настроенным по дефолту отвечает на всех адресах. Можно так, например.
    Вот только чтобы получить IP из второй подсети — нужно купить отдельную подсеть (от 21 евро в месяц).
    Так что вам правильно подсказывают — дорога вам в pdd.yandex.ru или в другой любой dns хостинг с API.
    Ответ написан
    Комментировать
  • Существует ли DNS-хостинг, предоставляющий возможность брендирования NS-серверов?

    @inkvizitor68sl
    Linux-сисадмин с 8 летним стажем.
    Любой DNS хостинг это позволяет. Просто потому что это DNS.
    Ответ написан
    1 комментарий