Задать вопрос
merlin-vrn

merlin-vrn

Ответы пользователя по тегу Система доменных имен

  • Не понимаю суть переноса домена (как быть с ns-ками)

    merlin-vrn
    @merlin-vrn
    Чтобы домен работал:

    1. DNS-серверы оператора должны делегировать домен на ваши DNS-севреры. Под «ваши» в данном случае имеется ввиду «на те, на которых вы разместили свою зону». Такое делегирование в зоне оператора выглядит так:

    (в зоне com)
    domain2.com. NS ns1.domain1.net.
    domain2.com. NS ns2.domain1.net.

    Если серверы так и расположены в другой зоне, этого достаточно. Если NS-серверы имеют имена в той же самой зоне, то появляются ещё специальные A-записи типа «а где этот сервер найти»:

    (в зоне com)
    domain1.net. NS ns1.domain1.net.
    domain1.net. NS ns2.domain1.net.
    ns1.domain1.net. A 192.168.0.1
    ns2.domain1.net. A 192.168.0.2

    Чтобы оператор это мог сделать, вы сообщаете ему имена, и, если потребуется, адреса DNS-серверов. Делается это через панель управления доменом у вашего регистратора, который там потом разберётся, что куда. Для домена, в котором расположены сами DNS-серверы, указываете вместе с IP-адресами, для остальных доменов, хостящихся на этих же DNS-серверах — без адресов, достаточно указать имена.

    2. Ваши DNS-серверы должны быть правильно сконфигурированы. Это значит:

    2.а: Все серверы имеют одинаковую версию зоны, т.е. один и тот же запрос ко всем серверам вернёт совершенно одинаковый ответ.
    2.б: В них есть служебные SOA-запись и NS-записи, в которых указаны все эти DNS-серверы.

    Т.е. для первого случая, в зоне domain.com будет такая информация:
    domain2.com. SOA ns1.domain1.net. dnsadmin.domain1.net. 2011100976 86400 7200 3600000 172800
    (числа в конце — это номер версии зоны и временные параметры; dnsadmin… — это служебный емейл, в котором @ заменили на .)
    domain2.com NS ns1.domain1.net.
    domain2.com NS ns2.domain1.net.

    Всё остальное здесь — записи domain2.com. A, domain2.com. MX, www.domain2.com. A и прочие — какие вам нужны, то есть, адреса ваших хостингов почты и сайта, jabber-сервер, DKIM-подпись, и тому подобное.

    Для второго случая в зоне нужно указать сами IP-адреса серверов в A-записях, т.к. они являются частью этой зоны:
    domain1.net. SOA ns1.domain1.net. dnsadmin.domain1.net. 2011100976 86400 7200 3600000 172800
    domain1.net. NS ns1.domain1.net.
    domain1.net. NS ns2.domain1.net.
    ns1.domain1.net. A 192.168.0.1
    ns2.domain1.net. A 192.168.0.2

    опять же, всё остальное здесь — записи domain1.net. A, domain1.net. MX, www.domain1.net. A и любые другие — по вашему желанию.
    Ответ написан
    Комментировать
    Комментировать

  • Узнать содержимое А-записи и сменить DNS-сервера у регистратора?

    merlin-vrn
    @merlin-vrn
    А NS-ки остались теми же, из хостер-панели записи не меняются.

    Что за бред? Если вам принадлежит домен, то вы можете указать там свои DNS-серверы, ни у кого не спрашивая разрешения. Настройте их и вперёд.

    И теперь за любым DNS-чихом приходится обращаться к ним.

    И часто у вас изменения в DNS?

    А вообще, если вы в вопросе настолько не разбираетесь, не лезьте.
    Ответ написан
    2 комментария
    2 комментария

  • Некорректные NS'ы, но как это работает?

    merlin-vrn
    @merlin-vrn
    Работает потому, что когда-то, в 2008 году, когда делегирование только делалось, зона была корректной, а испортили её уже потом.

    Разрешение происходит так:
    DNS-серверы зоны ru. выдают ответ вида:
    $ dig -t ns izumrudniy-gorod.ru. @a.dns.ripn.net.

; <<>> DiG 9.8.1 <<>> -t ns izumrudniy-gorod.ru. @a.dns.ripn.net.
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 51951
;; flags: qr rd; QUERY: 1, ANSWER: 0, AUTHORITY: 2, ADDITIONAL: 0
;; WARNING: recursion requested but not available

;; QUESTION SECTION:
;izumrudniy-gorod.ru.           IN      NS

;; AUTHORITY SECTION:
izumrudniy-gorod.ru.    345600  IN      NS      ns2.r16.biz.
izumrudniy-gorod.ru.    345600  IN      NS      ns1.r16.biz.

;; Query time: 18 msec
;; SERVER: 193.232.128.6#53(193.232.128.6)
;; WHEN: Sun Nov 25 13:41:42 2012
;; MSG SIZE  rcvd: 80


    Дальше ваш рекурсивный DNS-сервер обращается уже к одному из этих серверов для разрешения имён внутри зоны izumrudniy-gorod.ru, и уже от этих серверов получает такие ответы:
    $ dig -t ns izumrudniy-gorod.ru. @ns1.r16.biz.

; <<>> DiG 9.8.1 <<>> -t ns izumrudniy-gorod.ru. @ns1.r16.biz.
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 62400
;; flags: qr aa rd; QUERY: 1, ANSWER: 2, AUTHORITY: 0, ADDITIONAL: 0
;; WARNING: recursion requested but not available

;; QUESTION SECTION:
;izumrudniy-gorod.ru.           IN      NS

;; ANSWER SECTION:
izumrudniy-gorod.ru.    3600    IN      NS      ns1.ChelnySvadba.
izumrudniy-gorod.ru.    3600    IN      NS      ns2.ChelnySvadba.

;; Query time: 92 msec
;; SERVER: 5.187.0.37#53(5.187.0.37)
;; WHEN: Sun Nov 25 13:42:17 2012
;; MSG SIZE  rcvd: 85


    (А ещё там и SOA-запись неправильная.)

    Если сейчас снять делегирование, а потом попытаться сделать его снова, не исправляя этот бред в зоне, нормальный регистратор окажется делегировать домен на такие серверы (т.е. прописать записи ваш-домен NS ваш-сервер). Сейчас он работает, повторяюсь, потому, что когда-то, когда делегирование делалось, записи там были корректные.
    Ответ написан
    1 комментарий
    1 комментарий