Ответы пользователя по тегу Система доменных имен
  • Как поднять свой аналог CloudFlare для DNS на Linux?

    @mureevms
    Смешались в кучу кони, люди... попробуем прояснить, хоть решение уже есть, но автор действительно ничего не понимает в вопросе, поэтому не может нормально оценить ответ как решение.

    При регистрации доменов у любого регистратора, можно указать ns сервера CloudFlare.

    Можно указать любые NS сервера, хоть свои. Это не фича CloudFlare, а просто держатель DNS зоны домена. Еще говорят, домен делегирован на <Имя владельца DNS зоны>

    В CloudFlare указыватся только ip сервера где крутятся домены.

    Судя по всему речь идет про A запись. Просто почитайте про типы DNS записей. И, наверное, имеется ввиду, что крутятся не домены, а сайты, которые сопоставлены с этим доменом А записью.

    Получается что ip адрес сервера с доменами скрыт, в whois виден только сервер CloudFlare.

    Нет. Whois, DNS и IP адреса разные вещи, хоть и связаны друг с другом.
    Whois - сервис, который позволяет узнать основные данные о доменном имени. Пример https://whois.ru/google.ru. Там нет никакой инфы про IP адреса и домены, только NS записи.
    DNS - сервис, грубо говоря, который сопоставляет доменные имена и IP адреса.
    IP - уникальный набор байтов для возможности использования интернета с конкретного устройства.
    Т.е. пока CloudFlare ничего не скрыл. Если бы вы делегировали домен на Яндекс, там были бы NS сервера Яндекса.

    Мне нужно тоже самое сделать на 2-х серверах линукса.
    На одном нужно поднять DNS сервер, в котором будет прописан 1 домен domainkkkkkk.ru и будут записи
    ...
    На втором сервере будут крутится другие домены
    ...

    Свой DNS сервер имеет поднимать только в том случае (в данном контексте), если вы хотите сами хостить свою зону, т.е. делегировать ее на свой DNS сервер. А вам этого не надо, поскольку вы уже делегировали зону в CloudFlare.
    Вам надо разметить на серверах сайты, которые будут сопоставлены с доменами, а сделать это надо сопоставлением доменного имени с IP адресом сервера на котором будет нужный сайт, путем добавления А записи.
    Т.е. если IP первого сервера x.x.x.x, а второго y.y.y.y, надо создать несколько DNS записей:
    Имя               Тип   Значение
    site1.domain.ru   A     x.x.x.x
    site2.domain.ru   A     x.x.x.x
    newdomain1.ru     A     y.y.y.y
    newdomain2.ru     A     y.y.y.y
    newdomain3.ru     A     y.y.y.y

    Все еще CloudFlare ничего не скрыл.

    Первый ДНС сервер должен знать где находится второй сервер и про домены на нем.
    Данные первого сервера я пропишу у регистратора для доменов со второго сервера.

    Это просто фантазии не имеющие отношения к делу

    ---

    Таким образом, вы ничего не скроете, послольку клиенту чтобы зайти на сайт надо сопоставить имя сайта с его IP адресом.
    Если все же надо скрыть (кстати, зачем?), то как раз этим и занимается CloudFlare. В разделе DNS есть облачко со стрелочкой около DNS записи и только нажав на нее вы включите проксирование через CloudFlare.

    Если знаете как у них реализована ддос защита, напишите в дополнению к основному вопросу.

    Об этом уже сказал Dr. Bacon, добавлю лишь то, что DDOS защита включается только при проксировании.
    Ответ написан
    Комментировать
  • Правильное создание ns записей на новом зоне?

    @mureevms
    1. Для каждого NS сервера надо создать А запись. Затем так же для каждого NS сервера добавить NS записи
    2. Никаких проблем, как зона не работала до делегирования, так не будет работать и после делегирования, если NS сервера не будут правильно прописаны и настроены или не будут содержать нужную зону.
    Ответ написан
    1 комментарий
  • Перестали разрешаться DNS имена в Windows 10 как исправить?

    @mureevms
    Как вариант, фаер блочит DNS порты.
    Для диагностики DNS пользуйтесь командой nslookup

    ps. это предположение, которое не всегда приходит в голову проверить, именно поэтому было в виде комментария, а не ответа.
    Ответ написан
    Комментировать
  • Как определить ip-адрес сервера, с которого загружена страница в браузере?

    @mureevms
    Открыть ресурс -> F12 (открыть инструменты разработчика) -> Сеть -> F5 (обновить страничку) -> выбрать корень сайта (щаг 2) -> в окне справа смотреть адрес
    5c21b3ea65b81041459354.png
    Ответ написан
    Комментировать
  • Как узнать регистратора Японского домена?

    @mureevms
    .edited
    Действительно нет. Как-то хитро у них устроено.
    Ответ написан
    Комментировать
  • Почему на linux mint плохо работает dns?

    @mureevms
    Закомментируйте строку dns=dnsmasq в /etc/NetworkManager/NetworkManager.conf и перезапустите сеть.
    Плохо работает из-за того, что косячит этот самый dnsmasq. Сам от этого мучался. Каждый раз после сна по неизвестной мне причине он переставал резолвить имена, т.к. искать причину лень - проще его отключить.
    Ответ написан
    Комментировать
  • Почему нет пинга dns?

    @mureevms
    Выпилите IPv6 из проблемной системы.
    Ответ написан
    2 комментария
  • Как разрешать разные DNS-имена через разные серверы?

    @mureevms
    В данном случае проще будет использовать опцию DNS-суффикс (аналог в линуксе - параметр search). Вписать туда домены первым rabota1.by и rabota2.by вторым. Система будет резолвить короткие имена, подставляя к ним DNS-суффикс в порядке очередности пока не найдет, если хост существует, конечно. Например, в сети B есть хост host1.rabota2.by, при пинге host1 система сначала подставит host1.rabota1.by, не найдет его и затем подставит host1.rabota2.by. Единственный косяк - это одинаковые названия машин в разных доменах. В этом случае всегда будет отдаваться с rabota1.by.
    Ответ написан
  • Как разобраться в настройках DNS хостера и регистратора домена?

    @mureevms
    У регистратора надо делегировать домен, для этого прописываются Primary и Secondary DNS - авторитетные DNS сервера для данного домена. Т.е. DNS сервера, которые держат указанную доменную зону. Т.е. те сервера, на которых располагается master и slave зона для данного домена, Т.е. сервера, которые сообщают имена данного домена всему остальному интернету, в которых и меняются записи зоны.
    Далее может быть два варианта:
    1. Регистратор предоставляет услугу DNS хостинга бесплатно, но по факту регистрации имени. Все изменения производятся из панели регистратора.
    2. Регистратор не предоставляет услугу DNS хостинга и надо поднимать или свой DNS сервер, или покупать\искать бесплатный DNS хостинг.

    Если на пальцах, то для делегирования домена достаточно прописать авторитетные DNS сервера. Как правило, регистратор бесплатно предоставляет услугу DNS хостинга, поэтому по дефолту прописывает туда свои сервера и создает новую зону. Это происходит незаметно для клиента. А т.к. это его сервера, то и зоны редактировать придется из той же админки, где и содержится доменное имя. Именно тут возникает путаница у начинающих.
    Лучше задайте конкретные вопросы с примерами, тогда и получите более конкретные ответы.

    А теперь к самому вопросу. При чем тут вообще DNS?
    Почта может не ходить по тысяче причин. Для начала поймите сам механизм отправки. Быть может Вам и DNSы-то не нужны. Вы же не почтовый сервер поднимаете.
    Ну и после того как поймете:
    - смотрите логи
    - настройте на отправку через гмайл или яндекс
    - хостер может резать 25\465\587 порты, это распространенная практика.
    Ответ написан
  • Правильная привязка домена Godaddy к хостингу?

    @mureevms
    Нестабильно работает, потому что косячит веб сервер, он же отдает белую страничку, значит DNSы совершенно не при чем.
    На первый взгляд настроено все верно.
    Ответ написан
  • Настроить собственый dns сервера?

    @mureevms
    1. Да
    2. Не совсем.
    На каждом сервере в файл /etc/bind/named.conf вставить строку include "/etc/bind/named.conf.zones";
    Содержание файла "/etc/bind/named.conf.zones";на мастере будет следующим:
    zone "mydomain.ru" {
            type master;
            file "/etc/bind/master/mydomain.ru";
            allow-transfer { 11.44.204.34; };  // IP адрес слэйв сервера
            allow-query { any; };
            notify yes;
    };


    Содержание файла "/etc/bind/named.conf.zones";на слейве:
    zone "mydomain.ru" {
            type slave;
            file "/etc/bind/slave/mydomain.ru";
            masters { 101.220.33.44; };  // IP адрес мастер сервера
            allow-query { any; };
    };


    На мастере создать файл зоны /etc/bind/master/mydomain.hosts
    $TTL    1d
    @       IN      SOA     mydomain.ru. info.mydomain.ru. (
                    2015072000      ; Serial
                    3600                  ; Refresh [1h]
                    600                    ; Retry [10m]
                    1209600            ; Expire [14d]
                    36000   )            ; Minimum TTL [1h]
    @         IN      A       xxx.xxx.xxx.xxx
    www     IN      A       xxx.xxx.xxx.xxx
    @         IN      NS     ns1.mydomain.ru.
    @         IN      NS     ns2.mydomain.ru.
    ns1       IN      A       101.220.33.44
    ns2       IN      A       11.44.204.34

    Обратите внимание на 2015072000 - серийный номер зоны. При каждом изменении зоны обязательно должен меняться и номер.

    На слейве просто создать каталог /etc/bind/slave, файл зоны создастся сам при уведомлении сервера. Если не создастся - смотри ссылку в конце.

    Синхронизируются командой на мастере
    rndc notify mydomain.ru
    И еще, если будут непонятные ошибки на слейве, то посмотрите эту заметку.
    Ответ написан
  • Редирект через dns?

    @mureevms
    Все правильно, CNAME это алиас, т.е. второе\альтернативное имя ресурса. Так и должно происходить.
    Редирект надо делать на уровне веб сервера, или что там у Вас.
    Ответ написан
    5 комментариев
  • Как настроить BIND, FreeBSD 10.1?

    @mureevms
    DNS сервер во FreeBSD 10 заменили на Unbound.
    Если Вы не знаете BIND, и его надо изучать, то предлагаю забить на него и пользовать Unbound.

    И да, сейчас у Вас два демона, которые слушаю 53 порты, имейте это ввиду.
    Ответ написан
    5 комментариев
  • Как решить проблему с DNS при подключении OpenVPN в Fedora 21?

    @mureevms
    Если пинг проходит, то достучаться-таки можете.
    Зачем руками указываете DNS, они разве не приходят от сервера?
    Передаете ли параметры с OVPN сервера о имени домена?
    push "dhcp-option DOMAIN domain.local"
    Ответ написан
  • Из-за чего nslookup может не получить доменное имя по ip?

    @mureevms
    Очевидно же - обратная (PTR) зона не прописана
    Ответ написан
    Комментировать