Jak i gdzie zarejestrować nameserver?

[Raffael 0]

Witam,

 

niedawno zakupiłem hosting typu VPS. Postawiłem serwer na Debianie. Ponieważ od jakiegoś czasu posiadam domenę postanowiłem stworzyć własne nameservery dla niej. Zainstalowałem więc BIND9 i odpowiednio go skonfigurowałem. Mam teraz dwa nameservery typu ns1.domena.pl i ns2.domena.pl. Polecenie dig pokazuje że funkcjonują one prawidłowo. U rejestratora domeny nie posiadam żadnego panelu zarządzania nią. Gdy poprosiłem rejestratora domeny o zmianę poprzednich namserverów na ns1.domena.pl i ns2.domena.pl nie mógł on tego zrobić ponieważ te nameservery nie są nigdzie zarejestrowane.

 

Pytanie brzmi, gdzie mogę za darmo zarejestrować swoje nameservery?

[jacek_b 0]

Serwery nazw nie są rejestrowane, to domena musi w nich najpierw zostać skonfigurowana, czyli utworzona ZONE tej domeny z podstawowym rekordem SOA.

[Raffael 0]

Oto moje pliki stref z katalogu master:

 

plik domena.pl.db:

 

;
; BIND data file for domena.pl
;
$TTL    604800
@       IN      SOA     domena.pl. owner.domena.pl. (
                           2007011501         ; Serial
                                 7200         ; Refresh
                                  120         ; Retry
                              2419200         ; Expire
                               604800)        ; Default TTL
;
@       IN      NS      ns1.domena.pl.
@       IN      NS      ns2.domena.pl.
domena.pl.    IN      MX      10      mail.domena.pl.
domena.pl.    IN      A       1.2.3.4
www                     IN      CNAME   domena.pl.
mail                    IN      A       1.2.3.4
ftp                     IN      CNAME   domena.pl.
domena.pl.            IN      TXT     "v=spf1 ip4:1.2.3.4 a mx ~all"
mail                    IN      TXT     "v=spf1 a -all"

 

Plik 1.2.3.rev:

$TTL 1d ;
$ORIGIN 3.2.1.IN-ADDR.ARPA.
@       IN      SOA     ns1.domena.pl. owner.domena.pl. (
                                      2007011501
                                      7200
                                      120
                                      2419200
                                      604800
)
       IN      NS      ns1.domena.pl.
       IN      NS      ns2.domena.pl.
5       IN      PTR     ns1.domena.pl.
6       IN      PTR     ns2.domena.pl.

 

Adres IP dla ns1 to 1.2.3.5, zaś dla ns2 1.2.3.6

 

Rejestrator domeny przy próbie zmiany ns'ów domeny na moje dostaje:

{ns2=NameServer ns2.domena.pl is not a valid Nameserver, ns1=NameServer ns1.domena.pl is not a valid Nameserver}

 

Zawartość named.conf.local:

 

zone "domena.pl" {
      type master;
      file "/etc/bind/zones/master/domena.pl.db";
};

zone "3.2.1.IN-ADDR.ARPA" {
      type master;
      file "/etc/bind/zones/master/1.2.3.rev";
};

 

Według mnie wszystko jest w porządku...

 

No dobra, coś nie jest w porządku...

 

Wynik działania polecenia dig @1.2.3.5 (adres IP ns1):

 

; <<>> DiG 9.2.4 <<>> @1.2.3.5 domena.pl
;; global options:  printcmd
;; connection timed out; no servers could be reached

 

Tak samo dla dig na ns2

 

Za to dig na adres IP samego serwera daje:

 

; <<>> DiG 9.2.4 <<>> @1.2.3.4 domena.pl
;; global options:  printcmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 41856
;; flags: qr aa rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 2, ADDITIONAL: 0

;; QUESTION SECTION:
;domena.pl.			IN	A

;; ANSWER SECTION:
domena.pl.		604800	IN	A	1.2.3.4

;; AUTHORITY SECTION:
domena.pl.		604800	IN	NS	ns1.domena.pl.
domena.pl.		604800	IN	NS	ns2.domena.pl.

;; Query time: 14 msec
;; SERVER: 1.2.3.4#53(1.2.3.4)
;; WHEN: Tue Sep 23 21:27:02 2008
;; MSG SIZE  rcvd: 82

 

Czy powinienem edytować jakieś pliki systemowe żeby pod tymi adresami IP (mam 3 adresy IP od firmy hostingowej, 1 używam do serwera a dwa na ns'y) wystartowały serwery ns'y? Serwery ustawiłem wczoraj w nocy.

[jacek_b 0]

A jak wyglada named.conf?

jest port 53 otwarty?

jest named wystartowany?

[Raffael 0]

Zawartość named.conf

 

// This is the primary configuration file for the BIND DNS server named.
//
// Please read /usr/share/doc/bind9/README.Debian.gz for information on the 
// structure of BIND configuration files in Debian, *BEFORE* you customize 
// this configuration file.
//
// If you are just adding zones, please do that in /etc/bind/named.conf.local

include "/etc/bind/named.conf.options";

// prime the server with knowledge of the root servers
zone "." {
type hint;
file "/etc/bind/db.root";
};

// be authoritative for the localhost forward and reverse zones, and for
// broadcast zones as per RFC 1912

zone "localhost" {
type master;
file "/etc/bind/db.local";
};

zone "127.in-addr.arpa" {
type master;
file "/etc/bind/db.127";
};

zone "0.in-addr.arpa" {
type master;
file "/etc/bind/db.0";
};

zone "255.in-addr.arpa" {
type master;
file "/etc/bind/db.255";
};

// zone "com" { type delegation-only; };
// zone "net" { type delegation-only; };

// From the release notes:
//  Because many of our users are uncomfortable receiving undelegated answers
//  from root or top level domains, other than a few for whom that behaviour
//  has been trusted and expected for quite some length of time, we have now
//  introduced the "root-delegations-only" feature which applies delegation-only
//  logic to all top level domains, and to the root domain.  An exception list
//  should be specified, including "MUSEUM" and "DE", and any other top level
//  domains from whom undelegated responses are expected and trusted.
// root-delegation-only exclude { "DE"; "MUSEUM"; };

include "/etc/bind/named.conf.local";

 

Named działa, wynik polecenia top (nie cały wynik):

 

 PID USER      PR  NI  VIRT  RES  SHR S %CPU %MEM    TIME+  COMMAND
3639 bind      20   0 52804 3404 1996 S    0  0.6   0:00.00 named

 

Port 53 jest otwarty (wynik działania nmap'a):

 

53/tcp   open  domain

[jacek_b 0]

Sorry, chodziło mi o /etc/bind/named.conf.options (w różnych systemach jest różnie...)

[Raffael 0]

Zawartość named.conf.options:

 

options {
       directory "/var/cache/bind";

       // If there is a firewall between you and nameservers you want
       // to talk to, you might need to uncomment the query-source
       // directive below.  Previous versions of BIND always asked
       // questions using port 53, but BIND 8.1 and later use an unprivileged
       // port by default.

       // query-source address * port 53;

       // If your ISP provided one or more IP addresses for stable
       // nameservers, you probably want to use them as forwarders.
       // Uncomment the following block, and insert the addresses replacing
       // the all-0's placeholder.

       // forwarders {
       //      0.0.0.0;
       // };

       auth-nxdomain no;    # conform to RFC1035
       listen-on-v6 { any; };
};

 

Wstawione wcześniej wyniki polecenia dig wykonywane były z innego serwera. Wykonywane na tym samym serwerze (co serwer DNS) dają prawidłowe odpowiedzi.

[MasterNETpl 100]

@Raffael może włącz logowanie wszelkich zdarzeń?

[jacek_b 0]

...albo podaj zaraz domenę, ns1 i 2, to zaraz sprawdzimy, czy faktycznie coś tu nie gra...

 

Aha, czy z tymi ustawieniami da się zrestartować binda bez jego komendarzy (oczywiście oprócz "done")?

[Raffael 0]

Syslogd po restarcie serwera:

 

Sep 23 20:14:09 194-24-175-13 named[7235]: starting BIND 9.3.4-P1.1 -u bind -t /var/lib/named
Sep 23 20:14:09 194-24-175-13 named[7235]: found 1 CPU, using 1 worker thread
Sep 23 20:14:09 194-24-175-13 named[7235]: loading configuration from '/etc/bind/named.conf'
Sep 23 20:14:09 194-24-175-13 named[7235]: listening on IPv6 interfaces, port 53
Sep 23 20:14:09 194-24-175-13 named[7235]: binding TCP socket: address in use
Sep 23 20:14:09 194-24-175-13 named[7235]: listening on IPv4 interface lo, 127.0.0.1#53
Sep 23 20:14:09 194-24-175-13 named[7235]: binding TCP socket: address in use
Sep 23 20:14:09 194-24-175-13 named[7235]: listening on IPv4 interface venet0:0, 1.2.3.4#53
Sep 23 20:14:09 194-24-175-13 named[7235]: binding TCP socket: address in use
Sep 23 20:14:09 194-24-175-13 named[7235]: listening on IPv4 interface venet0:1, 1.2.3.5#53
Sep 23 20:14:09 194-24-175-13 named[7235]: binding TCP socket: address in use
Sep 23 20:14:09 194-24-175-13 named[7235]: listening on IPv4 interface venet0:2, 1.2.3.6#53
Sep 23 20:14:09 194-24-175-13 named[7235]: binding TCP socket: address in use
Sep 23 20:14:09 194-24-175-13 named[7235]: couldn't add command channel 127.0.0.1#953: address in use
Sep 23 20:14:09 194-24-175-13 named[7235]: couldn't add command channel ::1#953: address in use
Sep 23 20:14:09 194-24-175-13 named[7235]: zone 0.in-addr.arpa/IN: loaded serial 1
Sep 23 20:14:09 194-24-175-13 named[7235]: zone 127.in-addr.arpa/IN: loaded serial 1
Sep 23 20:14:09 194-24-175-13 named[7235]: zone 3.2.1.IN-ADDR.ARPA/IN: loaded serial 2007011501
Sep 23 20:14:09 194-24-175-13 named[7235]: zone 255.in-addr.arpa/IN: loaded serial 1
Sep 23 20:14:09 194-24-175-13 named[7235]: zone domena.pl/IN: loaded serial 2007011501
Sep 23 20:14:09 194-24-175-13 named[7235]: zone localhost/IN: loaded serial 1
Sep 23 20:14:09 194-24-175-13 named[7235]: running
Sep 23 20:14:09 194-24-175-13 named[7235]: zone 3.2.1.IN-ADDR.ARPA/IN: sending notifies (serial 2007011501)
Sep 23 20:14:09 194-24-175-13 named[7235]: zone domena.pl/IN: sending notifies (serial 2007011501)
Sep 23 20:14:35 194-24-175-13 named[3639]: loading configuration from '/etc/bind/named.conf'

 

Restart bind'a przebiegł bezproblemowo:

 

 /etc/init.d/bind9 restart
Stopping domain name service...: bind.
Starting domain name service...: bind.

[jacek_b 0]

a co mówi nslookup, ale z innego IP?

[p 3]

...albo podaj zaraz domenę, ns1 i 2, to zaraz sprawdzimy, czy faktycznie coś tu nie gra...

...dokładnie. Na posty bez takich informacji sam przestałem już jakiś czas temu odpisywać... Przecież to nie my potrzebujemy pomocy.

[Raffael 0]

Nslookup z innego serwera:

 

> ns1.domena.pl
Server:         212.51.207.67
Address:        212.51.207.67#53

** server can't find ns1.domena.pl: SERVFAIL
> ns2.domena.pl
Server:         212.51.207.67
Address:        212.51.207.67#53

** server can't find ns2.domena.pl: SERVFAIL
> domena.pl
Server:         212.51.207.67
Address:        212.51.207.67#53

** server can't find domena.pl: SERVFAIL

[jacek_b 0]

server can't find

 

no to się chyba wyjaśniło...

[Raffael 0]

No dobra, to co zrobić żeby były widoczne na zewnątrz a tym samym możliwe do użycia z domeną?

[jacek_b 0]

Subdomeny ns1.... i ns2... muszą faktycznie istnieć i być przekierowane na IP, pod którym chodzi bind, tylko nie wiem, jak zrobić primary i sekundary pod jednym bindem. Chyba niemożliwe... albo?

[Raffael 0]

No dobra, ale mam stworzyć subdomeny w bindzie? Z osobnymi plikami konfiguracyjnymi?

[jacek_b 0]

Oj.. nie miej mi za złe, ale chyba podstawowych podstaw tu brakuje... subdomeny mają tylko wskazywać na właściwy adres IP, są tylko "dla oka"...

bind i tak je zamienia na IP... widać to doskonale w logach...

[Raffael 0]

Jasne że brakuje podstaw, bo pierwszy serwer w życiu postawiłem tydzień temu, więc jestem totalnie zielony w temacie

 

Może drugi ns postawić na jakimś darmowym?

[jacek_b 0]

chyba wiem, co chciałeś zrobić, i dlaczego nie wyszło.... chciałeś za jednym zamachem stworzyć własne DNS-y i skonfigurować w nich tą domenę...to niestety nie takie proste i na raz nie do osiągnięcia. Najpierw zadbaj, żeby ns1 i 2 faktycznie istniały, i prawidłowo wskazywały na właściwe IP-ki. A dopiero potem następny krok...

[Raffael 0]

Czyli w plik db walnąć:

 

ns1.domena.pl.		IN	A	1.2.3.5
ns2.domena.pl.		IN	A	1.2.3.6

 

Co poza tym?

 

Oczywiście, zmieniłem numery seryjne i przeładowałem bind'a.

 

Nslookup nadal daje SERVFAIL.

[jacek_b 0]

Nie.

Zalogować się w panelu obsługi domeny domena.pl (tym faktycznym), jak nie ma, to utworzyć subdomeny ns1... ns2.domena.pl, z rekordami A -> IP PRZYSZŁEGO serwera nazw. Poczekać, aż będą działać.

[Raffael 0]

A tak przy okazji, log z syslogd:

 

Sep 23 21:39:01 194-24-175-13 named[7869]: exiting
Sep 23 21:39:04 194-24-175-13 named[9714]: starting BIND 9.3.4-P1.1 -u bind -t /var/lib/named
Sep 23 21:39:04 194-24-175-13 named[9714]: found 1 CPU, using 1 worker thread
Sep 23 21:39:04 194-24-175-13 named[9714]: loading configuration from '/etc/bind/named.conf'
Sep 23 21:39:04 194-24-175-13 named[9714]: listening on IPv6 interfaces, port 53
Sep 23 21:39:04 194-24-175-13 named[9714]: listening on IPv4 interface lo, 127.0.0.1#53
Sep 23 21:39:04 194-24-175-13 named[9714]: listening on IPv4 interface venet0:0, 1.2.3.4#53
Sep 23 21:39:04 194-24-175-13 named[9714]: listening on IPv4 interface venet0:1, 1.2.3.5#53
Sep 23 21:39:04 194-24-175-13 named[9714]: listening on IPv4 interface venet0:2, 1.2.3.6#53
Sep 23 21:39:04 194-24-175-13 named[9714]: command channel listening on 127.0.0.1#953
Sep 23 21:39:04 194-24-175-13 named[9714]: command channel listening on ::1#953
Sep 23 21:39:04 194-24-175-13 named[9714]: zone 0.in-addr.arpa/IN: loaded serial 1
Sep 23 21:39:04 194-24-175-13 named[9714]: zone 127.in-addr.arpa/IN: loaded serial 1
Sep 23 21:39:04 194-24-175-13 named[9714]: zone 3.2.1.IN-ADDR.ARPA/IN: loaded serial 2008092301
Sep 23 21:39:04 194-24-175-13 named[9714]: zone 255.in-addr.arpa/IN: loaded serial 1
Sep 23 21:39:04 194-24-175-13 named[9714]: zone domena.pl/IN: loaded serial 2008092301
Sep 23 21:39:04 194-24-175-13 named[9714]: zone localhost/IN: loaded serial 1
Sep 23 21:39:04 194-24-175-13 named[9714]: running
Sep 23 21:39:04 194-24-175-13 named[9714]: zone 3.2.1.IN-ADDR.ARPA/IN: sending notifies (serial 2008092301)
Sep 23 21:39:04 194-24-175-13 named[9714]: zone domena.pl/IN: sending notifies (serial 2008092301)
Sep 23 21:39:04 194-24-175-13 named[9714]: client 1.2.3.6#49785: received notify for zone '3.2.1.IN-ADDR.ARPA'
Sep 23 21:39:04 194-24-175-13 named[9714]: client 1.2.3.5#49785: received notify for zone 'domena.pl'
Sep 23 21:39:04 194-24-175-13 named[9714]: client 1.2.3.6#49785: received notify for zone 'domena.pl'

 

Niestety, jak pisałem już wcześniej, nie posiadam dostępu do Panelu Domeny, ma go jedynie firma w której zarejestrowałem domenę i jakoś nie kwapi się żeby mi ten dostęp dać. Ale napiszę im żeby zrobili subdomeny.

 

Widać się trochę pośpieszyłem z tymi wpisami do pliku, ups...

[Raffael 0]

W najgorszym wypadku, jak nie uda się założyć subdomeny to założyłem sobie podstawowy ns na http://freedns.sgh.waw.pl

 

Jeżeli ktoś uważa to za zły pomysł to z chęcią się o tym dowiem, bo nie wiem czy dobrze jest stosować darmowe dns'y jako podstawowe.

[megi 358]

Gdy poprosiłem rejestratora domeny o zmianę poprzednich namserverów na ns1.domena.pl i ns2.domena.pl nie mógł on tego zrobić ponieważ te nameservery nie są nigdzie zarejestrowane.

 

Jeżeli chcesz mieć domenę na DNSach w tej domenie oprócz tego, że musisz prawidłowo skonfigurować serwery nazw tak jak Ci chłopaki pisali, przy zmianie delegacji oprócz nazw musisz podać też adresy IP tych DNSów. To skutkuje rejestracją DNSów (aczkolwiek nie wszyscy pracownicy rejestratorów wiedzą o co chodzi . Większość rejestratorów jeżeli udostępnia panel zarządzania domeną to przy zamianie delegacji są też pola do wpisania IP. Zarejestrować DNSy możesz tylko przez rejestratora domeny więc jeżeli Twój nie będzie wiedział o co chodzi to masz do wyboru zmienić rejestratora albo skorzystać z darmowych DNSów dla swojej domeny. Nie wiem z czym jeszcze oprócz dodania glue records na DNSach NASKu wiąże się rejestracja, nie udało mi się tego dowiedzieć od ludzi zajmujących się domenami w nazwie i dinfo, bo oni wiedzą tylko gdzie kliknąć, ale w przypadku delegacji domen globalnych bez rejestracji DNSów pojawia się błąd:

 

Error: This has not been registered as a nameserver with the .comnet

registry. Contact the registrar of domena.pl to do so

 

Tak więc pojęcie takie jak rejestracja DNSów istnieje