добавил основной домен, он работает.
но с добавлением второго домена проблема - не передается днс домена на самой вдс.
в dig он не выводит soa
Зона
cat db.afrobbshow.ru
$TTL 30
$ORIGIN afrobbshow.ru.
@ IN SOA ns1.afrobbshow.ru. admin.afrobbshow.ru. (
2016112701 ; Serial
1d ; Refresh
1h ; Retry
1w ; Expire
2h ; Negative Cache TTL
)afrobbshow.ru. IN NS ns1.webkorona.ru.
afrobbshow.ru. IN NS ns2.webkorona.ru.afrobbshow.ru. IN A 185.12.95.222
ns1 IN A 185.12.95.222
ns2 IN A 185.12.95.222
www IN CNAME afrobbshow.ru.Выдача
dig afrobbshow.ru @185.12.95.222 soa; <<>> DiG 9.9.5-9+deb8u8-Debian <<>> afrobbshow.ru @185.12.95.222 soa
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: SERVFAIL, id: 19005
;; flags: qr rd ra; QUERY: 1, ANSWER: 0, AUTHORITY: 0, ADDITIONAL: 1;; OPT PSEUDOSECTION:
; EDNS: version: 0, flags:; udp: 4096
;; QUESTION SECTION:
;afrobbshow.ru. IN SOA;; Query time: 125 msec
;; SERVER: 185.12.95.222#53(185.12.95.222)
;; WHEN: Mon Nov 28 11:46:38 MSK 2016
;; MSG SIZE rcvd: 42домен второй пингуется нормально и по wget выдает свою страницу.
несколько дней дней бьюсь, подскажите что не так делаю
whois afrobbshow.ru.
% By submitting a query to RIPN's Whois Service
% you agree to abide by the following terms of use:
% http://www.ripn.net/about/servpol.html#3.2 (in Russian)
% http://www.ripn.net/about/en/servpol.html#3.2 (in English).domain: AFROBBSHOW.RU
nserver: ns51.ruweb.net.
nserver: ns52.ruweb.net.
state: REGISTERED, DELEGATED, VERIFIED
person: Private Person
registrar: REGRU-RU
admin-contact: http://www.reg.ru/whois/admin_contact
created: 2015.10.03
paid-till: 2017.10.03
free-date: 2017.11.03
source: TCIто есть получается что ns-сервера для домена afrobbshow.ru это ns51.ruweb.net. и ns52.ruweb.net.
> то есть получается что ns-сервера для домена afrobbshow.ru это ns51.ruweb.net. и ns52.ruweb.net.да, это днс хостера. хостер сказал что надо настроить днс. и чтобы их днс видел наш домен.
отправили на инструкцию http://forum.ruweb.net/viewthread.php?tid=2891
раньше работал только с ISPmanager, но хорошие люди советовали без нее работать. сейчас все с дебиан с нуля.
Рано вам работать без панельки. Покупайте панельку и радуйтесь.По делу: прежде чем говорить о вторичных ns-ах, нужно настроить корректную отдачу с самого ВДС-а. И пока этого не сделаете - о вторичке даже не заикайтесь.
В named.conf что? Банально, named перезагружали после добавления домена?
> Рано вам работать без панельки. Покупайте панельку и радуйтесь.
> По делу: прежде чем говорить о вторичных ns-ах, нужно настроить корректную отдачу
> с самого ВДС-а. И пока этого не сделаете - о вторичке
> даже не заикайтесь.
> В named.conf что? Банально, named перезагружали после добавления домена?в debian 8 перезагружается bind.
/etc/init.d/bind9 restart----------------------------
cat /etc/bind/named.conf
// Managing acls
acl internals { 127.0.0.0/8; 185.12.95.0/24; };// Load options
include "/etc/bind/named.conf.options";// TSIG key used for the dynamic update
include "/etc/bind/ns-example-com_rndc-key";// Configure the communication channel for Administrative BIND9 with rndc
// By default, they key is in the rndc.key file and is used by rndc and bind9
// on the localhost
controls {
inet 127.0.0.1 port 953 allow { 127.0.0.1; };
};// prime the server with knowledge of the root servers
zone "." {
type hint;
file "/etc/bind/db.root";
};include "/etc/bind/named.conf.default-zones";
include "/etc/bind/named.conf.local";---------------------------------
cat /etc/bind/named.conf.options
//acl mynetwork {185.12.95.0/24; 127.0.0.1; };
options {
directory "/var/cache/bind";
// query-source address * port*;
// If there is a firewall between you and nameservers you want
// to talk to, you may need to fix the firewall to allow multiple
// ports to talk. See http://www.kb.cert.org/vuls/id/800113
// If your ISP provided one or more IP addresses for stable
// nameservers, you probably want to use them as forwarders.
// Uncomment the following block, and insert the addresses replacing
// the all-0's placeholder.
forward first;
forwarders {185.12.92.10; };//===================================================================
// If BIND logs error messages about the root key being expired,
// you will need update your keys. See https://www.isc.org/bind-keys
//===================================================================
dnssec-validation auto;auth-nxdomain no; # conform to RFC1035
listen-on-v6 { none; };
listen-on { 127.0.0.1; 185.12.95.222; };
//version "7";
allow-query { internals; };
allow-recursion { internals; };
//from ruweb
notify explicit;
also-notify { 207.99.125.191; 185.12.92.10; };
allow-transfer { 207.99.125.191; 185.12.92.10; 185.12.95.222; };
// version none;
};--------------------------------------------
cat /etc/bind/named.conf.local
//
// Do any local configuration here
//// Consider adding the 1918 zones here, if they are not used in your
// organization
//include "/etc/bind/zones.rfc1918";zone "webkorona.ru" IN {
type master;
file "/etc/bind/db.webkorona.ru";
};zone "afrobbswhow.ru" IN {
type master;
file "/etc/bind/db.afrobbshow.ru";
};zone "95.12.185.in-addr.arpa" IN {
type master;
file "/etc/bind/95.12.185.in-addr.arpa.zone";
};-----------------------------
cat 95.12.185.in-addr.arpa.zone
@ IN SOA webkorona.ru. admin.webkorona.ru. (
2016112701 ; Serial
1d ; Refresh
1h ; Retry
1w ; Expire
2h ; Negative Cache TTL
)
@ IN NS webkorona.ru.
IN NS ns1.webkorona.ru.222 IN PTR webkorona.ru.
ns1 IN A 185.12.95.222
ns2 IN A 185.12.95.222ns-ы не должны указывать на один адрес.
afrobbshow.ru. IN NS ns1.webkorona.ru.
afrobbshow.ru. IN NS ns2.webkorona.ru.во whois ты указываешь одно, здесь другое.
В логах что?
Проще всего напиши хостеру, объясни, что настроить не можешь. Можешь прямо дать ссылку сюда, что бы меньше им думать. В рувебе нормальные ребята, да и средств диагностики у них больше.
> ns1 IN A 185.12.95.222
> ns2 IN A 185.12.95.222
> ns-ы не должны указывать на один адрес.
> afrobbshow.ru. IN NS ns1.webkorona.ru.
> afrobbshow.ru. IN NS ns2.webkorona.ru.
> во whois ты указываешь одно, здесь другое.
> В логах что?
> Проще всего напиши хостеру, объясни, что настроить не можешь. Можешь прямо дать
> ссылку сюда, что бы меньше им думать. В рувебе нормальные ребята,
> да и средств диагностики у них больше.поддержка за настройку просит 1600руб. сам новый вдс стоит всего 400руб./мес.
понятно. значит надо тот же ДНС использовать и внутри системы. просто в примерах из интернета указывается внутренний днс домена самой машины, так и тут указал. поставлю днс хостера сюда тогда.==> /var/log/syslog <==
Nov 28 17:19:56 webkorona named[7045]: client 37.9.72.210#64472 (karelia-open.ru): query (cache) 'karelia-open.ru/MX/IN' denied
Nov 28 17:19:56 webkorona named[7045]: client 93.158.156.136#39021 (karelia-open.ru): query (cache) 'karelia-open.ru/MX/IN' denied
Nov 28 17:19:58 webkorona named[7045]: client 193.104.207.85#54589 (karelia-open.ru): query (cache) 'karelia-open.ru/MX/IN' denied
Nov 28 17:20:02 webkorona named[7045]: client 37.9.72.209#50354 (karelia-open.ru): query (cache) 'karelia-open.ru/MX/IN' denied
Nov 28 17:20:04 webkorona named[7045]: client 93.158.156.132#12765 (karelia-open.ru): query (cache) 'karelia-open.ru/MX/IN' denied
Nov 28 17:20:10 webkorona named[7045]: client 116.51.28.207#18925 (ns1.karelia-open.ru): query (cache) 'ns1.karelia-open.ru/AAAA/IN' denied
Nov 28 17:20:10 webkorona named[7045]: client 116.51.28.207#33570 (ns1.karelia-open.ru): query (cache) 'ns1.karelia-open.ru/AAAA/IN' denied
Nov 28 17:20:10 webkorona named[7045]: client 116.51.28.207#44317 (ns1.karelia-open.ru): query (cache) 'ns1.karelia-open.ru/AAAA/IN' denied
Nov 28 17:20:11 webkorona named[7045]: client 116.51.28.207#34156 (ns1.karelia-open.ru): query (cache) 'ns1.karelia-open.ru/AAAA/IN' denied
Nov 28 17:20:11 webkorona named[7045]: client 116.51.28.207#41789 (ns1.karelia-open.ru): query (cache) 'ns1.karelia-open.ru/AAAA/IN' denied/etc/init.d/bind9 status
● bind9.service - BIND Domain Name Server
Loaded: loaded (/lib/systemd/system/bind9.service; enabled)
Drop-In: /run/systemd/generator/bind9.service.d
└─50-insserv.conf-$named.conf
Active: active (running) since Пн 2016-11-28 17:34:42 MSK; 2s ago
Docs: man:named(8)
Process: 9349 ExecStop=/usr/sbin/rndc stop (code=exited, status=0/SUCCESS)
Main PID: 9354 (named)
CGroup: /system.slice/bind9.service
└─9354 /usr/sbin/named -f -u bindноя 28 17:34:42 webkorona.ru named[9354]: zone 255.in-addr.arpa/IN: loade...1
ноя 28 17:34:42 webkorona.ru named[9354]: zone webkorona.ru/IN: loaded se...2
ноя 28 17:34:42 webkorona.ru named[9354]: all zones loaded
ноя 28 17:34:42 webkorona.ru named[9354]: running
ноя 28 17:34:42 webkorona.ru named[9354]: zone localhost/IN: sending noti...)
ноя 28 17:34:42 webkorona.ru named[9354]: zone 255.in-addr.arpa/IN: sendi...)
ноя 28 17:34:42 webkorona.ru named[9354]: zone 0.in-addr.arpa/IN: sending...)
ноя 28 17:34:42 webkorona.ru named[9354]: zone 95.12.185.in-addr.arpa/IN:...)
ноя 28 17:34:42 webkorona.ru named[9354]: zone webkorona.ru/IN: sending n...)
ноя 28 17:34:42 webkorona.ru named[9354]: zone 127.in-addr.arpa/IN: sendi...)
Hint: Some lines were ellipsized, use -l to show in full.
> поддержка за настройку просит 1600руб. сам новый вдс стоит всего 400руб./мес.
> понятно.не, вы там явно что-то не так поняли или не верно задали вопрос.
>[оверквотинг удален]
> ноя 28 17:34:42 webkorona.ru named[9354]: zone webkorona.ru/IN: loaded se...2
> ноя 28 17:34:42 webkorona.ru named[9354]: all zones loaded
> ноя 28 17:34:42 webkorona.ru named[9354]: running
> ноя 28 17:34:42 webkorona.ru named[9354]: zone localhost/IN: sending noti...)
> ноя 28 17:34:42 webkorona.ru named[9354]: zone 255.in-addr.arpa/IN: sendi...)
> ноя 28 17:34:42 webkorona.ru named[9354]: zone 0.in-addr.arpa/IN: sending...)
> ноя 28 17:34:42 webkorona.ru named[9354]: zone 95.12.185.in-addr.arpa/IN:...)
> ноя 28 17:34:42 webkorona.ru named[9354]: zone webkorona.ru/IN: sending n...)
> ноя 28 17:34:42 webkorona.ru named[9354]: zone 127.in-addr.arpa/IN: sendi...)
> Hint: Some lines were ellipsized, use -l to show in full.то что намед загрузил webkorona.ru - вижу, а где afrobbshow.ru?
смотрите в одном терминале логи: tail -f /var/log/syslog|grep named
во втором перезапускайте намед и смотрите что набежало в первом терминале.
> то что намед загрузил webkorona.ru - вижу, а где afrobbshow.ru?
> смотрите в одном терминале логи: tail -f /var/log/syslog|grep named
> во втором перезапускайте намед и смотрите что набежало в первом терминале.да, нашел что какая-то ошибка по второму домену.
http://pastebin.com/SRqxH3Ha
опять же нафига нужна:
222 IN PTR webkorona.ru.
все равно вы обратными зонами не управляете и вам это ни кто не даст...У вас не понимание матчасти. ИМХО, пишите хостеру еще раз, говорите, что балбес, и без их помощи ни куда, настроят один домен по человечески, а там уже по аналогии будете делать.
> опять же нафига нужна:
> 222 IN PTR webkorona.ru.
> все равно вы обратными зонами не управляете и вам это ни кто
> не даст...
> У вас не понимание матчасти. ИМХО, пишите хостеру еще раз, говорите, что
> балбес, и без их помощи ни куда, настроят один домен по
> человечески, а там уже по аналогии будете делать.написал. я еще учусь)
хостер помог. слава Богу!
правильные настройки домена:
cat /etc/bind/db.afrobbshow.ru
$TTL 30
$ORIGIN afrobbshow.ru.
@ IN SOA ns1.afrobbshow.ru. admin.afrobbshow.ru. (
2016112702 ; Serial
1d ; Refresh
1h ; Retry
1w ; Expire
2h ; Negative Cache TTL
)
afrobbshow.ru. IN NS ns51.ruweb.net.
afrobbshow.ru. IN NS ns52.ruweb.net.
afrobbshow.ru. IN MX 10 mail
afrobbshow.ru. IN MX 20 mail
afrobbshow.ru. IN A 185.12.95.222
www IN A 185.12.95.222
ftp IN A 185.12.95.222
mail IN A 185.12.95.222
smtp IN A 185.12.95.222
pop IN A 185.12.95.222
afrobbshow.ru. IN TXT "v=spf1 ip4:185.12.95.222 a mx ~all"
спасибо поддержке ruweb и вам ребята!
> ns1 IN A 185.12.95.222
> ns2 IN A 185.12.95.222
> ns-ы не должны указывать на один адрес.оставил только ns1 IN A 185.12.95.222
> afrobbshow.ru. IN NS ns1.webkorona.ru.
> afrobbshow.ru. IN NS ns2.webkorona.ru.
> во whois ты указываешь одно, здесь другое.поставил
afrobbshow.ru. IN NS ns1.ruweb.net.
afrobbshow.ru. IN NS ns2.ruweb.net.но "dig afrobbshow.ru @185.12.95.222 soa" выдает ничего не выдает как и в первом посте.