timru
Administrator
Сообщения: 48
Зарегистрирован: 12.10.2008
Пользователя нет на форуме
|
![[*]](./images/xmbforum/default_icon.gif) когда размещено 22.6.2014 в 14:06 |
|
|
для чего нужны ns51.ruweb.net и ns52.ruweb.net либо ns53.ruweb.net и ns54.ruweb.net
После создания VDS пользователю высылаются данные для доступа. В частности, там есть такое:
dnsmgr1='https://dnsmgr1.deserv.net/manager/dnsmgr'
dnsmgr2='https://dnsmgr2.deserv.net/manager/dnsmgr'
user=k185.11.xxx.xx pass=xxxxxxxx
nameservers='ns52.ruweb.net. ns51.ruweb.net.'
либо такое
dnsmgr1='https://dnsmgr3.deserv.net/manager/dnsmgr'
dnsmgr2='https://dnsmgr4.deserv.net/manager/dnsmgr'
user=k185.11.xxx.xx pass=xxxxxxxx
nameservers='ns53.ruweb.net. ns54.ruweb.net.'
Это вторичные NS-сервера.
Далее инструкция дана на примере с DNS ns52.ruweb.net и ns51.ruweb.net.
С ns53.ruweb.net и ns54.ruweb.net действовать нужно аналогично используя данные из письма.
Если у вас шаблон с предустановленной панелью ISPmanager-5 или VestaCP, то доступ к этим вторичным NS-серверам уже настроен в панели управления. То
есть когда в панели управления вы создаете какой-либо домен (например vasya-pupkin.ru), зона автоматически прописывается на этих NS-серверах. Вы
можете проделегировать домен vasya-pupkin.ru на них, указав в панели регистратора:
ns51.ruweb.net
ns52.ruweb.net
и все будет работать.
Если же у вас шаблон без предустановленной панели , первичный NS-сервер на VDS по-умолчанию не настроен. Сами по себе вторичные NS-сервера работать не
будут, они могут только обновлять зону с первичного NS-сервера. Поэтому если вы хотите их использовать, необходимо будет настроить первичный NS на VDS
самостоятельно. (Либо использовать сторонний первичный NS, или даже полностью сторонний DNS-хостинг .)
На первичном DNS обязательно разрешите трансфер зон на вторичные
dig имя_домена.ru @ip_сервера axfr
[Отредактировано 10.9.2016 кто cosupport]
[Отредактировано 15.2.2023 кто kpv]
|
|
|
support
|
| когда размещено 3.11.2016 в 15:01 |
|
|
Если вы НЕ используете ISPmanager, то для синхронизации локального BIND с DNSManager можно использовать скрипт dnsmgrupdate
(В шаблонах с VestaCP он уже настроен, ничего делать не нужно)
Качаем скрипт:
curl -ku: https://:@svn.deserv.net/dnsmgrupdate/dnsmgrupdate
(Логин и пароль для скачивания - пустые!)
Кладем его по пути: /root/dnsmgr/dnsmgrupdate
Даем права на выполнение: chmod +x /root/dnsmgr/dnsmgrupdate
И создаем конфиг: /root/dnsmgr/dnsmgrupdate.conf
В конфиге описываем параметры вида:
NAMEDPATH=/etc/namedb
MASTERIP=11.22.33.44
DNSMGRURL=https://dnsmgr1.server.net/manager/dnsmgr?out=text&authinfo=user:pass
DNSMGRURL=https://dnsmgr2.server.net/manager/dnsmgr?out=text&authinfo=user:pass
CHANGESONLY=yes
CHECKMASTER=yes
основные настройки:
NAMEDPATH - путь либо к директории в которой создаются файлы зон (обычно /etc/namedb), либо к конфигу, в котором прописываются файлы зон
(файлы зон должны иметь расширение .db)
MASTERIP - ip-адрес вашего сервера (с него будут забираться зоны)
DNSMGRURL - URL dnsmgr-а с юзером и паролем (url-ов может быть больше, чем один)
CHANGESONLY - Выводить только изменения
CHECKMASTER - Игнорировать зоны с другим MASTERIP
запускаем скрипт и проверяем, что он отрабатывает, далее в cron ставим задание:
* * * * * [ ЗНАЧЕНИЕ_ИЗ_NAMEDPATH -ot /tmp/dnsmgrupdate.stamp ] || (date; touch /tmp/dnsmgrupdate.stamp; /root/dnsmgr/dnsmgrupdate)
>>/var/log/dnsmgrupdate
Смысл работы следующий: команда выполняется каждую минуту, если с момента предыдущего запуска изменился список доменов на локальном сервере,
запускается скрипт, который получает зоны со всех slave-серверов, сверяет с локальным списком и синхронизирует их на slave-серверах. Локальный список
доменов получается путем сканирования NAMEDPATH. (После передачи списка доменов на slave-сервера, slave-ы начинают делать запросы на MASTERIP для
получения и синхронизации зон.)
Также в опциях BIND (в секции options обычно в named.conf) следует добавить:| Код: |
notify explicit;
also-notify { 178.208.66.16; 178.208.66.50; 178.57.218.222; 91.218.229.124; 185.12.92.10; 185.12.92.10; 185.11.246.250; };
allow-transfer { 178.208.66.16; 178.208.66.50; 178.57.218.222; 91.218.229.124; 185.12.92.10; 185.12.92.10; 185.11.246.250; };
|
где 178.208.66.50 и 185.12.92.10 - IP-адреса вторичных ДНС-серверов.
PS: В CentOS для работы скрипта потребуется доустановить perl-LWP-Protocol-https:| Код: |
| yum install perl-LWP-Protocol-https |
[Отредактировано 25.3.2020 кто support]
[Отредактировано 27.4.2023 кто kpv]
[Отредактировано 27.4.2023 кто kpv]
|
|
|
teleoperator27
Junior Member
Сообщения: 22
Зарегистрирован: 7.2.2018
Пользователя нет на форуме
|
| когда размещено 8.2.2018 в 15:11 |
|
|
Извините меня тупого, но я не совсем понял. у меня домен зарегистрирован у другого регистратора. У него мне что писать, ns52.ruweb.net. и
ns51.ruweb.net. и все? или у меня в панели управления вторичными ДНС надо еще что то прописывать?
|
|
|
kpv
|
| когда размещено 8.2.2018 в 15:41 |
|
|
техподдержка у нас http://ruweb.net/support - там пишите вопрос по тому что надо и где
сделать. На форуме у нас только обсуждение инструкций. По конкретным техническим вопросам - в тикетовку.
Где регистрировали домен и у какого регистратора не имеет никакого значения.
http://help.ruweb.net/faq
|
|
|
teleoperator27
Junior Member
Сообщения: 22
Зарегистрирован: 7.2.2018
Пользователя нет на форуме
|
| когда размещено 8.2.2018 в 15:46 |
|
|
Ясно, понял
|
|
|
Piercer
Junior Member
Сообщения: 29
Зарегистрирован: 16.7.2008
Пользователя нет на форуме
|
| когда размещено 1.7.2020 в 23:23 |
|
|
ошибка
| Цитата: |
Также в опциях BIND (в секции options обычно в named.conf) следует добавить:
Код:
notify explicit;
also-notify { 74.119.194.67; 185.12.92.10; };
allow-transfer { 74.119.194.67; 185.12.92.10; };
|
у меня bind9 debian 10 не стартует с этими настройками. пишет ошибка.
| Цитата: |
июл 02 05:01:04 xxx named[20235]: /etc/bind/named.conf:9: unknown option 'notify'
июл 02 05:01:04 xxx named[20235]: /etc/bind/named.conf:10: unknown option 'also-notify'
июл 02 05:01:04 xxx named[20235]: /etc/bind/named.conf:11: unknown option 'allow-transfer'
|
Вылечил таким образом. В /etc/bind/named.conf.options закомментировал
| Цитата: |
//auth-nxdomain no;
allow-recursion { 127.0.0.1; ::1; };
//allow-transfer {"none";};
//hostname none;
//server-id none;
//version none;
|
[Отредактировано 2.7.2020 кто Piercer]
С уважением, Алекс
|
|
|
kpv
|
| когда размещено 2.7.2020 в 09:27 |
|
|
В дебиан раздел options находится в файле /etc/bind/named.conf.options
http://help.ruweb.net/faq
|
|
|
Piercer
Junior Member
Сообщения: 29
Зарегистрирован: 16.7.2008
Пользователя нет на форуме
|
| когда размещено 2.7.2020 в 13:59 |
|
|
| Цитата: |
options {
directory "/var/cache/bind";
auth-nxdomain no;
allow-recursion { 127.0.0.1; ::1; };
notify explicit;
also-notify { 74.119.194.67; 185.12.92.10; };
allow-transfer { 74.119.194.67; 185.12.92.10; };
};
|
вот мой конфиг. все выполнено по инструкции выше. скрипт создан и отдает ответ
| Цитата: |
root@xx:~/dnsmgr# ./dnsmgrupdate
=== dnsmgr1.deserv.net changes:
=== dnsmgr2.deserv.net changes:
=== done
|
но в разделе https://dnsmgr1.deserv.net/manager/dnsmgr пусто, не появляются
домены, созданные через панель.
Вы уверены, что адрес
DNSMGRURL=https://dnsmgr1.server.net/manager/dnsmgr?out=text&authinfo=user:pass правильный? Может быть он должен выглядеть как https://dnsmgr1.deserv.net/manager/dnsmgr?out=text&authinfo=user:pass
ибо домена https://dnsmgr1.server.net вроде как не существует.
[Отредактировано 2.7.2020 кто Piercer]
С уважением, Алекс
|
|
|
kpv
|
| когда размещено 3.7.2020 в 09:39 |
|
|
Адрес надо брать не шаблонный, а тот, который указан в письме с данными сервера.
http://help.ruweb.net/faq
|
|
|
Piercer
Junior Member
Сообщения: 29
Зарегистрирован: 16.7.2008
Пользователя нет на форуме
|
| когда размещено 3.7.2020 в 10:05 |
|
|
Про адрес я догадался. Перечитал мануал про первичные и вторичные ns и теперь понятно, почему при установке сторонней панели управления на голый
хостинг изначально нужно устраивать пляски вокруг управления вторичными DNS серверами. Очень мудреный мануал у вас на форуме. Пошагово хотелось бы
знать 1.2.3.4. для Debian 10 + сторонняя панель с Bind. Спасибо.
[Отредактировано 3.7.2020 кто Piercer]
С уважением, Алекс
|
|
|
Piercer
Junior Member
Сообщения: 29
Зарегистрирован: 16.7.2008
Пользователя нет на форуме
|
| когда размещено 4.7.2020 в 10:26 |
|
|
Я так понимаю, вначале нужно свои ns первичные зоны настроить, а уж потом делать синхронизацию со вторичными по вышеуказанной инструкции?
С уважением, Алекс
|
|
|
kpv
|
| когда размещено 6.7.2020 в 11:35 |
|
|
А с каким сервером тогда будет синхронизация, если не настроите?
http://help.ruweb.net/faq
|
|
|
Piercer
Junior Member
Сообщения: 29
Зарегистрирован: 16.7.2008
Пользователя нет на форуме
|
| когда размещено 6.7.2020 в 16:00 |
|
|
Получилось, но очень односторонне. В Debian 10 файлы с db.разрешением создаются в папке /home/username/conf/dns/ (где username - имя пользователя) и
поэтому конфиг /root/dnsmgr/dnsmgrupdate.conf:
| Цитата: |
NAMEDPATH=/home/username/conf/dns/
MASTERIP=185.xxx.xxx.xxx
DNSMGRURL=https://dnsmgr1.server.net/manager/dnsmgr?out=text&authinfo=user:pass
DNSMGRURL=https://dnsmgr2.server.net/manager/dnsmgr?out=text&authinfo=user:pass
CHANGESONLY=yes
CHECKMASTER=yes
|
username-ов может быть много и у каждого своя папка, где создаются файлы с DB разрешением. По-другому (NAMEDPATH=/etc/bind/named.conf
- где прописываются только пути регистрации db-файлов) не работает.
Как же тогда поступить, если на хостинге несколько username и каждый создает свои домены?
Добавлю. Скачал .dnsmgrupdate со своего хостинга, где стоит VestaCP - файлы различаются с вашим (указанным в шапке). Но именно благодаря этому теперь
все работает и путь /etc/bind/named.conf со списком доменов корректно пишет домены.
Домены создаются и делегируются на серверах dnsmgr1/2
Проверьте ваш dnsmgrupdate.
[Отредактировано 6.7.2020 кто Piercer]
[Отредактировано 6.7.2020 кто Piercer]
[Отредактировано 6.7.2020 кто Piercer]
С уважением, Алекс
|
|
|
Piercer
Junior Member
Сообщения: 29
Зарегистрирован: 16.7.2008
Пользователя нет на форуме
|
| когда размещено 7.7.2020 в 11:39 |
|
|
Итак, с большим трудом путем проб, ошибок, логирования и анализа логов я все-таки победил связку Debian 10 + HestiaCP (параллельный проект
VestaSP).
Я, пожалуй, отдельным топиком создам тему на форуме для интересующихся. И объясню, почему HestiaCP вытесняет VestaCP.
С уважением, Алекс
|
|
|
kpv
|
| когда размещено 7.7.2020 в 11:44 |
|
|
| Цитата: | Исходное сообщение добавлено Piercer
Получилось, но очень односторонне. В Debian 10 файлы с db.разрешением создаются в папке /home/username/conf/dns/ |
bind сам никаких файлов, тем более в пользовательских каталогах не создаёт.
http://help.ruweb.net/faq
|
|
|
