настройка DNS с двумя IP

[Barbarian]

Как настроить DNS с двумя IP адресами. Один из внешки не виден, но он на сервере, второй IP из внешки виден, но он у провайдера внешнего канала. На сервере поднят Primary DNS, у провайдера внешки Secondary DNS. Домен зарегистрирован на nic.ru
В сонфиге named прописал две записи A, на оба IP, но из внешки все равно сервер не видно.

[zorggg]

Как настроить DNS с двумя IP адресами. Один из внешки не виден, но он на сервере, второй IP из внешки виден, но он у провайдера внешнего канала. На сервере поднят Primary DNS, у провайдера внешки Secondary DNS. Домен зарегистрирован на nic.ru
В сонфиге named прописал две записи A, на оба IP, но из внешки все равно сервер не видно.

При регистрации ты с каким ip указал Primary DNS? Если с томским ip то до Primary DNS доступа со внешки нет. Надо чтобы запись с внешним ip была у провайдера внешки на Secondary DNS (ведь его DNS доступен извне).

[Barbarian]

При регистрации ты с каким ip указал Primary DNS? Если с томским ip то до Primary DNS доступа со внешки нет. Надо чтобы запись с внешним ip была у провайдера внешки на Secondary DNS (ведь его DNS доступен извне).

да это как раз и понятно, вот непонятно какие записи и куда нужно добавить к моим настройкам  ведь у прова внешки стоит secondary DNS а он как известно данные о зонах берет у primary DNS т.е. у меня, я в конфиг DNS внес еще одну запись A с IP адресом который мне дал провайдер внешки, но понимаю, что этими настройками дело не обойдется...

[anovo]

да это как раз и понятно, вот непонятно какие записи и куда нужно добавить к моим настройкам  ведь у прова внешки стоит secondary DNS а он как известно данные о зонах берет у primary DNS т.е. у меня, я в конфиг DNS внес еще одну запись A с IP адресом который мне дал провайдер внешки, но понимаю, что этими настройками дело не обойдется...

Конфиги bind и зоны - в студию, может кто поможет  

[Comrad]

Правильно или нет - не знаю, я не сисадмин.
Работает дома в такой же ситуации года три.

file named.conf

Code: [Select]

options {
        directory "/var/named";
        listen-on { 192.168.10.1; 127.0.0.1; };
        forward first;
        forwarders { IP DNS твоего провайдера через "; " };
        allow-query { 192.168.10/24; 127/8; };

};


zone "localhost" IN {
        type master;
        forwarders {};
        notify no;
        file "named.local";
        allow-update { none; };
};

zone "0.0.127.in-addr.arpa" IN {
        type master;
        forwarders {};
        notify no;
        file "named.local";
        allow-update { none; };
};


zone "твоя.внутеренняя.зона" IN {
        type master;
        forwarders {};
        notify no;
        file "имя.файла.зоны";
        allow-update { none; };
};

zone "10.168.192.in-addr.arpa" IN {
        type master;
        forwarders {};
        notify no;
        file "named.192.168.10";
        allow-update { none; };
};

[nuclight]

Эта домашняя конфигурация не имеет отношения к регистрации доменов.

По теме топика: непонятно, чего вы, собственно, хотите добиться, и что именно куда прописываете. Конфиги уже попросили. Сама ситуация с недоступным из внешки Primary для домена легко решается, был у меня такой сервер, но непонятно, в чем именно у вас заключается вопрос.

[Barbarian]

Эта домашняя конфигурация не имеет отношения к регистрации доменов.

По теме топика: непонятно, чего вы, собственно, хотите добиться, и что именно куда прописываете. Конфиги уже попросили. Сама ситуация с недоступным из внешки Primary для домена легко решается, был у меня такой сервер, но непонятно, в чем именно у вас заключается вопрос.

вопрос сам по себе простой
есть сервер с IP которой не виден из внешнего интернета, на сервере поднят Primary DNS, в городе все работает на ура, но из внешки сервер естественно не виден. На самом сервере поднят туннель OpenVPN для организации внешнего канала с реальным IP который дал провайдер внешки.

Вот и хотелось бы что бы сервер стал виден из внешнего инетрнета еще, желательно используя существующий туннель OpenVPN, кстати Secundary DNS поднят у этого же провайдера внешнего интернета...

[Barbarian]

Правильно или нет - не знаю, я не сисадмин.
Работает дома в такой же ситуации года три.

file named.conf

Code: [Select]

options {
        directory "/var/named";
        listen-on { 192.168.10.1; 127.0.0.1; };
        forward first;
        forwarders { IP DNS твоего провайдера через "; " };
        allow-query { 192.168.10/24; 127/8; };

};
zone "localhost" IN {
        type master;
        forwarders {};
        notify no;
        file "named.local";
        allow-update { none; };
};

zone "0.0.127.in-addr.arpa" IN {
        type master;
        forwarders {};
        notify no;
        file "named.local";
        allow-update { none; };
};
zone "твоя.внутеренняя.зона" IN {
        type master;
        forwarders {};
        notify no;
        file "имя.файла.зоны";
        allow-update { none; };
};

zone "10.168.192.in-addr.arpa" IN {
        type master;
        forwarders {};
        notify no;
        file "named.192.168.10";
        allow-update { none; };
};

этот файл у мну примерно так же сконфигурирован

[nuclight]

Домен регистрируется на два NS-сервера, которые стоят у провайдера. То есть со внешки ко мне ходить не будут. Провайдер же конфигурирует свои сервера как вторичные, которые ходят за обновлениями к моему Primary - т.е. на моем сервере им просто разрешено это делать. Ну, по совместительству они еще и forwarders, но это отдельно от обновления зон, и потому, что на сервере нет внешки, ему для внутренней сети надо откуда-то резольвить адреса тоже. Таким образом их адреса указаны и в блоке forwarders, и в блоке allow-transfer. Вас этот вариант интересует?

[Barbarian]

Домен регистрируется на два NS-сервера, которые стоят у провайдера. То есть со внешки ко мне ходить не будут. Провайдер же конфигурирует свои сервера как вторичные, которые ходят за обновлениями к моему Primary - т.е. на моем сервере им просто разрешено это делать. Ну, по совместительству они еще и forwarders, но это отдельно от обновления зон, и потому, что на сервере нет внешки, ему для внутренней сети надо откуда-то резольвить адреса тоже. Таким образом их адреса указаны и в блоке forwarders, и в блоке allow-transfer. Вас этот вариант интересует?

я думаю то что нужно... поподробнее опиши тогда

[nuclight]

Ну, в whois на домен (2 уровня он у меня) отдаются два DNS провайдера, они же прописаны в allow-transfer, кроме того, они же прописаны в файле зоны (которая, ессно, настроена как master) по IN NS, но уже ПОСЛЕ аналогичной записи для моей сервера. То есть, те, кто запросят из Томска (особенно собственные пользователи), получат авторитативный ответ, те, кто делают полный резольв от корня из внешки, пойдут на сервера провайдера. Ключевые слова, по которым можно порыться в доках, я уже в прошлый раз назвал, какие-то конкретные затруднения с настройками?

[Barbarian]

Ну, в whois на домен (2 уровня он у меня) отдаются два DNS провайдера, они же прописаны в allow-transfer, кроме того, они же прописаны в файле зоны (которая, ессно, настроена как master) по IN NS, но уже ПОСЛЕ аналогичной записи для моей сервера. То есть, те, кто запросят из Томска (особенно собственные пользователи), получат авторитативный ответ, те, кто делают полный резольв от корня из внешки, пойдут на сервера провайдера. Ключевые слова, по которым можно порыться в доках, я уже в прошлый раз назвал, какие-то конкретные затруднения с настройками?

сделал следующее:
1. на nic.ru указал 2 DNS провайдера внешки, свой DNS убрал оттуда
2. прописал allow-transfer в конфиге bind с IP DNS серверов провайдера в секции options, в этой же секции есть запись forwarders, там указаны IP DNS провайдера Интернет-канала (Томского АДСЛ)
3. создал в зонном файле записи IN NS (после моего DNS сервера) с адресами DNS провайдера внешки

В результате когда я прописываю allow-transfer с IP DNS провайдера внешки в секции options то перестает обновляться зона, как только убираю эту запись то зона обновляется...

[nuclight]

Смотреть логи у себя и на тех серверах, которым разрешен трансфер. Если причина не найдется - то заводить tcpdump...

[Barbarian]

Смотреть логи у себя и на тех серверах, которым разрешен трансфер. Если причина не найдется - то заводить tcpdump...

но сделано в итоге идеологически правильно?

[nuclight]

Вероятно, не знаю =) Мне это не особо интересно.