[+] Bind9 - DNS niewidoczny z zewn

[dawid111]

Witam serdecznie.

Niedawno zakupiłem serwer RPS z Debianem i mam problem z podpięciem domeny pod mój serwer. Domena jest wykupiona w OVH. W panelu administracyjnym mam ustawiony DNS jako ns1.mojadomena.net i ns2.mojadomena.net. Whois podaje, ze moje dnsy sa juz zmienione na ns1.mojadomena.net. Usunąłem także w panelu administracyjnym strony, wszystkie strefy - jest tylko adres dns mojego serwera, na którym jest uruchomiony bind9.

Mój plik named.conf wygląda tak:

Kod: Zaznacz cały

zone "mojadomena.net" {
        type master;
        file "/etc/bind/db.mojadomena.net";
        };

Plik db.mojadomena.net wygląda tak

Kod: Zaznacz cały

$TTL 86400
$ORIGIN mojadomena.net.
@       IN      SOA     ns1.mojadomena.net. root.mojadomena.net. (
        2009053003 ;; serial
        1200       ;; refresh
        1200       ;; retry
        2419200    ;; expire
        86400      ;; TTL
        )
;
@               IN      NS      ns1.mojadomena.net.
@               IN      NS      ns2.mojadomena.net.
;
@               IN      MX      10    mail.mojadomena.net.
;
@               IN      A       87.98.164.244
www             IN      A       87.98.164.244
mail            IN      A       87.98.164.244

ns1             IN      A       87.98.164.244
ns2             IN      A       87.98.164.244

Firewalla aktualnie nie posiadam. Bind startuje i wydaje się być dobrze uruchomiony, ponieważ ładuje ten plik strefy:

Kod: Zaznacz cały

 command channel listening on 127.0.0.1#953
May 30 13:07:00 stock named[15694]: zone 0.in-addr.arpa/IN: loaded serial 1
May 30 13:07:00 stock named[15694]: zone 127.in-addr.arpa/IN: loaded serial 1
May 30 13:07:00 stock named[15694]: zone 255.in-addr.arpa/IN: loaded serial 1
May 30 13:07:00 stock named[15694]: zone localhost/IN: loaded serial 2
May 30 13:07:00 stock named[15694]: zone mojadomena.net/IN: loaded serial 2009053005
May 30 13:07:00 stock named[15694]: zone mojadomena.net/IN: sending notifies (serial 2009053005)
May 30 13:07:00 stock named[15694]: running

Plik strefy wydaje się być poprawny:

Kod: Zaznacz cały

r24297:~# named-checkzone mojahodowla.net /etc/bind/db.mojahodowla.net
zone mojahodowla.net/IN: loaded serial 2009053005
OK

Natomiast po wpisaniu polecenia:

Kod: Zaznacz cały

host mojadomena.net 87.98.164.244

wyświetla mi coś takiego:

Kod: Zaznacz cały

;; connection timed out; no servers could be reached

Wpisanie adresu mojej domeny kieruje natomiast na stronę

Kod: Zaznacz cały

http://imp.ovh.net/

pomimo, że w panelu jest tylko mój adres DNS?

Jak wpiszę

Kod: Zaznacz cały

dig.mojadomena.net

to wydaje się jakby DNS działał dobrze. Przejrzałem już chyba wszystkie poradniki i nadal nie wiem gdzie może leżeć problem? Będę wdzięczny za każda pomoc.

Kod: Zaznacz cały

; <<>> DiG 9.5.1-P1 <<>> mojadomena.net
;; global options:  printcmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 33792
;; flags: qr aa rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 2, ADDITIONAL: 2

;; QUESTION SECTION:
;mojadomena.net.               IN      A

;; ANSWER SECTION:
mojadomena.net.        3600    IN      A       87.98.164.244

;; AUTHORITY SECTION:
mojadomena.net.        3600    IN      NS      ns1.mojadomena.net.
mojadomena.net.        3600    IN      NS      ns2.mojadomena.net.

;; ADDITIONAL SECTION:
ns1.mojadomena.net.    3600    IN      A       87.98.164.244
ns2.mojadomena.net.    3600    IN      A       87.98.164.244

;; Query time: 1 msec
;; SERVER: 127.0.0.1#53(127.0.0.1)
;; WHEN: Sat May 30 14:12:33 2009
;; MSG SIZE  rcvd: 117

[sigo]

Nie znam się całkowicie na budowie wpisu pliku strefy, lecz mi udało się dojść do prawidłowej konfiguracji.
Spróbuj jej użyć, być może będzie ok.

Kod: Zaznacz cały

$TTL 604800
@	IN	SOA	ns1.domena.pl.	jakis-login.domena.pl.	(
	2009052801	;	Serial
	604800		;	Refresh
	86400		;	Retry
	2419200		;	Expire
	604800	)	;	Negative Cache TTL

	IN	NS	ns1.domena.pl.
	IN	NS	ns2.domena.pl.
	IN	MX	10	domena.pl.

@	IN	A	adres-ip

ns1	IN	A	adres-ip
ns2	IN	A	adres-ip
smtp	IN	A	adres-ip

Dla prefiksu www, należy stworzyć wpis CNAME (nie potrzeba A) ze wskazaniem na główną nazwę domeny.
Liczba serial, powinna być tworzona według schematu yyyymmddaa; oznaczenia:

Kod: Zaznacz cały

yyyy - rok
mm - miesiąc
dd - dzień
aa - liczba wskazująca, który raz edytujemy tego dnia plik strefy

Przy okazji, możesz powiedzieć, co zwraca polecenie

Kod: Zaznacz cały

ping twoja-domena

?

[dawid111]

Spróbuj jej użyć, być może będzie ok.

Kod: Zaznacz cały

$TTL 604800
@	IN	SOA	ns1.domena.pl.	jakis-login.domena.pl.	(
	2009052801	][/quote]

Niestety nie działa. Wydaje mi się, że problem leży poza plikiem strefy.

[quote="sigo"]
Liczba serial, powinna być tworzona według schematu yyyymmddaa]yyyy - rok
mm - miesiąc
dd - dzień
aa - liczba wskazująca, który raz edytujemy tego dnia plik strefy

O tym zawsze pamietam Serial jest w porzadku.

Przy okazji, możesz powiedzieć, co zwraca polecenie

Kod: Zaznacz cały

ping twoja-domena

?

Kod: Zaznacz cały

PING mojadomena.net (87.98.164.244) 56(84) bytes of data.
64 bytes from r24297.ovh.net (87.98.164.244): icmp_seq=1 ttl=64 time=0.079 ms
64 bytes from r24297.ovh.net (87.98.164.244): icmp_seq=2 ttl=64 time=0.068 ms
64 bytes from r24297.ovh.net (87.98.164.244): icmp_seq=3 ttl=64 time=0.050 ms
64 bytes from r24297.ovh.net (87.98.164.244): icmp_seq=4 ttl=64 time=0.059 ms
64 bytes from r24297.ovh.net (87.98.164.244): icmp_seq=5 ttl=64 time=0.054 ms
64 bytes from r24297.ovh.net (87.98.164.244): icmp_seq=6 ttl=64 time=0.063 ms
...

Ping chyba jest OK.

[sigo]

Teraz nie bardzo rozumiem Twój problem.

Twoja domena wskazuje na Twój serwer (87.98.164.244). Na porcie 80 stoi apache, który jest dostępny z zewnątrz (ja go widzę).
Być może dnsy nie rozpropagowały się wszędzie. U większych dostawców internetu (oraz zagranicznych) trwa to do 10 minut. Mniejszym sieciom może zająć to nawet 30 godzin.

[dawid111]

Problem tkwił w pliku named.conf.options - był tam wpis:

Kod: Zaznacz cały

listen-on { 127.0.0.1; }; 

Pomogła zamiana na

Kod: Zaznacz cały

listen-on { any; };

Ale i tak dziękuję za pomoc.