We are in the process of migrating this forum. A new space will be available soon. We are sorry for the inconvenience.

Synchronizacja stref SOA mojego z ns.kinsufi.com


no4b
02-02-2011, 18:33
Jasne (dopóki nie będziesz chciał spinać tego z panelami typu DA czy ISPConfig, bo tego nie dotykam jak nie muszę), choć raczej problemów nie przewiduję

nkp
02-02-2011, 17:07
Cytat Napisał no4b
Ja używam PowerDNS na serwerze z kilkudziesięcioma tysiącami stref i mogę powiedzieć, że sprawdza się świetnie.
Mam więc nadzieję, że w razie problemów z konfiguracją mogę liczyć na Ciebie

no4b
02-02-2011, 08:35
Ja używam PowerDNS na serwerze z kilkudziesięcioma tysiącami stref i mogę powiedzieć, że sprawdza się świetnie.

nkp
02-02-2011, 08:25
Oczywiście że zrestartowałem Nie mówię, że nic się nie stało bo w dig'u dla mojego dns'a coś się poprawiło - widzi rekord A w dns'ie. Jednak w dalszym ciągu strefa nie jest wysyłana do ns.kimsufi.com

Kod:
dig @ks354672.kimsufi.com szybowcowy.pl ANY

; <<>> DiG 9.7.0-P1 <<>> @ks354672.kimsufi.com szybowcowy.pl ANY
; (1 server found)
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 35340
;; flags: qr aa rd; QUERY: 1, ANSWER: 2, AUTHORITY: 0, ADDITIONAL: 0
;; WARNING: recursion requested but not available

;; QUESTION SECTION:
;szybowcowy.pl.			IN	ANY

;; ANSWER SECTION:
szybowcowy.pl.		3600	IN	SOA	ks354672.kimsufi.com. . 2011020152 3600 7200 3600 3600
szybowcowy.pl.		86400	IN	A	91.121.107.170

;; Query time: 65 msec
;; SERVER: 91.121.107.170#53(91.121.107.170)
;; WHEN: Wed Feb  2 08:07:59 2011
;; MSG SIZE  rcvd: 102

dig @ns.kimsufi.com szybowcowy.pl ANY

; <<>> DiG 9.7.0-P1 <<>> @ns.kimsufi.com szybowcowy.pl ANY
; (1 server found)
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: SERVFAIL, id: 37060
;; flags: qr rd; QUERY: 1, ANSWER: 0, AUTHORITY: 0, ADDITIONAL: 0
;; WARNING: recursion requested but not available

;; QUESTION SECTION:
;szybowcowy.pl.			IN	ANY

;; Query time: 54 msec
;; SERVER: 213.186.33.199#53(213.186.33.199)
;; WHEN: Wed Feb  2 08:13:51 2011
;; MSG SIZE  rcvd: 31
Poniżej dla pewności wklejam netstata:

Kod:
ks354672:~# netstat -apn | grep LISTEN | grep 53
tcp        0      0 91.121.107.170:53       0.0.0.0:*               LISTEN      17588/mydns     
tcp        0      0 127.0.0.1:53            0.0.0.0:*               LISTEN      17588/mydns     
tcp6       0      0 ::1:53                  :::*                    LISTEN
Poważnie zastanawiam się nad przejściem na PowerDNS tylko nie mam pewności czy to coś poprawi.

rielev
01-02-2011, 22:21
No oczywiście, 1 albo 2
Zrestartowałeś mydns po tym?

nkp
01-02-2011, 21:31
Cytat Napisał rielev
Ach, racja.

Problemem może być to, że pewne zapytanko szuka "active=1" w tabeli dns_soa, a w ISPconfig wartość active nie jest liczbą, tylko Y lub N.

Przejdź na mydns-ng, lub, jeżeli chcesz zachować mydns, to:
1)Zmień to zapytanie, dokładnie w axfr.c, żeby szukało "active='Y'" zamiast "active='1'" i skompiluj mydns od nowa.
2)Zmień pole "active" w tabeli dns_soa na typ "int" albo "tinyint" i wyedytuj linie 178-179 pliku "/usr/local/ispconfig/interface/web/dns/form/dns_soa.tform.php" w następujący sposób:

Kod:
                        'default'       => '1',
                        'value'         => array(0, 1)
linie 92-94 pliku "/usr/local/ispconfig/interface/lib/classes/listform_actions.inc.php":

Kod:
                                if(strtolower($rec[$key]) == '1' or strtolower($rec[$key]) == '0') {
                                        // Set a additional image variable for boolean fields
                                        $rec['_'.$key.'_'] = (strtolower($rec[$key]) == '1')?'x16/tick_circle.png':'x16/cross_circle.png';
Powinno zadziałać
Rozumiem, że miałem zrobić punkt 1) albo 2) bo się wykluczają Zrobiłem 2 w/g Twoich instrukcji. Dodatkowo zrobiłem to samo dla tabeli dns_rr. W dalszym ciągu nie działa

no4b
01-02-2011, 17:53
mydns i mydns-ng to takie kupy, że aż słów brakuje Zgłaszane bugi są olewane ciepłym moczem. W lutym ubiegłego roku zgłosiłem, że mydns-ng nie umie odpowiadać PTR w domenie, która nie jest addr-arpa i nikt nie raczył nawet spier***j powiedzieć. Bugów jest znacznie więcej. Problemy z transferem strefy w którejś wersji też były. Najlepiej dać sobie z tym gównem spokój i zainstalować PowerDNS.

rielev
01-02-2011, 16:16
Ach, racja.

Problemem może być to, że pewne zapytanko szuka "active=1" w tabeli dns_soa, a w ISPconfig wartość active nie jest liczbą, tylko Y lub N.

Przejdź na mydns-ng, lub, jeżeli chcesz zachować mydns, to:
1)Zmień to zapytanie, dokładnie w axfr.c, żeby szukało "active='Y'" zamiast "active='1'" i skompiluj mydns od nowa.
2)Zmień pole "active" w tabeli dns_soa na typ "int" albo "tinyint" i wyedytuj linie 178-179 pliku "/usr/local/ispconfig/interface/web/dns/form/dns_soa.tform.php" w następujący sposób:

Kod:
                        'default'       => '1',
                        'value'         => array(0, 1)
linie 92-94 pliku "/usr/local/ispconfig/interface/lib/classes/listform_actions.inc.php":

Kod:
                                if(strtolower($rec[$key]) == '1' or strtolower($rec[$key]) == '0') {
                                        // Set a additional image variable for boolean fields
                                        $rec['_'.$key.'_'] = (strtolower($rec[$key]) == '1')?'x16/tick_circle.png':'x16/cross_circle.png';
Powinno zadziałać

nkp
01-02-2011, 14:49
Cytat Napisał rielev
Strefa Twojej domeny nie została pobrana na DNS secondary. Musisz zezwolić na transfer strefy w konfiguracji mydns.
To wiem. Nawet to zrobiłem o ile chodzi o allow transfer. Patrz na sam dół pierwszego screena - te ip to ip dnsa ns.kimsufi.com

rielev
01-02-2011, 14:14
Strefa Twojej domeny nie została pobrana na DNS secondary. Musisz zezwolić na transfer strefy w konfiguracji mydns.

nkp
01-02-2011, 12:21
Witam,

Od wczoraj próbuję bez skutku przenieść domenę szybowcowy.pl na serwer dns na moim dedyku. Kiedy w panelu OVH próbuję zmienić dnsy dla domeny otrzymuję informację : "Strefa SOA dla domeny szybowcowy.pl nie jest dostępna na serwerze dns: ns.kimsufi.com".

Posiadam dedyka w kimsufi z konfiguracją "ISPConfig" i zainstalowanym serwerem mydns. Strefę SOA w panelu ISPConfig skonfigurowałem w następujący sposób:





Konfiguracja usługi Secondary DNS w OVH:



Poniżej podaje też plik /etc/mydns.conf :

Kod:
## AUTOMATICALLY GENERATED BY DEBCONF. DO NOT MODIFY DATABASE
## INFORMATION (database, db-*)...
## PLEASE RUN 'dpkg-reconfigure mydns-mysql' INSTEAD.
## CHANGES TO THE FOLLOWING DIRECTIVES ARE NOT PRESERVED, BUT REPLACED,
## ON UPGRADE:
##  user, group, pidfile, db-*, database

##
##  /etc/mydns.conf
##  Thu Aug  2 16:36:26 2007
##  For more information, see mydns.conf(5).
##


                                # DATABASE INFORMATION

db-host = localhost             # SQL server hostname
db-user = ispconfig             # SQL server username
db-password = yigonxIq7F8AU41PYGzj326o7ER8r5kg         # SQL server password
database = dbispconfig          # MyDNS database name


                                # GENERAL OPTIONS

user = nobody                   # Run with the permissions of this user
group = nogroup                 # Run with the permissions of this group
listen = *                      # Listen on these addresses ('*' for all)
#no-listen = 127.0.0.1                    # Do not listen on these addresses


                                # CACHE OPTIONS

zone-cache-size = 2048  # Maximum number of elements stored in the zone cache
zone-cache-expire = 60  # Number of seconds after which cached zones expires
reply-cache-size = 2048 # Maximum number of elements stored in the reply cache
reply-cache-expire = 30 # Number of seconds after which cached replies expire


                                # ESOTERICA

log = LOG_DAEMON        # Facility to use for program output (LOG_*/stdout/stderr)
pidfile = /var/run/mydns.pid    # Path to PID file
timeout = 120   # Number of seconds after which queries time out
multicpu = 1    # Number of CPUs installed on your system
#recursive = 127.0.0.1                    # Location of recursive resolver
allow-axfr = yes # Should AXFR be enabled?
allow-tcp = yes  # Should TCP be enabled?
allow-update = yes       # Should DNS UPDATE be enabled?
ignore-minimum = no     # Ignore minimum TTL for zone?
soa-table = dns_soa     # Name of table containing SOA records
rr-table = dns_rr       # Name of table containing RR data
soa-where = server_id = 1               # Extra WHERE clause for SOA queries
rr-where =  server_id = 1               # Extra WHERE clause for RR queries
use-soa-active = yes # To fix bug 295 where active or inactive status is ignored.
use-rr-active = yes # To fix bug 295 where active or inactive status is ignored.
notify-enabled = yes
Poniżej podje wyniki dig'a dla ns.kimsufi.com:

Kod:
; <<>> DiG 9.2.3 <<>> @ns.kimsufi.com szybowcowy.pl ANY
;; global options: printcmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: SERVFAIL, id: 30756
;; flags: qr rd; QUERY: 1, ANSWER: 0, AUTHORITY: 0, ADDITIONAL: 0
;; QUESTION SECTION:
;szybowcowy.pl. IN ANY
;; Query time: 166 msec
;; SERVER: 213.186.33.199#53(ns.kimsufi.com)
;; WHEN: Tue Feb 1 11:19:05 2011
;; MSG SIZE rcvd: 31
Czyli ns.kimsufi.com nie widzi mojej domeny. Mój dns natomiast:

Kod:
; <<>> DiG 9.2.3 <<>> @ks354672.kimsufi.com szybowcowy.pl ANY
;; global options: printcmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 54525
;; flags: qr aa rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 0, ADDITIONAL: 0
;; QUESTION SECTION:
;szybowcowy.pl. IN ANY
;; ANSWER SECTION:
szybowcowy.pl. 	86400 	IN 	SOA ks354672.kimsufi.com. . 2011020116 28800 7200 604800 86400	
;; Query time: 177 msec
;; SERVER: 91.121.107.170#53(ks354672.kimsufi.com)
;; WHEN: Tue Feb 1 11:20:47 2011
;; MSG SIZE rcvd: 86