We are in the process of migrating this forum. A new space will be available soon. We are sorry for the inconvenience.

Jak to jest naprawdę z tymi DNS?


Bat_
25-07-2015, 20:36
U mnie problem nadal nie rozwiązany. Wiesz coś więcej na temat tej blokady portu 53? To chyba normalne, że DNS działa na 53?

usersoyoustart
01-07-2015, 00:38
Koniec końców udało się przenieść strefę DNS na slave i rozwiązać problem dzięki interwencji firmy http://swits.pl/ oferującej między innymi "Administracja Serwerami" którą przy okazji mogę polecić . Problem polegał na blokowaniu portu 53 i jakoś niefortunnie się złożył z tym, że na jednym VPS o podobnej konfiguracji strefa została przeniesiona .... dziwne...

usersoyoustart
28-06-2015, 20:27
Panie @wheezy oferował się Pan z pomocą, wiec wysłałem do Pana dane dnia 25-06-2015 jednak do teraz bez odpowiedzi. Rozumiem, że jest niedziela, ale to było w czwartek do południ, wiec był cały piątek, czyli dni robocze.

Może serwery secondary DNS sdns2.ovh.net wcale nie działają skoro nie nastąpił jeszcze transfer strefy !

Prosił bym o poważniejsze podejście do tego problemu.

usersoyoustart
26-06-2015, 09:35
Co też pierwotnie testowałem i nie działało, to plik konfiguracji BING'a zawiera definicje include

#mcedit /etc/bind/named.conf

include "/etc/bind/named.conf.options"; < w sekcji options dodany był wpis definiujący transfer na secondary DNS

Kod:
options {
	directory "/var/cache/bind";
	dnssec-validation auto;
	auth-nxdomain no;
	allow-transfer { 213.251.188.141; }; // TEN WPIS
	notify YES; // TEN WPIS
};
BING był restartowany. Domeny były przypisane na DNS secondary w panelu OVH, ale secondary dns sdns2.ovh.net na jakiego wskazuje IP z allow-transfer { 213.251.188.141; }; niestety nie pobierał rekordów DNS choć minęło więcej niż 12 godzin.

usersoyoustart
26-06-2015, 07:18
Wysłałem dane na PM
Pozdrawiam

wheezy
25-06-2015, 16:15
Czy mogę prosić na PW o wskazanie domeny, sprawdze co się dzieje, że domena nie jest "przechwytywana" przez nasz SLAVE DNS

usersoyoustart
25-06-2015, 10:27
I u mnie tak samo też kMa* nie działa i co gorsza nie wiem dlaczego ;(
Dla innej domeny na innym VPS też w OVH i DNS secondary: sdns2.ovh.net po dodaniu definicji w:
Kod:
zone "donemosaaa.pl" {type master; file "/home/admin/conf/dns/donemosaaa.pl.db";notify YES; allow-transfer { 213.251.188.141; }; };
strefa została przeniesiona... a innym VPS CLOUD nadal nie ma przeniesienia

---
Może ktoś z OVH się na na temat wypowie - co jest nie tak, że na jednym przenosi strefę, a na innym NIE choć konfiguracja BING'a jest taka sama i domeny są dodane w panelu serwera ovh do DNS Secondary.

Bat_
24-06-2015, 22:47
I u mnie nadal nic :-(

usersoyoustart
23-06-2015, 10:11
@ Muszę poczekać aż coś się zaktualizuje w DNSach znowu pewnie?
Ja też wczoraj robiłem, to samo i jeszcze dziś nie ma danych strefy widocznych na sdns2.ovh.net , więc pewnie wymaga to dłuższego czasu

Bat_
23-06-2015, 00:23
Cytat Napisał Lewyx
A Ja słyszałem, że jak się zabiera za konfigurowanie czegoś, to trzeba mieć minimalne pojęcie o tym co się robi.

wklep w konsoli
Kod:
host twojadomena.pl sdns2.ovh.net.
i pokaż wynik.
Ja jestem samoukiem i zazwyczaj dobrze mi to idzie :-)
Inaczej się tego nie nauczę jak sam nie zrobię.

Dzięki za info, powyższa komenda zwraca:
Kod:
Using domain server:
Name: sdns2.ovh.net.
Address: 2001:41d0:1:4a8d::1#53
Aliases:

Host {XXX} not found: 3(NXDOMAIN)
By działał zapasowy serwer DNS w adresie: sdns2.ovh.net nie wystarczy tylko go podać w konfiguracji DNS u operatora domeny, ale też trzeba swój hosting do tego przygotować.
1) W panelu w sekcji DNS secondary musisz dodać domenę przedtem do w panelu serwera utworzyć subdomenę z odpowiednim rekordem TXT:
" Najpierw należy dodać pole TXT w strefie DNS domeny "twoja-domena.pl", z subdomeną ownercheck i wartością : 6ab2780e < taki jaki się pokaże>.
Odczekać jakiś czas i ponownie dodać DNS secondary w panelu soyoustart.
2) Sprawdzić czy na serwerze w definicji strefy dla domeny masz wpis określający transfer allow-transfe na serwer "DNS secondary". Ja korzystam z vesta panel i wpis dodawałem ręcznie w pliku na debian w pliku /etc/bind/named.conf
zone "twoja-domena.pl" {
type master; file "/home/twojadomena/conf/dns/twoja-domena.pl.db";
allow-transfer { 213.251.188.141;};
notify yes;
};

Jak już dodasz po jakimś czasie sparwdź komendą:
dig @sdns2.ovh.net twoja-domena.pl

Dodam , że piszę, to jako "amator" gdyż sam się zmagałem z tym tydzień zanim doszedłem do tego wpisu: allow-transfer { 213.251.188.141;}; notify yes;
Dzięki za info. Ten pierwszy krok to sam już zrobiłem.

Teraz dodałem to allow-transfer i notify. Zrobiłem restart binda. Na razie brak zmian. Muszę poczekać aż coś się zaktualizuje w DNSach znowu pewnie?

dig @sdns2.ovh.net mojadomena.pl zwraca:
Kod:
; <<>> DiG 9.8.4-rpz2+rl005.12-P1 <<>> @sdns2.ovh.net {XXX}
; (2 servers found)
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: SERVFAIL, id: 44842
;; flags: qr rd; QUERY: 1, ANSWER: 0, AUTHORITY: 0, ADDITIONAL: 0
;; WARNING: recursion requested but not available

;; QUESTION SECTION:
;{XXX}.                 IN      A

;; Query time: 96 msec
;; SERVER: 2001:41d0:1:4a8d::1#53(2001:41d0:1:4a8d::1)
;; WHEN: Tue Jun 23 00:23:33 2015
;; MSG SIZE  rcvd: 31

usersoyoustart
22-06-2015, 08:09
Cytat Napisał Bat_
Witam!
Korzystam z SoYouStart już od jakiegoś czasu i dopiero dziś zauważyłem, że mam błędną konfigurację DNSów na domenach.
Dlatego wszystkie domeny mam skonfigurowane tak:
NS1: nsXXX.ip-XXX.eu
NS2: sdns2.ovh.net
Pozdrawiam
By działał zapasowy serwer DNS w adresie: sdns2.ovh.net nie wystarczy tylko go podać w konfiguracji DNS u operatora domeny, ale też trzeba swój hosting do tego przygotować.
1) W panelu w sekcji DNS secondary musisz dodać domenę przedtem do w panelu serwera utworzyć subdomenę z odpowiednim rekordem TXT:
" Najpierw należy dodać pole TXT w strefie DNS domeny "twoja-domena.pl", z subdomeną ownercheck i wartością : 6ab2780e < taki jaki się pokaże>.
Odczekać jakiś czas i ponownie dodać DNS secondary w panelu soyoustart.
2) Sprawdzić czy na serwerze w definicji strefy dla domeny masz wpis określający transfer allow-transfe na serwer "DNS secondary". Ja korzystam z vesta panel i wpis dodawałem ręcznie w pliku na debian w pliku /etc/bind/named.conf
zone "twoja-domena.pl" {
type master; file "/home/twojadomena/conf/dns/twoja-domena.pl.db";
allow-transfer { 213.251.188.141;};
notify yes;
};

Jak już dodasz po jakimś czasie sparwdź komendą:
dig @sdns2.ovh.net twoja-domena.pl

Dodam , że piszę, to jako "amator" gdyż sam się zmagałem z tym tydzień zanim doszedłem do tego wpisu: allow-transfer { 213.251.188.141;}; notify yes;

Lewyx
21-06-2015, 20:02
A Ja słyszałem, że jak się zabiera za konfigurowanie czegoś, to trzeba mieć minimalne pojęcie o tym co się robi.

wklep w konsoli
Kod:
host twojadomena.pl sdns2.ovh.net.
i pokaż wynik.

Bat_
19-06-2015, 12:18
Ja kiedyś słyszałem, że kiedy nie ma się niczego ciekawego do powiedzenia to się nie odpowiada.
Dzięki za bezcelowe "tłumaczenie".

Dla mnie to oznacza, że ten drugi serwer DNS "nie widzi" moich adresów. Bo sam serwer niby działa i ludzie z niego korzystają, ale widocznie moje wpisy w nim nie są zachowane i serwer nie odpowiada na prośbę o nie.

Tyle, że ja się nie znam na DNSach za bardzo dlatego pytam o wytłumaczenie, a nie tłumaczenie tekstu.

Lewyx
18-06-2015, 20:00
Znasz angielski? Tu nie jest napisane, że nie widzi, tylko:

1) 213.251.188.141 nie odpowiada
2) wpisy w rekordach MX, nie posiadają revDNS.

Bat_
18-06-2015, 17:36
Dobra, ustawiłem strefy DNS w Direct Adminie.
Dodałem także secondary DNS w SoYouStart - wszystkie domeny osobno na osobnych IP pod sdns2.ovh.net
Minęło 48 godzin od dodania secondary DNSów.

Wszystkie błędy w teście intoDNS.com zniknęły oprócz tych związanych właśnie z DNS sdns2.ovh.net (IP 213.251.188.141):

ERROR: One or more of your nameservers did not respond:
The ones that did not respond are:
213.251.188.141
ERROR: No reverse DNS (PTR) entries. The problem MX records are:
XXX.in-addr.arpa -> no reverse (PTR) detected
You should contact your ISP and ask him to add a PTR record for your ips
Co jest nie tak? Dlaczego ten serwer DNS nie widzi moich adresów, skoro są dodane w panelu?

patrick
16-06-2015, 14:10
może jest w warszawie ale traceroutem leci mi do francji, czyli chyba nie działa im to tak jak powinno
To jest zależne od miejsca / routingów operatora.

Cloudflare odpada. Jak mówiłem działa to dziwnie - wiele dużych stron zaczęło czasami wysiadać po przesiadce na cloudflare (pokazuje się ich strona zamiast docelowa, niby problem z serwerem, ale dziwne że wcześniej coś takiego nie występowało) + blokada czasem jeśli ktoś wchodzi przez TORa (trzeba wpisywać captcha). Kto wie jakie jeszcze problemy będą robili, żeby tylko zmniejszyć liczbę moich użytkowników, a zwiększyć swoich.

W końcu to darmowa usługa, na czymś muszą zarabiać ;-)
Ale Ty mówisz o usłudze PROXY, a nie usłudze DNS.
W Proxy są różne filtry czy strony błędów które odpowiednio można dopasować.
TOR niestety ale oprócz względnej prywatności jest wykorzystywany do popełniania przestępstw, więc nie jest to dziwne, że jego adresy wpadły w filtry.

Bat_
16-06-2015, 13:57
Cloudflare odpada. Jak mówiłem działa to dziwnie - wiele dużych stron zaczęło czasami wysiadać po przesiadce na cloudflare (pokazuje się ich strona zamiast docelowa, niby problem z serwerem, ale dziwne że wcześniej coś takiego nie występowało) + blokada czasem jeśli ktoś wchodzi przez TORa (trzeba wpisywać captcha). Kto wie jakie jeszcze problemy będą robili, żeby tylko zmniejszyć liczbę moich użytkowników, a zwiększyć swoich.

W końcu to darmowa usługa, na czymś muszą zarabiać ;-)

Napisałem kolejny raz do BOKu domeny.pl, zobaczymy co odpiszą.

kkkonrad
16-06-2015, 13:53
może jest w warszawie ale traceroutem leci mi do francji, czyli chyba nie działa im to tak jak powinno

patrick
16-06-2015, 12:58
Jest w Warszawie: https://www.cloudflare.com/network-map

DNSy Anycast oferowane są przez wiele firm, OVH też takie posiada: https://www.ovh.pl/domeny/dns-anycast/

kkkonrad
16-06-2015, 12:24
jeśli chodzi o cloundflare to tam chyba najbliższy server dns jest w OVH lub H bo pingi mam podobne, w polsce pewnie nie ma

patrick
16-06-2015, 11:03
Naprawdę Cloudflare zmniejszy czas odpowiedzi? Coś mi się to nielogiczne wydaje, jeśli chodzi o użytkowników z kraju.
Np. mam jeden serwer i użytkownicy wchodzą tylko z Polski, to raczej powinna być szybsza bezpośrednia odpowiedź z moich DNS niż przez pośrednika (Cloudflare)?
Dodam, że nie potrzebuję rozwiązania typu cloud, tak aby serwery były blisko ludzi z różnych miejsc, bo wszyscy są w PL.
Czemu nielogiczne ? Skoro punkty pop rozrzucone w wielu lokalizacjach ?
Zapytanie z polski obsługiwane jest przez Warszawę, a w przypadku serwera w OVH musi dojść do Francji.
Wszystkie zapytania DNS będą zawsze obsługiwane przez najbliższe punkty - hint: dns anycast

To, że Nask przyjmuje to ja wiem, tylko na domeny.pl nie da się tych adresów wpisać, a DNSów też nie widzi (jako jedyna firma na razie).
Osobiście zmienił bym rejestratora skoro nie umożliwia tak podstawowych czynności.

Co muszę zmienić w DirectAdmin? Mam zmienić rekordy NS w strefie DNS dla moich domen? Z normalnych adresów domenowych po prostu na adresy IP? Wtedy zadziała?
Jeżeli chcesz skorzystać z jakieś wewnętrznej usługi DNS u rejestratora, to oczywiście zadziała jeżeli dobrze ustawisz wszystkie wpisy
DirectAdmin to tylko panel obsługujący kilka usług, przy ustawieniu wpisów na zewnątrz dla wszystkich domen można całkowicie wyłączyć na serwerze DNS.

Możesz mi napisać na PW ile kosztowałaby Twoja pomoc w zrobieniu tego, np. poprzez pulpit zdalny?
Nie pracujemy przez żadne pulpity zdalne, jeżeli jest potrzeba wykonania jakiś prac serwisowych na serwerach to proszę o zapytanie ze strony: https://netfs.pl

Bat_
15-06-2015, 23:49
Naprawdę Cloudflare zmniejszy czas odpowiedzi? Coś mi się to nielogiczne wydaje, jeśli chodzi o użytkowników z kraju.
Np. mam jeden serwer i użytkownicy wchodzą tylko z Polski, to raczej powinna być szybsza bezpośrednia odpowiedź z moich DNS niż przez pośrednika (Cloudflare)?
Dodam, że nie potrzebuję rozwiązania typu cloud, tak aby serwery były blisko ludzi z różnych miejsc, bo wszyscy są w PL.

To, że Nask przyjmuje to ja wiem, tylko na domeny.pl nie da się tych adresów wpisać, a DNSów też nie widzi (jako jedyna firma na razie).

Tak czy siak coś mam nadal nie tak z konfiguracją.

Co muszę zmienić w DirectAdmin? Mam zmienić rekordy NS w strefie DNS dla moich domen? Z normalnych adresów domenowych po prostu na adresy IP? Wtedy zadziała?

Możesz mi napisać na PW ile kosztowałaby Twoja pomoc w zrobieniu tego, np. poprzez pulpit zdalny?
Zależy mi, żeby to ustawić raz a porządnie i czas odpowiedzi był możliwie najkrótszy (ale bez Cloudflare). Bezpośrednie adresy IP brzmią jak sensowne rozwiązanie.
O dziwo w tym SYS, mimo przyjaznego panelu, DNSy są dla mnie kompletnie niezrozumiałe.

patrick
15-06-2015, 20:22
Ale usługa pomocnicznego DNS jest w SoYouStart dodatkiem jedynie.
Nask jak najbardziej przyjmuje to samo IP dla serwerów DNS.
W DirectAdmin najprościej ustawić na tym jednym IP, albo wziąć osobne IP na ns2.

Zawsze też można użyć tego serwera pomocniczego, trzeba tylko to ustawić w panelu OVH i ustawić szablony w DirectAdmin.

Nie skrócisz czasu odpowiedzi, mając do dyspozycji jedną serwerownie.
Tu potrzebne są rozwiązana anycast, czyli np. Cloudflare.com

Bat_
15-06-2015, 17:43
Dziękuję za odpowiedź.

Niestety nie mogę podać tego samego IP jako NS1 i NS2, w ogóle domeny.pl jakoś dziwnie nie przyjmuje chyba nawet opcji IP.

Jak mogę ustawić w SoYouStart normalne nazwy DNSów dla swojego serwera?
Mam to jakoś zrobić w DirectAdmin czy jak?

Cloudflare nie jestem zainteresowany, za dużo razy widziałem, jak wyskakuje ich strona zamiast strony docelowej u różnych witryn, które z tego korzystają.
Albo np. zdarzało się, że blokowali czasem "podejrzane" połączenia z TORa.

Chciałbym jak najprostsze rozwiązanie, aby DNSy były skonfigurowane poprawnie i wszystko działało możliwie jak najszybciej - skracając czas odpowiedzi serwera.

patrick
15-06-2015, 16:11
W przypadku usług na jednym serwerze (SPOF) nie ma sensu korzystać z pomocniczego serwera DNS.
Spokojnie możesz ustawić te dnsy lokalnie czyli ns1 i ns2 na IP serwera + ewentualnie ns2. na adres failover jeżeli korzystasz np. z domen niemieckich.

Możesz też obejść problem DNS korzystając z zewnętrznych usług jak np. darmowe Cloudflare.com.
W przypadku Cloudflare zyskujesz ładny panel z API i nie musisz męczyć się z konfiguracją usługi oraz dbać o jej bezpieczeństwo.

Bat_
15-06-2015, 15:42
Witam!

Korzystam z SoYouStart już od jakiegoś czasu i dopiero dziś zauważyłem, że mam błędną konfigurację DNSów na domenach.

Z doświadczenia z innymi hostingami i serwerami, zawsze wystarczało podawać serwery DNS opisane ogólnie gdzieś jako ns1.serwer1.com, ns2.serwer2.com

Niestety kiedy wpiszę adresy widoczne u mnie w Direct Adminie, czyli ns1.mojadomena.com, ns2.mojadomena.com - domena nie wskazuje na mój serwer.

Dlatego wszystkie domeny mam skonfigurowane tak:
NS1: nsXXX.ip-XXX.eu
NS2: sdns2.ovh.net

O dziwo to zadziałało, jednak po zakupie kolejnej u innego operatora domen - już nie.
System w żaden sposób nie chce zmienić DNSów domeny na powyższe.

W teście "intodns.com" widzę następujące błędy:
ERROR: One or more of your nameservers did not respond:
The ones that did not respond are:
213.251.188.141
(to jest adres IP tego snds2.ovh.net)

FAIL: The following nameservers are listed at your nameservers as nameservers for your domain, but are not listed at the parent nameservers (see RFC2181 5.4.1). You need to make sure that these nameservers are working.If they are not working ok, you may have problems!
ns2.ip-XXX.eu
ns1.ip-XXX.eu
ERROR: One or more of the nameservers listed at the parent servers are not listed as NS records at your nameservers. The problem NS records are:
nsXXX.ipXXX.eu
sdns2.ovh.net
This is listed as an ERROR because there are some cases where nasty problems can occur (if the TTLs vary from the NS records at the root servers and the NS records point to your own domain, for example).
I teraz tak:
1. Nie konfigurowałem secondary DNS, bo nie sądziłem, że może być to potrzebne. Nawet nie wiem co to jest tak naprawdę. W każdej innej firmie DNSy były od razu podawane, tutaj nie ma o tym nawet wzmianki w pomocy.
2. Co zrobić, żeby wszystko było cacy?

Dodam, że każda z moich domen jest na osobnym adresie IP (failover) i tutaj wszystko w konfiguracji HTTPD jest uwzględnione i działa dobrze (każda domena wskazuje na inny adres IP).

Z góry dziękuję za pomoc - nie znalazłem takiego konkretnego wyjaśnienia jeszcze na tym forum.

Pozdrawiam