Subnets.ru

**Parafin OL** » 08 июл 2008, 17:09

вообщем так есть доменое имя kuks.com, проплачено и работает до нового года
меняем на pups-corp.com, новое на него переходим
то и то должно работать,

Код: Выделить всё: options { directory "/etc/namedb"; pid-file "/var/run/named/pid"; dump-file "/var/dump/named_dump.db"; statistics-file "/var/stats/named.stats"; query-source address * port 53; listen-on { 127.0.0.1; 192.168.1.1; 217.24.*.*; }; forwarders {192.168.1.253; }; }; logging { channel default { file "/var/log/named.log"; severity info; print-time yes; print-category yes; }; channel database { file "/var/log/database.log" ; severity info; print-time yes; print-category yes; }; channel security { file "/var/log/security.log" ; severity info; print-time yes; print-category yes; }; channel resolver { file "/var/log/resolver.log" ; severity info; print-time yes; print-category yes; }; channel xfer-in { file "/var/log/xfer-in.log" ; severity info; print-time yes; print-category yes; }; channel xfer-out { file "/var/log/xfer-out.log" ; severity info; print-time yes; print-category yes; }; channel notify { file "/var/log/notify.log" ; severity info; print-time yes; print-category yes; }; channel client { file "/var/log/client.log" ; severity info; print-time yes; print-category yes; }; channel update { file "/var/log/update.log" ; severity info; print-time yes; print-category yes; }; channel queries { file "/var/log/queries.log" ; severity info; print-time yes; print-category yes; }; channel dispatch { file "/var/log/dispatch.log" ; severity info; print-time yes; print-category yes; }; channel dnssec { file "/var/log/dnssec.log" ; severity info; print-time yes; print-category yes; }; channel lame-servers { file "/var/log/lame-servers.log" ; severity info; print-time yes; print-category yes; }; category default { default; }; category general { default; }; category unmatched { default; }; category network { default; }; category config { default; }; category database { database; }; category security { security; }; category resolver { resolver; }; category xfer-in { xfer-in; }; category xfer-out { xfer-out; }; category notify { notify; }; category client { client; }; category update { update; }; category queries { queries; }; category dispatch { dispatch; }; category dnssec { dnssec; }; category lame-servers { lame-servers; }; }; acl corp_networks { 192.168.1.0/24; 192.168.3.0/24; 192.168.5.0/24; 192.168.7.0/24; 192.168.9.0/24; 192.168.11.0/24; 192.168.15.0/24; 192.168.17.0/24; 192.168.23.0/24; }; view corp_net { match-clients { corp_networks; 127.0.0.1; }; zone "." { type hint; file "named.root"; }; zone "0.0.127.IN-ADDR.ARPA" { type master; file "master/localhost.rev"; }; zone "kuks.com" { type master; file "master/corp_view/kuks.com"; allow-transfer { 192.168.1.253; 192.168.3.1; 192.168.11.1; 192.168.15.1; 192.168.17.1; 192.168.23.1; }; }; zone "local.net" { type slave; file "slave/local.net"; masters { 192.168.1.3; }; }; zone "kdp.net" { type slave; file "slave/kdp.net"; masters { 192.168.5.2; }; }; zone "lviv.kuks.com" { type forward; forwarders { 192.168.11.1; }; }; zone "kharkiv.kuks.com" { type forward; forwarders { 192.168.15.1; }; }; zone "kiev.kuks.com" { type forward; forwarders { 192.168.3.1; }; }; zone "lit.kuks.com" { type forward; forwarders { 192.168.17.1; }; }; zone "msk.kuks.com" { tape forward; forwarders { 192.168.23.1; }; }; zone "1.168.192.in-addr.arpa" { type slave; file "slave/1.168.192.in-addr.arpa"; masters { 192.168.1.3; }; }; zone "17.168.192.in-addr.arpa" { type slave; file "slave/17.168.192.in-addr.arpa"; masters { 192.168.17.2; }; }; zone "15.168.192.in-addr.arpa" { type slave; file "slave/15.168.192.in-addr.arpa"; masters { 192.168.15.2; }; }; zone "5.168.192.in-addr.arpa" { type slave; file "slave/5.168.192.in-addr.arpa"; masters { 192.168.5.2; }; }; zone "3.168.192.in-addr.arpa" { type slave; file "slave/3.168.192.in-addr.arpa"; masters { 192.168.3.54; }; }; zone "23.168.192.in-addr.arpa" { type slave; file "slave/23.168.192.192.in.addr.arpa" { masters { 192.168.23.2; }; }; }; view external { match-clients { 0.0.0.0/0; }; zone "kuks.com" { type master; file "master/kuks.com"; allow-transfer { 195.95.*.*; 62.*.*.*; 82.207.*.*; 82.207.*.*; 83.220.*.*; }; }; zone "kharkiv.kuks.com" { type slave; file "slave/kharkiv.kuks.com"; masters { 82.207.*.*; }; }; zone "kiev.kuks.com" { type slave; file "slave/kiev.kuks.com"; masters { 195.95.*.*; }; }; zone "lviv.kuks.com" { type slave; file "slave/lviv.kuks.com"; masters { 62.221.*.*; }; }; zone "lit.kuks.com" { type slave; file "slave/lit.kuks.com"; masters { 82.207.*.*; }; }; zone "msk.kuks.com" { type slave; file "slave/msk.kuks.com"; masters { 83.200.*.*; }; }; };

и как и что добавить pups-corp.com

**root** » 08 июл 2008, 17:34

1. Твой DNS ипользует view, это когда хостам выдается имя в соответствии с IP-адресом откуда пришел запрос.
В твоем случае это:
все IP-адреса из corp_networks получают имена из файла зоны master/corp_view/kuks.com
а все остальные из master/kuks.com

2. Для выполнения твоей задачи тебе нужно создать файл зоны для домена pups-corp.com
Т.к. я думаю, что, скорее всего, все остальные хосты в зоне kuks.com тоже переедут в домен pups-corp.com, то:
берем и копируем файлы:
master/corp_view/kuks.com в master/corp_view/pups-corp.com
master/kuks.com в master/pups-corp.com

далее все где в файлах зоны встречается kuks.com меняй на pups-corp.com (если запостишь тут файлы зоны, то скажу точнее)

далее в секцию view corp_net добавляешь:

Код: Выделить всё: zone "pups-corp.com" { type master; file "master/corp_view/pups-corp.com"; allow-transfer { 192.168.1.253; 192.168.3.1; 192.168.11.1; 192.168.15.1; 192.168.17.1; 192.168.23.1; };

а в секцию view external добаляешь:

Код: Выделить всё: zone "pups-corp.com" { type master; file "master/pups-corp.com"; allow-transfer { 195.95.*.*; 62.*.*.*; 82.207.*.*; 82.207.*.*; 83.220.*.*; }; };

при добавлении будь внимателен, соблюдай фигурные скобки секций

перезапускаешь DNS и смотришь в лог /var/log/named.log при условии что в syslog.conf описан named
и я бы на твоем месте использовал бы rndc в кач-ве управления сервисом named (перезапуск и т.п.)

если что то ещё не понятно - спрашивай.

**Parafin OL** » 08 июл 2008, 17:54

pups-corp.com создать в /var/named/etc/namedb/master/corp_view/pups-corp.com
мне нужно чтобы тот и тот работал

**Parafin OL** » 08 июл 2008, 17:59

но у меня еще и тачка называется где поднят ДНС gund.kuks.com что с этим делать?

**root** » 08 июл 2008, 18:03

да, создавать там, а /etc/namedb это скорее всего симлинк на /var/named/etc/namedb

они и будут оба работать, ты же не трогаешь named.conf для kuks.com и его зоны
зоны ты копируешь в новый файл и изменяешь скопированный, а не старый
и в named.conf ты добавляешь, а не заменяешь

покажи "шапку" файла master/kuks.com и master/corp_view/pups-corp.com
например:

Код: Выделить всё: $TTL 3600 @ IN SOA ns.subnets.ru. root.subnets.ru. ( 2008062502; Serial 3600 ; Refresh 900 ; Retry 3600000 ; Expire 3600 ) ; Minimum IN NS ns.subnets.ru. IN NS ns2.subnets.ru. IN MX 10 mail localhost IN A 127.0.0.1 subnets.ru. IN A 217.172.16.77 ns IN A 217.172.16.77 ns2 IN A 217.172.16.1 mail IN A 217.172.16.77

**Parafin OL** » 08 июл 2008, 18:12

Вот master/kuks.com.

Код: Выделить всё: $ORIGIN . $TTL 3600 ; 1 hour kuks.com IN SOA ns1.kuks.com. admin.kuks.com. ( 2007112910 ; serial 3600 ; refresh (1 hour) 900 ; retry (15 minutes) 3600000 ; expire (5 weeks 6 days 16 hours) 3600 ; minimum (1 hour) ) NS ns1.kuks.com. NS ns2.kuks.com. NS ns3.kuks.com. A 217.*.*.* MX 5 mail.kuks.com. MX 10 mail2.kuks.com. MX 20 mail.lviv.kuks.com. MX 30 mail.kharkiv.kuks.com. MX 40 mail.kiev.kuks.com. $ORIGIN kuks.com. ftp CNAME mail help A 217.24.*.* kharkiv NS ns2 kiev NS ns3 lviv NS ns4 mail A 217.24.*.* mail2 A 77.242.*.* ns1 A 217.24.*.* ns2 A 82.207.*.* ns3 A 195.95.*.* ns4 A 62.221.*.* updates A 217.24.*.* www A 195.248.*.*

**root** » 08 июл 2008, 18:38

Parafin OL писал(а):но у меня еще и тачка называется где поднят ДНС gund.kuks.com что с этим делать?

не важно как она называется, главное чтобы это имя резолвилось (т.е. по имени выдавался IP)
пока зона kuks.com прописана на этом сервере проблем не будет, можно, если что, и в /etc/hosts прописать
сменить имя легко - в rc.conf поправить строчку hostname
что бы не ребутить сервер в консоле воспользоваться командой hostname

hostname -- set or print name of current host system

**root** » 08 июл 2008, 18:46

на самом деле kuks.com уже "кончился" - Record expires on 05.06.2009

копируй master/kuks.com в pups-corp.com

изменяй pups-corp.com на:

Код: Выделить всё: $ORIGIN . $TTL 3600 ; 1 hour kuks.com IN SOA ns1.pups-corp.com. admin.pups-corp.com. ( 2008070801 ; serial 3600 ; refresh (1 hour) 900 ; retry (15 minutes) 3600000 ; expire (5 weeks 6 days 16 hours) 3600 ; minimum (1 hour) ) NS ns1.pups-corp.com. NS ns2.pups-corp.com. NS ns3.pups-corp.com. A 217.24.167.226 MX 5 mail.pups-corp.com. MX 10 mail2.pups-corp.com. MX 20 mail.lviv.pups-corp.com. MX 30 mail.kharkiv.pups-corp.com. MX 40 mail.kiev.pups-corp.com. $ORIGIN pups-corp.com. ftp CNAME mail help A 217.24.*.* kharkiv NS ns2 kiev NS ns3 lviv NS ns4 mail A 217.24.*.* mail2 A 77.242.*.* ns1 A 217.24.*.* ns2 A 82.207.*.* ns3 A 195.95.*.* ns4 A 62.221.*.* updates A 217.24.*.* www A 195.248.*.*

получишь точную копию домена kuks.com, но для pups-corp.com
не забудь добавить записи о домене pups-corp.com на вторичные сервера ns2 и ns3

тоже самое проделай для master/corp_view/pups-corp.com
иначе IP-адреса в описанные в секции corp_networks ничего не получат

**Parafin OL** » 08 июл 2008, 18:49

Зделать так

Код: Выделить всё: $ORIGIN . $TTL 3600 ; 1 hour kuks.com IN SOA ns1. kuks.com. admin. kuks.com. ( 2007112910 ; serial [b]номер менять?[/b] 3600 ; refresh (1 hour) 900 ; retry (15 minutes) 3600000 ; expire (5 weeks 6 days 16 hours) 3600 ; minimum (1 hour) ) NS ns1.. NS ns2. pups-corp.com. NS ns3. pups-corp.com. A 217.24.*.* MX 5 mail. pups-corp.com. MX 10 mail2. pups-corp.com. MX 20 mail.lviv. pups-corp.com. MX 30 mail.kharkiv. pups-corp.com. MX 40 mail.kiev. pups-corp.com. $ORIGIN kuks.com. ftp CNAME mail help A 217.24.*.* kharkiv NS ns2 kiev NS ns3 lviv NS ns4 mail A 217.24.*.* mail2 A 77.242.*.* ns1 A 217.24.*.* ns2 A 82.207.*.* ns3 A 195.95.*.* ns4 A 62.221.*.* updates A 217.24.*.* www A 195.248.*.*

**root** » 08 июл 2008, 18:51

нет, смотри мой пример в сообщении выше.
я заменил все что нужно.

по serial DNS сервер ориентируется изменилась зона или нет.
Он обычно имеет формат: ГОДМЕСЯЦДЕНЬКОЛВОИЗМЕНЕНИЙЗАЭТОТДЕНЬ
например 2008070801 - изменен 07.08.2008 в этот день изменен 1-н раз
каждый раз что либо меняя в зоны ты жолжен увеличивать serial, т.к. часы всегда идут вперед, то все пользуются форматом даты, т.к. так ты соблюдаешь что что хочет от тебя DNS + всегда знаешь когда именно менялась зона

Subnets.ru

DNS и 2-ве разные МХ записи

DNS и 2-ве разные МХ записи

Re: DNS и 2-ве разные МХ записи

Re: DNS и 2-ве разные МХ записи

Re: DNS и 2-ве разные МХ записи

Re: DNS и 2-ве разные МХ записи

Re: DNS и 2-ве разные МХ записи

Re: DNS и 2-ве разные МХ записи

Re: DNS и 2-ве разные МХ записи

Re: DNS и 2-ве разные МХ записи

Re: DNS и 2-ве разные МХ записи

Кто сейчас на конференции