форумы  помощь  поиск  регистрация  майллист  вход/выход  слежка

Вариант для распечатки		Пред. тема | След. тема
Форумы OpenNET: Виртуальная конференция (Public)
Изначальное сообщение		[ Отслеживать ]

"DNS зоны на двух каналах"

Сообщение от vladimirks (ok) on 17-Апр-08, 11:56

Нужна ваша консультация. У меня есть два статических IP адреса. IP1 и IP2. это разные интернет провайдеры. есть 1 домен: domain.myzona.ru. Мне бы хотелось настроить сервер таким образом чтобы: IP1 gate.domain.myzona.ru это Primary зона (MX1 почта) IP2 gate.domain.myzona.ru это Secondary зона (MX2 почта) все это находиться на одном копьютере с Linux Suse 10.3. имя машины: gate в Случае падения IP1 весь исходящий траффик их локальной сети перенаправляется на IP2, водящий интернет траффик (почта,www, ftp и т.д) соот-на должна приниматься уже на Secondary зоне с IP2. Как правильно это можно реализовать (или привильней реализовать)?.. .если можно с настройками named.conf. Зону domain.myzona.ru я получил от своего партнера, который ее админит и доступа у меня к ней нет. все поддомены с DNS именами mail.gate.domain.myzona.ru, ftp.gate.domain.myzona.ru и т.д. я хочу держать у себя. какие действия должен сделать у себя партнер чтобы я смог все это нормально настроить.

Высказать мнение | Ответить | Правка | Cообщить модератору

Сообщения по теме

[Сортировка по времени | RSS]

1. "DNS зоны на двух каналах"

Сообщение от weldpua2008 (ok) on 17-Апр-08, 12:14

>Нужна ваша консультация. > >У меня есть два статических IP адреса. IP1 и IP2. это разные >интернет провайдеры. есть 1 домен: domain.myzona.ru. Мне бы хотелось настроить сервер >таким образом чтобы: В настройках домена прописывапете что nsX.domain.myzona.ru IP1 и IP2. А named слушает на этих ИП или на всех. Всё.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	2. "DNS зоны на двух каналах"
	Сообщение от vladimirks (ok) on 17-Апр-08, 12:49
	>>Нужна ваша консультация. >> >>У меня есть два статических IP адреса. IP1 и IP2. это разные >>интернет провайдеры. есть 1 домен: domain.myzona.ru. Мне бы хотелось настроить сервер >>таким образом чтобы: > >В настройках домена прописывапете что nsX.domain.myzona.ru IP1 и IP2. >А named слушает на этих ИП или на всех. >Всё. прошу прощения, настройках домена у себя на сервере или партнера? если у себя, в /var/lib/named gate.domain.myzona.ru.db - (внутренний DNS) его не трогаем. domain.myzona.ru.db - (внешний DNS) domain.myzona.ru.db - (внешний DNS) содержит листинг: @                       IN     NS1     ns1.IP1 @                       IN     NS2     ns2.IP2                         MX     10     mail.domain.myzona.ru.                         MX     20     mail.domain.myzona.ru. ns1                      IN     A     IP1 ns2                      IN     A     IP2 IP1                      IN     PTR    domain.myzona.ru. IP2                      IN     PTR    domain.myzona.ru. domain.myzona.ru.        IN     A      IP1 domain.myzona.ru.        IN     A      IP2 www                      IN     A      IP1 www                      IN     A      IP2 .... .... так что ли?
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	3. "DNS зоны на двух каналах"
	Сообщение от weldpua2008 (ok) on 17-Апр-08, 13:30
	>[оверквотинг удален] >>>У меня есть два статических IP адреса. IP1 и IP2. это разные >>>интернет провайдеры. есть 1 домен: domain.myzona.ru. Мне бы хотелось настроить сервер >>>таким образом чтобы: >> >>В настройках домена прописывапете что nsX.domain.myzona.ru IP1 и IP2. >>А named слушает на этих ИП или на всех. >>Всё. > >прошу прощения, настройках домена у себя на сервере или партнера? > Делаешь: whois domain.myzona.ru И смотришь строки: nserver:   Так вот в этих строках для твоего домена должны быть твои ИПы. Если не так, то тогда Ты ничем рулить не можешь :) Зато если Тебе делигировали поддомен, то можешь :) Тебе надо поговорить с ним и спросить как он Тебе передает поддомен? Ниже привожу пример # whois ya.ru % By submitting a query to RIPN's Whois Service % you agree to abide by the following terms of use: % http://www.ripn.net/about/servpol.html#3.2 (in Russian) % http://www.ripn.net/about/en/servpol.html#3.2 (in English). domain:     YA.RU type:       CORPORATE nserver:    ns5.yandex.ru. nserver:    ns1.yandex.ru. state:      REGISTERED, DELEGATED org:        YANDEX, LLC. phone:      +7 495 7397000 fax-no:     +7 495 7397070 e-mail:     noc@yandex.net registrar:  RUCENTER-REG-RIPN created:    1999.07.12 paid-till:  2008.08.01 source:     TC-RIPN Last updated on 2008.04.17 13:09:28 MSK/MSD
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	4. "DNS зоны на двух каналах"
	Сообщение от vladimirks (ok) on 17-Апр-08, 14:28
	>[оверквотинг удален] >phone:      +7 495 7397000 >fax-no:     +7 495 7397070 >e-mail:     noc@yandex.net >registrar:  RUCENTER-REG-RIPN >created:    1999.07.12 >paid-till:  2008.08.01 >source:     TC-RIPN > > >Last updated on 2008.04.17 13:09:28 MSK/MSD именно мне его и делегировали.
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

5. "DNS зоны на двух каналах"

Сообщение от 1ight_apprentice (ok) on 17-Апр-08, 14:33

>[оверквотинг удален] >уже на Secondary зоне с IP2. > >Как правильно это можно реализовать (или привильней реализовать)?.. .если можно с настройками >named.conf. > >Зону domain.myzona.ru я получил от своего партнера, который ее админит и доступа >у меня к ней нет. все поддомены с DNS именами mail.gate.domain.myzona.ru, >ftp.gate.domain.myzona.ru и т.д. я хочу держать у себя. какие действия должен >сделать у себя партнер чтобы я смог все это нормально настроить. > Согласно правилам делегирования доменных зон, необходимо, чтобы доменная зона была доступна с ДВУХ серверов, расположенных в РАЗНЫХ ФИЗИЧЕСКИХ сетях. Оба сервера должны иметь время простоя НЕ БОЛЕЕ 4-х ЧАСОВ В СУТКИ. Такой интервал заложен в роботе, проверяющем правильность зоны в момент делегирования. Т.е. после того, как зона делегирована хоть трава не расти, но само собой зачем тогда вся морока с делегированием. Чтобы при обрыве "основного" канала, почта начинала идти на "запасной" необходимо всего лишь правильно прописать для зоны записи MX с разными приоритетами ("основной" IP должен иметь значение приоритета МЕНЬШЕ, чем "запасной"). При этом никаких primary/secondary серверов держать самостоятельно вообще не обязательно. Достаточно правильно прописать MX в зоне провайдера. Ещё желательно прописать записи PTR в обратных зонах обоих провайдеров, а то многие почтовики ныне в качестве защиты от спамеров  используют технологию проверки адресов по DNS и отшивают если имя, заявленное клиентом не соответствует имени, прописанному в обратной (а иногда ещё и прямой) зоне DNS.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	6. "DNS зоны на двух каналах"
	Сообщение от vladimirks (ok) on 17-Апр-08, 14:50
	>[оверквотинг удален] >Чтобы при обрыве "основного" канала, почта начинала идти на "запасной" необходимо всего >лишь правильно прописать для зоны записи MX с разными приоритетами ("основной" >IP должен иметь значение приоритета МЕНЬШЕ, чем "запасной"). > >При этом никаких primary/secondary серверов держать самостоятельно вообще не обязательно. Достаточно правильно >прописать MX в зоне провайдера. Ещё желательно прописать записи PTR в >обратных зонах обоих провайдеров, а то многие почтовики ныне в качестве >защиты от спамеров  используют технологию проверки адресов по DNS и >отшивают если имя, заявленное клиентом не соответствует имени, прописанному в обратной >(а иногда ещё и прямой) зоне DNS. собственно так оно и получается. ладно с исходяшим почтовым траффиком понятно ... а вот с входящим как же? входящая то почта то теряется получается если более часа не отвечает сервер? у моего провайдера прописаны тока две MX записи для разных IP: ip1 и ip2 (т.е. вся почта форвардиться на эти IP адреса я так понимаю). только опять же как мне создавать свои поддомены mail/www/ftp.domain.myzona.ru? выход есть?
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	7. "DNS зоны на двух каналах"
	Сообщение от 1ight_apprentice (ok) on 17-Апр-08, 15:35
	>[оверквотинг удален] >>(а иногда ещё и прямой) зоне DNS. > >собственно так оно и получается. ладно с исходяшим почтовым траффиком понятно ... >а вот с входящим как же? входящая то почта то теряется >получается если более часа не отвечает сервер? > >у моего провайдера прописаны тока две MX записи для разных IP: ip1 >и ip2 (т.е. вся почта форвардиться на эти IP адреса я >так понимаю). только опять же как мне создавать свои поддомены mail/www/ftp.domain.myzona.ru? >выход есть? Выход есть ВСЕГДА. Просто некоторые выходы таковы, что лучше бы и не выходить. :) Вариант 1. У вышестоящего провайдера (точнее того, кто держит зону myzona.ru) вы просите произвести делегирование зоны domain.myzona.ru Вам. Со всеми вытекающими для Вас последствиями в виде накладных расходов на поддержание серверов DNS в рабочем состоянии с минимальным временем простоя. Для делегирования субдомена необходимо в домене myzona.ru прописать записи типа NS содержащие ссылки на Ваши серверы DNS. Т.е. что-то вроде: domain        IN    NS    ns1.domain.myzona.ru. domain        IN    NS    ns2.domain.myzona.ru. Кроме того, обязательно также прописать ns1.domain    IN    A     ip1 ns2.domain    IN    A     ip2 После этого все запросы к зоне domain.myzona.ru будут валиться на Ваши серверы. Причём скорее всего количество запросов будет 50/50 по обоим адресам ибо большинство DNS серверов по умолчанию отдают одинаковые записи (в данном случае NS) в режиме round-robin, то бишь по очереди то один, то другой. Есть ещё и вариант 2. Всё тоже самое, но только Вы заводите свой собственный домен mydomain.ru, размещаете его у любого хостинг-провайдера, предоставляющего услугу прямого редактирования зон DNS (например в самом же RU-CENTER) и прописываете все записи сами через Web-интерфейс.
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить	Индекс форумов | Темы | Пред. тема | След. тема
Оцените тред (1=ужас, 5=супер)? [ 1 | 2 | 3 | 4 | 5 ] [Рекомендовать для помещения в FAQ]