none
Настройка ДНС-сервера.

    คำถาม

  • Доброе время суток. В компании есть собственный ДНС-сервер для зоны domain_name.kz . У компании появился сайт, расположенный у хостера. Создал на ДНС-сервере А-запись www.domain_name.kz, указал IP-адрес сайта. При вбивании в обозревателе www.domain_name.kz сайт открывается. А как настроить ДНС-сервер, чтобы этот сайт открывался при набирании в обозревателях просто domain_name.kz, без www ?

    11 ตุลาคม 2553 10:00

คำตอบ

  • Столько вопросов сразу... По порядку:

    - это как сделать?

    В свойствах зоны на вкладке Предача зоны (или как-то так, точно не знаю, в англ. редакции Zone Trasfers) поставить галочку "Разрешить передачу зоны" и пупочку (называется "радиокнопка")  переткнуть "Только на сервера указанные на вкладке Сервера имен" (это я перевел англ. версию. может и не так именно написано в русской версии, но смысл именно такой), либо, при желании "Только на следующие сервера" и перечислить серверы, куда Вы хотите отдавать зону.

    Здравствуйте, а что, А-запись корня зоны должна быть только одна?

    Нет, можно несколько, ДНС это допускает. Но, ведь Вам надо указание на конкретную службу на конкретном ай-пи, значит, только одна.

    То что сейчас на ДНС сервере 2 А-записи корневые, не станет проблемой для работы почты?
    Нет, хоть две, хоть одна, хоть десять. Адрес почтовика определяет запись МХ.

    А вообще я сейчас решил проблему так: я понял, почему на некоторых компах сайт по kvarta.kz открывался, а на некоторых нет - потому что некоторые компы разрешали домен kvarta.kz только в 1 IP адрес 88.204.169.130, на котором сайта естественно нет, и на этих компах выходила ошибка. А некоторые компы разрешали домен kvarta.kz в 2 IP, и если они сначала и ломились туда, где сайта нет, то потом все-таки до него добирались.

    Так и должно быть. Виндовый ДНС имея две (и более) записи подходящие под запрос каждый раз отдает их в разном порядке, чередует для распределения нагрузки на сервисы (серверы).

    Я поднял на серваке 88.204.169.130 IIS, и в веб-сайте по умолчанию настроил перенаправление запросов на www.kvarta.kz, а т.к. А-запись для www.kvarta.kz содержит прямой IP-шник сайта, то сейчас вроде проблем нет. Скажите - это нормальное решение?

    И да и нет. Решение рабочее, но, есть два замечания:

    1) вместо того, чтобы просто убрать одну запись в ДНСе вы подняли еще одну службу, которую надо настраивать и следить за ней, пусть даже и простенькую.

    2) некоторые браузеры у пользователей могут болезненно реагировать на перенаправление подозревая "фишинг".

    И третье - если понадобиться https то возникнут сложности с настройкой (перенаправление)

    PS: про сброс кеша ipconfig /flushdns я знаю, и про nslookup тоже знаю, но ведь проблема и была в том, что nslookup все имена разрешал, а вот интернет-обозреватели клиентов на сайт по kvarta.kz заходить не хотели.

    При некоторых (даже стандартных) конфигурациях сети такое поведение нормально. Иногда надо чистить и кэш ДНС-сервера, который отвечает за резолвинг имен, если он сам не имеет эту зону. Я Вашу конфигурацию не знаю, возможно, у Вас эта ситуация.

     

    Я бы просто убрал "лишнюю" запись корня зоны, если, конечно, нет специфичных резонов ее держать.

     

    • ทำเครื่องหมายเป็นคำตอบโดย Vinokurov YuriyModerator 26 ตุลาคม 2553 9:08
    16 ตุลาคม 2553 5:35
  • нет, удалить А-запись с ай-пи 88.204.160.130

    чтобы не было разночтений, полностью:

    (как папка верхнего уровня)   Узел(А)  88.204.160.130

    и можно IIS убирать.

    • ทำเครื่องหมายเป็นคำตอบโดย Vinokurov YuriyModerator 26 ตุลาคม 2553 9:08
    19 ตุลาคม 2553 14:25

ตอบทั้งหมด

  • используйте символ @ в качестве префикса для алиаса (ну вместо www)

    11 ตุลาคม 2553 10:12
  • Что-то я вас не понял. Можно подробнее. Создать псевдоминм (CNAME)  с именем "@" для имени www.kvarta.kz нельзя (Невозможно создать новую запись. Недопустимое имя).

    11 ตุลาคม 2553 10:22
  • Что-то я вас не понял. Можно подробнее. Создать псевдоминм (CNAME)  с именем "@" для имени www.kvarta.kz нельзя (Невозможно создать новую запись. Недопустимое имя).
    для kvarta.kz попробуйте A на @
    11 ตุลาคม 2553 10:26
  • Не пойму что-то. Распишите пожалуйста подробнее. Создать превдоним или A-запись с именем @ нельзя.
    11 ตุลาคม 2553 10:46
  • Не пойму что-то. Распишите пожалуйста подробнее. Создать превдоним или A-запись с именем @ нельзя.
    максимально подробно вам может расписать лишь техподдержка вашего хостинга под их конкретный редактор зон... я очень давно с этим имел дело на хостинге РБК...
    11 ตุลาคม 2553 10:49
  • Может еще у кого-нибудь есть какие-нибудь идеи?

    11 ตุลาคม 2553 16:13
  • Создайте в этой зоне хост-запись с пустым именем и требуемым IP-адресом. Никаких @ не надо.


    MCPIT: Enterprise Administrator; MCT; Microsoft Security Trusted Advisor
    11 ตุลาคม 2553 16:39
  • Сделал, не заходит по http://domain_name.kz на некоторых компах, а на некоторых если и заходит, то с 10-15-сек задержкой. Ерунда какая-то. Блин, почти на все сайты можно зайти без www, значит это как-то легко делается.

    • แก้ไขโดย __guest__ 12 ตุลาคม 2553 4:38
    12 ตุลาคม 2553 3:06
  • Листинг зоны покажите с авторитарного (см. whois - name servers) сервера и сервера DNS, обслуживающего Вашу организацию. Если зона одновременно служит и для Active Directory, то задача существенно усложняется.

    12 ตุลาคม 2553 4:34
  • Вот скрин моей зоны, она не интегрированная в AD, так же она не служит для AD (http://rapidshare.com/files/424537338/zone.rar): - "Slow Download" -> "Download Now". Whois " говорит", что первичный ДНС-сервер для нашей зоны, это наш сервер, можете даже сами nslookup'ом сделать запросы и глянуть (ip нашего ДНС'a 88.204.169.130), а вторичный сервер, который показывает WhoIS, видимо, не работает, т.к. при запросе kvarta.kz выходит ответ "cnr1.online.kz can't find kvarta.kz: Server failed".
    12 ตุลาคม 2553 5:18
  • Может есть какие-нибудь мысли?

    13 ตุลาคม 2553 5:35
  • Server:  ns.kvarta.kz
    Address:  88.204.169.130

    Name:    kvarta.kz
    Addresses:  195.9.3.131
              88.204.169.130

    > www.kvarta.kz
    Server:  ns.kvarta.kz
    Address:  88.204.169.130

    Name:    www.kvarta.kz
    Address:  195.9.3.131

    А почему у вас в зоне две A-записи корня зоны? Для www запись-то одна...

    Кстати, с т.з. Безопасности рекомендуется отключать передачу зоны на сторонние хосты и "рекурсию" для "внешних клиентов".

    P.S. Когда тестируете разрешение имен, не забывайте сбрасывать кеш DNS клиента (для windows: "ipconfig /flsuhdns"). И тестировать разрешение имен с помощью DNS нужно не браузером, а утилитой "nslookup".

    13 ตุลาคม 2553 18:22
  • Кстати, с т.з. Безопасности рекомендуется отключать передачу зоны на сторонние хосты и "рекурсию" для "внешних клиентов".


    - это как сделать?

    Здравствуйте, а что, А-запись корня зоны должна быть только одна? А еще вопрос: у нас в домене kvarta.kz (не у хостера, а на нашем сервере, 88.204.169.130) крутится почтовый сервак. То что сейчас на ДНС сервере 2 А-записи корневые, не станет проблемой для работы почты?
    А вообще я сейчас решил проблему так: я понял, почему на некоторых компах сайт по kvarta.kz открывался, а на некоторых нет - потому что некоторые компы разрешали домен kvarta.kz только в 1 IP адрес 88.204.169.130, на котором сайта естественно нет, и на этих компах выходила ошибка. А некоторые компы разрешали домен kvarta.kz в 2 IP, и если они сначала и ломились туда, где сайта нет, то потом все-таки до него добирались. Я поднял на серваке 88.204.169.130 IIS, и в веб-сайте по умолчанию настроил перенаправление запросов на www.kvarta.kz, а т.к. А-запись для www.kvarta.kz содержит прямой IP-шник сайта, то сейчас вроде проблем нет. Скажите - это нормальное решение?

    PS: про сброс кеша ipconfig /flushdns я знаю, и про nslookup тоже знаю, но ведь проблема и была в том, что nslookup все имена разрешал, а вот интернет-обозреватели клиентов на сайт по kvarta.kz заходить не хотели.

    14 ตุลาคม 2553 10:18
  • Столько вопросов сразу... По порядку:

    - это как сделать?

    В свойствах зоны на вкладке Предача зоны (или как-то так, точно не знаю, в англ. редакции Zone Trasfers) поставить галочку "Разрешить передачу зоны" и пупочку (называется "радиокнопка")  переткнуть "Только на сервера указанные на вкладке Сервера имен" (это я перевел англ. версию. может и не так именно написано в русской версии, но смысл именно такой), либо, при желании "Только на следующие сервера" и перечислить серверы, куда Вы хотите отдавать зону.

    Здравствуйте, а что, А-запись корня зоны должна быть только одна?

    Нет, можно несколько, ДНС это допускает. Но, ведь Вам надо указание на конкретную службу на конкретном ай-пи, значит, только одна.

    То что сейчас на ДНС сервере 2 А-записи корневые, не станет проблемой для работы почты?
    Нет, хоть две, хоть одна, хоть десять. Адрес почтовика определяет запись МХ.

    А вообще я сейчас решил проблему так: я понял, почему на некоторых компах сайт по kvarta.kz открывался, а на некоторых нет - потому что некоторые компы разрешали домен kvarta.kz только в 1 IP адрес 88.204.169.130, на котором сайта естественно нет, и на этих компах выходила ошибка. А некоторые компы разрешали домен kvarta.kz в 2 IP, и если они сначала и ломились туда, где сайта нет, то потом все-таки до него добирались.

    Так и должно быть. Виндовый ДНС имея две (и более) записи подходящие под запрос каждый раз отдает их в разном порядке, чередует для распределения нагрузки на сервисы (серверы).

    Я поднял на серваке 88.204.169.130 IIS, и в веб-сайте по умолчанию настроил перенаправление запросов на www.kvarta.kz, а т.к. А-запись для www.kvarta.kz содержит прямой IP-шник сайта, то сейчас вроде проблем нет. Скажите - это нормальное решение?

    И да и нет. Решение рабочее, но, есть два замечания:

    1) вместо того, чтобы просто убрать одну запись в ДНСе вы подняли еще одну службу, которую надо настраивать и следить за ней, пусть даже и простенькую.

    2) некоторые браузеры у пользователей могут болезненно реагировать на перенаправление подозревая "фишинг".

    И третье - если понадобиться https то возникнут сложности с настройкой (перенаправление)

    PS: про сброс кеша ipconfig /flushdns я знаю, и про nslookup тоже знаю, но ведь проблема и была в том, что nslookup все имена разрешал, а вот интернет-обозреватели клиентов на сайт по kvarta.kz заходить не хотели.

    При некоторых (даже стандартных) конфигурациях сети такое поведение нормально. Иногда надо чистить и кэш ДНС-сервера, который отвечает за резолвинг имен, если он сам не имеет эту зону. Я Вашу конфигурацию не знаю, возможно, у Вас эта ситуация.

     

    Я бы просто убрал "лишнюю" запись корня зоны, если, конечно, нет специфичных резонов ее держать.

     

    • ทำเครื่องหมายเป็นคำตอบโดย Vinokurov YuriyModerator 26 ตุลาคม 2553 9:08
    16 ตุลาคม 2553 5:35
  • Mih Miheev, если я вас правильно понял, то IIS лучше "загасить" и убрать с ДНС-сервера А-запись kvarta.kz с IP 195.9.3.131? Но если так сделать, то на сайт по kvarta.kz вообще достучаться не получится.
    16 ตุลาคม 2553 13:12
  • нет, удалить А-запись с ай-пи 88.204.160.130

    чтобы не было разночтений, полностью:

    (как папка верхнего уровня)   Узел(А)  88.204.160.130

    и можно IIS убирать.

    • ทำเครื่องหมายเป็นคำตอบโดย Vinokurov YuriyModerator 26 ตุลาคม 2553 9:08
    19 ตุลาคม 2553 14:25
  • Как же эту запись можно удалить? В этом случае перестанет разрешаться домен kvarta.kz. Ведь у нас доменное имя kvarta.kz зарегистрировано на IP 88.204.169.130, почта так же работает на этом IP.
    27 ตุลาคม 2553 4:15
  • Дорогой _гость_, я вынужден констатировать, что Вам необходимо "подучить матчасть", а именно принцип работы и построения ДНС-системы.

    Что значит перестанет разрешаться домен kvarta.kz? ДНС-сервер и не предназначен для разрешения доменов, Он разрешает имена хостов в домене и(современные усовершенствования) службы в домене. Вы изначально хотели, чтобы этот сайт открывался при набирании в обозревателях просто domain_name.kz, без www В соответствии с принципом работы ДНС Вы требуете чтобы разрешалось в ай-пи адрес имя хоста domain_name в домене kz ! Я Вам это и предложил и пояснил, как это сделать. 

    Вообще, когда говорят о разрешении домена (или зоны), то имеют в виду, что ДНС-сервер разрешает , в первую очередь, свой собственный адрес, во вторую очередь - все необходимые хосты.

    у нас доменное имя kvarta.kz зарегистрировано на IP 88.204.169.130.  Доменное имя регистрируется не на ай-пи адрес а на физическое или юридическое лицо. ай-пи указывает на сервер имен (сам ДНС). Поиск ДНС для зоны (домена) kvarta.kz начинается с поиска записи типа NS. В соответствии с зоной, которую Вы выложили получаем два сервера имен: ns.ifosoft.kz и ns.kvarta.kz. Имя ns.kvarta.kz разрешвется в адрес 88,204,169,130 На этом ай-пи и будет отвечать Ваш ДНС сервер. Все в порядке. Надеюсь, что ns.ifosoft.kz выдает те же адреса для зоны kvarta.kz?

    почта так же работает на этом IP Почтовый сервер, который хочет отдать почту вашему почтовику, обращается к серверу имен (как его находит - смотри выше) и спрашивает запись типа MX.   ns.kvarta.kz отвечает ему: ns.kvarta.kz  Далее чужой почтовик спрашивает ДНС на ns.kvarta.kz: а какой ай-пи у ns.kvarta.kz ? и получает ответ: 88,204,169,130 Все нормально. После этого чужой почтовик обращается непосредственно к Вашему почтовику по адресу 88,204,169,130 на 25-м порту и передает почту.

    Вот такие "сложности и заморочки" у этих ДНС-ов. Удачи! :)

    28 ตุลาคม 2553 5:36