Naujausias pranešimas: Samba kritinis pažeidžiamumas
frame

Sveiki apsilankę!

Jei forume lankaisi pirmą kartą, kviečiame registruotis ir prisijungti prie diskusijų.

Prisijungti Registruotis

VPS, DirectAdmin: Vardų serveris NS1

Norėčiau domeno (pvz. „domenas_a.com“) įrašus atlikti DirectAdmin valdymo pulte, o ne pas domeno registruotoja. Tam turiu nurodyti vardų serverius naudojamus mano VPS. Del NS2 viskas aišku: ns.iv.lt

Klausimas butu del NS1.

Veiksmai:
Turiu antra domeną, sakykime „domenas-b.com“, registratorius IV. Pats domenas nukreiptas į trečios šalies serverį.
1. Prisijungęs prie https://klientams.iv.lt sukuriu subdomeną „ns1.domenas-b.com“, jį nukreipiu į savo VPS serverio IP adresą.
2. Prisijungiu prie VPS per DirectAdmin valdymo pultą ir visur pakeičiu NS1 įrašą iš „123456.c.dedikuoti.lt“ į „ns1.domenas-b.com“.
---Admin Level -> Admin Settings -> Server Settings -> ns1/ns2
---Reseller Level -> Nameservers -> ns1/ns2
---Reseller Level -> List Users -> username -> ns1/ns2
3. Prie vieno iš vartotoju pridedu domeną „domenas_a.com“.
4. Prisijungęs prie https://klientams.iv.lt bandau keisti „domenas_a.com“ vardų serverius:
NS1: ns1.domenas-b.com, IP1: xxx.xxx.xxx.xxx
NS2: ns.iv.lt, IP2: 79.98.31.31
Tačiau gaunu klaida:
„Klaida! Keitimas negalimas, kadangi vardų serveris ns1.domenas-b.com (IP: xxx.xxx.xxx.xxx) dar nėra paruoštas aptarnauti domenas_a.com domeno (jame trūksta būtinų DNS įrašų). Prašome kreiptis į vardų serverio administratorių dėl tinkamos konfigūracijos paruošimo.“
Kur galetu būti klaida, kaip ispresti problema?
p.s. „named“ servisas veikia.

Nuorodoje https://docs.directadmin.com/other-hosting-services/dns/general.html rašoma, kad vardas (šiuo atveju „ns1.domenas-b.com“) turi būti užregistruotas pas domeno registruotoja kaip vardu serveris. Tai čia galbūt beda: reikia užregistruoti pas IV? Jei taip tai kaip.

Ačiū!

Komentarai

  • iv_almantasmiv_almantasm Super Moderator

    Sveiki,

    pakeitimai aprašyti lyg ir korektiškai, tačiau pastabos būtų tokios:

    • jei planuojate naudoti antrinį vardų serverį ns.iv.lt į named tarnybos konfigūraciją reikėtų įtraukti eilutes:

      notify explicit;
      also-notify { 79.98.31.31; };
      allow-transfer { 79.98.31.31; }; 
      

    Kaip aprašyta čia https://forumas.dedikuoti.lt/discussion/93/vardu-serveriai . Tai reikalinga, kad pirminis vardų serveris "pasidalintų" informacija apie domenų nukreipimus su ns.iv.lt vardų serverių ir jie abu turėtų tą pačią informaciją.

    • Mūsų klientų sistema gali domeno nepriimti dėl šių priežasčių:

    Jei DNS'ai buvo sukurti neseniai, ji tiesiog dar "nemato" esamų nukreipimų ir "galvoja", kad reikiami DNS įrašai informacijos apie domeną dar neturi. Tad sprendimai gana paprastas - arba tiesiog dar palaukti arba galime parašyti mums pranešimą iš savo paskyros https://klientams.iv.lt/support.php ir galėsime norimam domenui DNS pakeitimus įrašyti atitinkame registre.

    Taip pat minėjote, kad Named tarnyba veikianti, tačiau įmanoma, kad ji gali būti nepasiekiama iš išorės. Įprastai named tarnyba veikia 53 prievadu, tad norint įsitikinti ar ji pasiekiama galima panaudoti komandą telnet (ši komanda veikia Linux aplinkoje):

    telnet jusu_serverio_pavadinimas 53

    Jei tarnyba pasiekama atsakymas turi būti panašus į:

    Trying xxx.xxx.xxx.xxx...
    Connected to jusu_serverio_pavadinimas.
    Escape character is '^]'.
    

    Jei toks atsakymas negaunamas - greičiausiai čia ir bus problema t.y. serveris išorinėms sistemoms nepateikia atsakymo apie domeno DNS nukreipimus įrašytus šiame serveryje. Tad reikėtų ieškoti problemos, kodėl šis prievadas nepasiekiamas (galbūt kažkoks blokavimas IP tables taisyklėse)

    Jei atsakymas gaunamas, tačiau DNS keitimų vistiek nepavyksta atlikti arba domenas neveikia korektiškai, dar reikėtų įsitikinti, kad naudojami DNS tikrai "žino" informaciją apie domeną. Tai galima atlikti su komanda (vėlgi Linux aplinkoje):

    dig domenas.lt @tikrinamas_vardu_serveris ANY
    

    Ši komanda parodys ar tas vardų serveris, kurį norite naudoti turi informaciją apie reikiamą domeną.

  • Ačiū už vertingus komentarus.

    Pirminė problema buvo Firewall. Šiaip, kai buvo užsakytas VPS jokie pakeitimai nebuvo daromi kas liečia Firewall sritį. Realiai taip ir nepavyko išsiaiškinti kas per Firewall pagal defaulta buvo :) ir kaip atidaryti portus. Pagal įvairių forumų informacija priėjau išvados, kad geriausias sprendimas bus suinstaliuoti CSF. Tai atlikus 53 portas nebeblokuojamas, papildomai atsirado galimybe valdyti Firewall per DirectAdmin valdymo pultą.
    Pajudėjome į priekį, bet dar problemų yra. Ataskaita :) :
    1. 53 portas buvo blokuojamas. Suinstaliavus CSF problema išspręsta.

    i komandą:

    telnet serverio_pavadinimas 53

    gautas atsakymas:

    Trying xxx.xxx.xxx.xxx...
    Connected to serverio_pavadinimas.
    Escape character is '^]'

    Named tarnyba dabar pasiekiama.
    2. į komandą:

    dig domenas.lt @mano_vardu_serveris ANY

    gautas atsakymas, kad vardų serveris turi informaciją apie reikiamą domeną.
    3. Tačiau į komandą:

    dig domenas.lt @79.98.31.31 ANY

    Gautas atsakymas, kad ns.iv.lt neturi informacijos apie reikiamą domeną.
    4. Prisijungęs prie https://klientams.iv.lt bandau keisti „domenas_a.com“ vardų serverius:
    NS1: ns1.domenas-b.com, IP1: xxx.xxx.xxx.xxx
    NS2: ns.iv.lt, IP2: 79.98.31.31
    Tačiau gaunu klaida:
    „Klaida! Keitimas negalimas, kadangi vardų serveris ns.iv.lt (IP: 79.98.31.31) dar nėra paruoštas aptarnauti domenas_a.com domeno (jame trūksta būtinų DNS įrašų). Prašome kreiptis į vardų serverio administratorių dėl tinkamos konfigūracijos paruošimo.“

    P.S. Eilutes:

    notify explicit;
    also-notify { 79.98.31.31; };
    allow-transfer { 79.98.31.31; }; 

    įtrauktos į named tarnybos konfigūraciją.

  • iv_almantasmiv_almantasm Super Moderator

    Jei pirminis vardų serveris nepasidalina informacija su ns.iv.lt - pamėginkite tiesiog perkrauti named tarnybą:

    /bin/systemctl restart named.service

    Jeigu tai nepadės - iš tiesų gana sudėtinga, pasakyti, kodėl pirminis NS nereplikuoja informacijos į ns.iv.lt, tačiau tuomet galite naudoti du nuosavus vardų serverius, tarkim:

    ns1.domenas.lt
    ns2.domenas.lt

    Tik čia reikėtų atkreipti dėmesį, kadangi abu vardų serveriai naudos tą patį IP adresą - jei jūsų domenas registruotas pas mus - klientų sistemoje šių vardų serverių nurodyti nepavyks. Tokiu atveju atsiųskite mums pranešimą per klientų sistemą:

    https://klientams.iv.lt/support.php

    Ir nurodykite kokiam domenui, kokius vardų serverius priskirti.

  • Kelis kartus ištrynus ir vėl pridėjus domena DirectAdmin valdymo pulte, kelis kartus perkrovus Named, pagaliau informacija buvo pasidalinta su ns.iv.lt.
    Reiktu dar ilgiau pratestuoti, kad suprati kas ištikruju lemia informacijos pasidalinimą/nepasidalinimą su kitu vardu serveriu.
    Gal būt žinote kaip informacijos “pasidalinimas“ vyksta? Pvz: kai naujas įrašas sukuriamas ar kai startuoja named, ar pastoviai kas kažkokius laiko tarpus?

    Bet kokiu atveju: jei domenas registruotas pas jus kaip ir viskas veikia, bet pabandžius naudoti savo vardų serverį domenui registruotam pas kita registratorių (konkrečiai www.nuttyabouthosting.co.uk) metama klaida:
    “ns1=NameServer ns1.domenas-b.com is not a valid Nameserver”.

    Paskaitinėjus internete pastoviai pažymim, kad naudojant savo vardų serverį reikia jį kažkaip registruoti pas domeno registratorių. Ar tikrai nereikia kad IV kažkaip užregistruotu subdomeno kaip vardų serverio pavadinimo?

  • iv_almantasmiv_almantasm Super Moderator

    Pirmą kartą pridedant domeną, tam kad Named tarnyba pasidalintų įrašais su antriniu DNS - paprastai reikia šią tarnybą perkrauti. Vėliau, redaguojant DNS, įrašais pasidalinama iš karto.

    Dėl “ns1=NameServer ns1.domenas-b.com is not a valid Nameserver”. - kaip suprantu ši klaida pateikiama pas kitą paslaugų teikėją keičiant vardų serverius t.y. ją pateikia ne DirectAdmin pultas ?

    Jei taip, greičiausiai, domeno registratoriaus sistema atlieka tikrinimą (panašų kaip minėjau pirmame atsakyme) - t.y. tikrinama informacija ar vardų serveriai pasiruošę aptarnauti domeną t.y. ar turimi reikiami įrašai DNS zonoje. Priklausomai nuo konkrečios sistemos, šis laiko tarpas kol sistema "pamato" pasikeitimus gali skirtis. Taip pat konkretaus registratoriaus sistema, gali taikyti tam tikrus apribojimus DNS'ams - tarkim neleisti nurodyti 2 ar daugiau vardų serverių, jei jie naudoja tą patį IP adresą.

    NA o tiksliausią priežastį kodėl vardų serveriai nepriimami, pasakytų konkretaus domenų registratoriaus pagalba.

  • Diskutuojam čia, bet paraleliai vedam diskusija ir su mūsų kitų domenų registratoriais 
    Šiandien gavau kaip ir galutini atsakymą: ir vėl, ta pati mintis, kad kaip ir IV turėtu atlikt registraciją mūsų vardų serverio pavadinimo:

    We have confirmed this with the registry
    "That error means that the ns1.domenas.net are not registered at Verisign. Once those are registered nameservers with Verisign, you can apply them to com and net domains."
    You will need to contact the company you have registered domenas.net with for assistance on that as they will have access.
    (nuttyabouthosting.co.uk)

  • iv_almantasmiv_almantasm Super Moderator

    Kadangi gana sudėtinga spėlioti nežinant konkretaus domeno, siūlyčiau parašyti klientų aptarnavimo skyriui https://klientams.iv.lt/support.php

    Kolegos galės patikrinti ar nefiksuojama kažkokių anomalijų su konkrečiu domenu.

Norėdami palikti komentarą, turite prisijungti arba registruokis.
Dedikuoti.lt
Šiame forume rasite informaciją kaip atlikti serverio administravimą, konfigūravimą, įvairių tarnybų bei papildomų aplikacijų diegimą. Taip pat pateiksime rekomendacijų, skirtų serverių saugumui, monitoringui ir optimizavimui. Kviečiame prisijungti prie dedikuotų serverių administratorių bendruomenės, dalyvauti diskusijose ir praplėsti savo žinias serverių administravimo srityje!
© 2007 - 2020 Dedikuoti.lt forumas, visos teisės saugumos.