Másodlagos névszerver

Hálózatok általános

Adminisztrálok egy szervert, és most lehetőségünk van egy másik szerver elhelyezésére, amit másodlagos névszerverként használnánk. Jelenleg a meglévő szerveren vannak az elsődleges zónák.

A kérdésem lényegében az lenne, hogy ha beállítom a másodlagos szervert, az letölti a zónákat, átállítom a másodlagos névszerver címét, az elég, vagy van valami egyéb teendő is ezzel kapcsolatban? Például a regisztrátornál át kell-e állíttatni a másodlagos névszerver címét?

Köszönettel:
Gyula

____________________
indi.hu - mygames.hu

  • 2519 megtekintés

( janoszen v | 2010. 01. 28., cs – 19:22 )

Át kell állítanod a regisztrátornál, mivel a root zónában följegyzésre kerülnek a névszervereid, ezt hívják glue recordnak. hu domaineknél arra is figyelni kell, hogy a regcheck lefusson, különben nem tudod átváltani a névszervert.

( -smz- | 2010. 01. 28., cs – 19:25 )

Igen, at kell iratni.

Jelenleg ha valaki kivancsi a tedomained.hu-ra, akkor eloszor az egyik root-server-tol megkerdezi a .hu tld nameservereit, majd azoktol a tedomained.hu ns-eit, tehat ha a .hu tld ns-eken nem irod (iratod) at tedomained.hu ns-eit, akkor a nagyvilag nem nagyon fog tudni az uj nevszerverrol.

Szerk: latom mar mas is valaszolt...

Kerdesem: mivel az elsodlegest nem valtoztatja, es a hureg olalon igazabol csak egyet ad meg az ember, a masikat a zona filebol veszi a hureg, igy ha a valtozatlan van leadva, biztos hogy kell frissiteni, foleg, ha NS2 nevet at tudja rakni az uj szerverre?

Erzesem szerint a DNS szerverek neve van eltarolva huregben, nem az ip-juk, erre tud valaki konkretumot? Tehat ha dns szerver alatt ip-t cserelsz, akkor nem kell minden domaint kulon befrissiteni, amit o old fel, ha a domainek zona file-jaban a dns-ek neve van az NS rekordokban.

Változtatnod kell, különben értelme sem lenne a dolognak hiszen a rekurziós eljárás rá se futna a másodlagos névszerverre mivel a root névszerverek nem tudnak róla.

Egyébként úgy tárolódnak el, hogy megjegyzik az NS rekordokat. Ha az NS rekord saját domainre mutat, akkor eltárolják az IP-t is.

Igen, epp ezt irom, hogy eltaroljak az NS rekordot, ami a DNS szerver domain neve.
Abban az esetben, ha ez nem azonos az adott domainnel (nincs a glue rekordos jatek), akkor ezek szerint nem taroljak el az ip-t is hozza, tehat ip-t minden gond nelkul cserelhetsz a DNS szerver alatt (ha a sajat nevet nem o oldja fel), mert a rajta levo domainek rekurzios lekerdezesenel a dns-t is nev alajan feloldja majd az o szervere az uj ip-vel.
Tehat ha nincs glue rekordos eset, es a dns nevek nem valtoznak, csak azok ip-je, akkor nem feltetlen kell frissiteni a domaineket.

Oke bocs, nem nagyon ertelek. (Akkor mert pofazok?)

Ha pedig nem rola van szo, akkor szerintem az ns nevet megpedig ezert:

host -t NS hup.hu
hup.hu name server ns.bmf.hu.
hup.hu name server ns.fsn.hu.
hup.hu name server ns.c3.hu.

host -t A ns.bmf.hu
ns.bmf.hu has address 193.224.40.5

host -t PTR 193.224.40.5
5.40.224.193.in-addr.arpa domain name pointer ns.kando.hu.

Ebbol arra kovetkeztetek, hogyha ip lenne bejegyezve, akkor mar az elso lekerdezesnel is az ns.kando.hu-t kellett volna visszaadnia.

De mostmar leulok remelem valami jobbal mint 1-es.

( vl v | 2010. 01. 28., cs – 20:42 )

röviden:

- ha meg akarod változtatni a nevét a másodlagos dns szervernek (azaz egy másik név legyen mostantól a dns szerver), akkor mindenképpen át kell írni a regisztrátornál, mert a felettes domainben a regisztráció a dns szerver nevét rögzíti, és így tudják a világon a többiek, hogy kihez kell fordulni,

- ha nem változtatod a nevet, csak az ahhoz tartozó ip címet, akkor abban az esetben kell a regisztrátornál változtatni, ha ez a név is ugyanebben a domainben van (ez a glue record esete), mert ilyenkor az ip címet is kell a felettes dns szervernek tudnia, különben hiába adja ki bárkinek a dns szerver nevét, ahhoz nem tudnának odatalálni a világban a többiek.

Más esetekben nem kell semmit variálni.

( kissgyula | 2010. 01. 29., p – 20:40 )

Úgy látom, hogy nem ússzuk meg, a regisztrátoroknál módosítás nélkül.

Az érdekelne még, hogy valakinek van tapasztalata, vagy tudtok-e olyan megoldást ami automatikusan létrehozza a másodlagos névszerveren a zónákat?

____________________
indi.hu - mygames.hu

Először is készítesz a primary szervereden egy listát a zónáidról. Ha értelmesen van fölépítve a BIND configot és nem csak be van okádva az egész, nem túl bonyolult. Hint: a "zone" kulcsszóra kell greppelni, majd kiszedni a sorból a megfelelő részt.

Namost, miután ez megvan, a filet átviszed a másik szerverre, ahol csinálsz egy sablont másodlagos zónára (amit vagy a mostani másodlagosodról vagy a bind doksiból nézel ki) és egy for ciklussal létrehozod az összeset.

Még az elsődlegesen kell elkövetned azt, hogy a másodlagosnak engedélyezed a zóna transfereket, ez a meglevő configodtól függhet, hogy mennyire bonyolult. Ezek után belerúgsz a másodlagosba, hogy vegye észre magát és ha mindent jól csináltál, meg fognak jelenni a zónáid.

Egyébiránt mint mindig a Google a barátod: http://www.google.hu/search?q=bind+secondary+dns+howto

Ha bindet hasznalsz az ns1-en type master, az ns2 nel pedig csak szepen oda irod hogy type slave es megadod a master server ipcimet. ezutan ha engedelyezve van a zona transfer az ns1 en akkor automatikusan lekapja a zonakat.
itt a leiras hogyan csinald http://www.zytrax.com/books/dns/ch4/#slave

Mindenhez együtt hozzászólva:
Biztos, hogy nem úszod meg, de nem bonyolult folyamat. Bármely bejegyzett admin (tehát, ha nem a tieid a domainek, de mindegyiknél te vagy a tech. admin) kérésére a regisztrátorok ingyen módosítják a névszervereket (volt már több költözésem ~3 regisztrátort érintett, egy-egy e-mail 20-25 domain névvel és 1 órán belül át volt írva).
A hureg NS-ek _szerintem_ egyértelműen IP-ket tárolnak, már csak azért is, hiszen a regisztrációkor is (a legtöbb esetben) ezeket kérik megadni. Hót nem érdekli őket, hogy hívják a használt NS szervereidet.

Bind esetén a másodlagos named.conf-ba kénytelen vagy manuálisan bejegyezgetni a domaineket, a zónákat már áttölti maga. Legegyszerűbb esetben a primary named.conf-ból simán átmásolod a domaineket, egy sed-el a "master"-eket átírod "slave"-re, meg beszúrod a master szerver bejegyzést, esetleg a zónafile-ok elérési útját igény szerint módosítod és megy (persze, ha nincsenek megcifrázva a configok)

De pl. ezen bonyodalmak elkerülésére tértem át utóbbi időben bind-dlz-re. Zónaadatok MySQL db-ben, ami replikálódik a slave NS szerver-re, így nem kell mindig minden új domain-t 2 szerveren configolni. (persze, vannak vélemények a megoldás mellett és ellen is, de nekem bejött)

Az elmúlt két napban két különböző rendszeren sikerült bebizonyítani a fenti megoldásom sérülékenységét. Bár, ez nem a megoldás technikai elvből, csupán a névszerverek nem elég körültekintő elhelyezéséből adódott.
Tehát: Van-e valami akadálya a 2-nél több névszerver üzemeltetésének? Értem ezalatt leginkább, hogy az ISZT rendszere csak a papíron megadott 2db névszerver adatait tárolja egy domain-hez, vagy ezektől első alkalommal lekérdezi és el is tárolja a zónába bejegyzett összes NS recordot? Azaz, ha az elsődleges és másodlagos szerver kiesik, a rendszer használja-e a harmadlagos, negyedleges szervereket?

"Van-e valami akadálya a 2-nél több névszerver üzemeltetésének?"
Nincs.

"vagy ezektől első alkalommal lekérdezi és el is tárolja a zónába bejegyzett összes NS recordot?"
Tárolja. Erre példaként megtekintheted mondjuk a hungary.hu, google.hu, uni-miskolc.hu domaineket.

"a rendszer használja-e a harmadlagos, negyedleges szervereket?"
Igen.

Azaz, ha az elsődleges és másodlagos szerver kiesik, a rendszer használja-e a harmadlagos, negyedleges szervereket?

egy apró megjegyzés: nem az van, hogy az elsődleges szervert használja mindenki, aztán ha az kiesik, akkor a másodlagost, ha az is kiesik, akkor jön a harmadik, stb.

az összes szerver egyenrangú, a kliensek a nagyvilágban random használják őket. ha az egyik nem válaszol, akkor kérdezik a felsorolt többit, szintén random sorrendben.

az, hogy melyiket nevezed elsődlegesnek, az csak a te egyéni döntésed; nyilván azt, amelyikben az adat elsődlegesen megjelenik, míg a többi mind másodlagos, ha az elsődlegesből töltik csak át. de semmi akadálya nincs annak, hogy az összes szerver tartalmát direktben töltsd fel, már persze ha ugyanazt a tartalmat tolod beléjük. ilyenkor terminológiailag bizony mindegyik elsődleges szerver lesz. de ezt rajtad kívül senki nem tudja, és bizony senkit nem is érdekel. kívülről mind egyformának látszanak.

( Fisher v | 2010. 01. 30., szo – 09:54 )

Elnézést, hogy kötekedő leszek, de ilyennek is kell lennie. Miért akarsz átállni a sec. dns-el? Eggyel több nyomor, nem beszélve az átállással járó munkával.
Másrészt meg, ugye az új szerver nem ugyanannál a szolgáltatónál lesz elhelyezve mint a mostani, primary? Mert ha egy helyen van, akkor a szolgáltató kiesése esetén minden infó eltűnik a zónákról.
Én, személy szerint pl. a sec. dns-t szeretem tőlem teljesen független helyen (akár más országban) üzemeltettetni. Már csak azért is, mert ha elrontok valamit pl. a bind konfigjában, akkor azt jó eséllyel mindkét gépen elrontanám (pl. félreértelmezek valamit a doksiban).