вторник, 11 августа 2009 г.

Роем окопы

Рассмотрим подробно процесс организации зоны. Первое что нужно сделать - это выбрать хостера для primary DNS сервера, создать primary зону, а также настроить SOA и разрешить AXFR для всех IP адресов. Часто хостер автоматически добавляет свои NS сервера и выбирает за вас один из них как primary NS сервер в SOA и это никак невозможно изменить. В общем это нас устраивает.


Не сильно раскрученным сайтам этих серверов (обычно 2 или 5 шт) будет вполне достаточно. Теперь находим интернет сервис nslookup и/или dig (DNS хоcтинг dollardns уже имеет такой встроенный сервис) нам важно чтобы это сервис позволял выбирать тип запроса и NS сервер к которому вы обращаетесь. Вот например Kloth независимый хотя и не самый удобный сервис: nslookup и dig.

А теперь самое увлекательное: ждем до тех пор все NS сервера нашего хостера начнут отдавать запрос AXFR в котором поле Serial в записи SOA совпадает с тем что вы видите при редактировании. Ждать придется от нескольких минут до нескольких дней.

Если вам мало тех secondary NS серверов которые предоставляет вам вам хостер. То необходимо создать дополнительные secondary NS сервера. Для этого выбирается новый хостер с поддержкой secondary DNS. Затем вы создаете secondary зону, где как минимум нужно указывать IP адрес вашего primary NS сервера и по возможности как можно больше secondary NS серверов на которых уже есть ваша зона. Это нужно сделать, так как нормальной практикой является периодическое выключение хостером одного из NS серверов для периодической профилактики или из-за ДДоС атаки.

Как только вы создали все необходимые вам NS сервера и убедились, что все нужные вам сервера отдают AXFR, вам необходимо добавить имена всех этих NS серверов в описание зоны на primary DNS хостере. После чего дождаться когда все NS сервера обновять зону - Serial везде будет одинаковым и таким же как на primary DNS хостере.

Теперь займемся тюнингом. Хотя этап не обязательный, но крайне желательный. Для этого этапа нужно хорошо представлять какой NS сервер у какого NS сервера спрашивает AXFR. Наша задача для каждой primary или secondary зоны установить свой уникальный список IP адресов которым разрешено скачивать AXFR (рекомендую внимательно читать FAQ особенно это касается xname.org). Не забудте указать 193.124.22.65 от RELCOM и IP адрес вашего nslookup/dig для тестирования. Как только вы все настроили, вам необходимо все обязательно проверить. Для этого на primary DNS хостинге тем или иным способом меняем Serial в SOA и ждем покуда он распостраниться по вашим NS серверам. Если этого не происходит, то ищем ошибки. Если же все в порядке и попрежнему все ваши NS сервера отдают AXFR и Serial везде установился в последнее значение, то можно переходить к следующему этапу - переносу зоны.

2 комментария:

  1. Замечательное руководство :)
    Один вопрос - где искать этот айпи от регистратора? Для RELCOM это 193.124.22.65, а мне нужно для ripn.net, я пытаюсь зарегать там домен третьего уровня, и очень хочется выполнить этот "крайне желательный" этап :)

    ОтветитьУдалить
  2. В документации secondary хостера обязательно должна быть информация с каких IP производится AXFR запрос у primary хостера.

    ОтветитьУдалить