Перенос DNS-серверов, обслуживающих домен.
Всем привет! Ситуация такая:
Зарегистрировал доменное имя у регистратора Logol. Теперь хочу передать полномочия по управлению данным доменом своему DNS-серверу. Поставил WIn2003, поднял там штатный DNS-сервер. Захожу в административную панель у своего регистратора, жму изменить DNS-серверы, указываю свой сервак. После 5 сек. раздумия выдает такое сообщение "Ответ от DNS-сервера не получен. Истекло время, отведенное на запрос.". То есть по сути сервер мой не доступен из инета, хотя если я прописываю внешний ИП моего DNS-са на какой либо клиентской машине то все запросы обрабатываются согласно тем записям которые имеются на моем DNS-Сервере. Тобиш работает мой сервер )) Мне кажется что мой DNS-серв просто отвергает запрос на пердачу полномочий по управлению доменом?! Если кто сталкивался с этим или знает как решить эту проблему, помогите плиз, буду премного благодарен ))
|
kyler, твой сервак вобще не пингуется:
Код:
# ping 80.83.251.98
PING 80.83.251.98 (80.83.251.98) 56(84) bytes of data.
--- 80.83.251.98 ping statistics ---
113 packets transmitted, 0 received, 100% packet loss, time 112015ms
регистратор наверно пингует его для проверки доступности, а ответ не получает.
|
slaine, у меня роутер отбрасывает icmp пакеты с внехи, а разве для того чтоб работал DNS нужно что он пинговался ?? Толькочто включил пингование, все равно такаяжеситуация - "Ответ от DNS-сервера не получен. Истекло время, отведенное на запрос."
|
по-прежнему не пингуется.
Цитата:
Цитата kyler
а разве для того чтоб работал DNS нужно что он пинговался »
|
он может так проверять доступность хоста например, в любом случае я бы написал в ТП регистратора по этому поводу. |
Цитата:
Цитата slaine
по-прежнему не пингуется. »
|
дак я только для проверки сделал чтоб пинговался )) но это не помогло
Ладно будем писать в тех.под. |
Цитата:
Цитата slaine
регистратор наверно пингует его для проверки доступности, а ответ не получает »
|
ничего он не пингует.
Цитата:
Цитата kyler
"Ответ от DNS-сервера не получен. Истекло время, отведенное на запрос.". »
|
это ответ, который вы видите в своей панеле управления, или вам приходит на почту?
У меня настроен ДНС сервер на приём зон от ру-центра для своих доменов. открыт 80 и 53 порт по TCP и UDP. всё остальное закрыто фаеволлом - всё работает.
Цитата:
Цитата kyler
у меня роутер отбрасывает icmp пакеты с внехи »
|
у вас на роутере прописанно правило - перенаправлять запросы по 53 порту на IP адрес вашего ДНС сервера?
А IP адрес вашего ДНС сервера внутренний, т.к. стоит за роутером. |
Цитата:
Цитата exo
это ответ, который вы видите в своей панеле управления, или вам приходит на почту? »
|
Этот ответ в панели управления.
Цитата:
Цитата exo
у вас на роутере прописанно правило - перенаправлять запросы по 53 порту на IP адрес вашего ДНС сервера? »
|
Прописано, и все работает, я проверял. По телнету даже можно подконектиться и проверить.
А у вас если не секрет какой ДНС сервер стоит? И нужно ли настраивать зону обратного просмотра? |
Цитата:
Цитата kyler
И нужно ли настраивать зону обратного просмотра? »
|
нужна для майл или ftp сервера, кстати обратная зона у тебя уже настроена у провайдера,
только она несоответствует доменному имени kyler.olympus.ru :)
Цитата:
Цитата kyler
Прописано, и все работает, я проверял. По телнету даже можно подконектиться и проверить. »
|
да и 53/udp пишет что закрыт.
Код:
# nmap -sU -p 53 80.83.251.98
Starting nmap 3.70 ( http://www.insecure.org/nmap/ ) at 2009-09-20 21:52 MSD
Note: Host seems down. If it is really up, but blocking our ping probes, try -P0
Nmap run completed -- 1 IP address (0 hosts up) scanned in 2.050 seconds
|
| El Scorpio |
21-09-2009 05:46 1223680 |
Цитата:
Цитата kyler
slaine, у меня роутер отбрасывает icmp пакеты с внехи, а разве для того чтоб работал DNS нужно что он пинговался ?? »
|
Цитата:
Цитата kyler
То есть по сути сервер мой не доступен из инета, »
|
Если стоит роутер, то для получения доступа к локальному серверу из внешней сети нужно настроить проброс соответствующих портов в NAT'е роутера. Для доступа к внутреннему DNS-серверу нужно создать правило для порта UDP 53, указав локальный IP получателя. Также на файрволле роутера нужно разрешить получение (прохождение) этих пакетов через WAN-порт. |
Цитата:
Цитата El Scorpio
Если стоит роутер, то для получения доступа к локальному серверу из внешней сети нужно настроить проброс соответствующих портов в NAT'е роутера. Для доступа к внутреннему DNS-серверу нужно создать правило для порта UDP 53, указав локальный IP получателя. Также на файрволле роутера нужно разрешить получение (прохождение) этих пакетов через WAN-порт. »
|
Дак я все так и сделал. Щас кстати залез на почту и увидел вот что -
"SOA-запись, полученная с kyler66.ru.(80.83.251.98, 80.83.251.98), содержит некорректный электронный адрес: hostmaster. (Рекомендации в rfc 1033)
Очередная попытка тестирования будет произведена через 3 часа.
Некоторые рекомендации, касающиеся DNS, представлены в документе"
Почитал rfc1033 исправил адрес электронки, щас будем ждать и надеяться )) |
Цитата:
Цитата kyler
А у вас если не секрет какой ДНС сервер стоит? »
|
виндовы. мы же его обсуждаем.
Цитата:
Цитата kyler
По телнету даже можно подконектиться и проверить »
|
да, есть такое. а вы уверенны, что это не роутер?
Цитата:
Цитата slaine
да и 53/udp пишет что закрыт. »
|
а ДНС в основном его и юзает... UDP.
Цитата:
Цитата kyler
Щас кстати залез на почту и увидел вот что »
|
ну наконец-то. раз ошибки от регистратора пошли - дальше проще. ошибки укажут куда копать. |
Время: 15:49.
© OSzone.net 2001-
