Здесь показаны различия между двумя версиями данной страницы.
Предыдущая версия справа и слева Предыдущая версия Следующая версия | Предыдущая версия | ||
dns:dns [2018-08-27 11:08] GreyWolf [dig] |
dns:dns [2020-08-28 22:08] (текущий) GreyWolf [Тестирование домена / адреса] |
||
---|---|---|---|
Строка 4: | Строка 4: | ||
http://ru.wikipedia.org/wiki/DNS | http://ru.wikipedia.org/wiki/DNS | ||
- | <WRAP important>Здесь приведены примеры настройки для [[Debian:Debian|Debian]]</WRAP> | + | :!: Здесь приведены примеры настройки для [[Debian:Debian|Debian]] |
+ | |||
+ | |||
+ | |||
+ | ====== Формат заголовка файла зоны ====== | ||
+ | - [[#Serial]] | ||
+ | - [[#Refresh]] | ||
+ | - [[#Retry]] | ||
+ | - [[#Expiry]] | ||
+ | - [[#TTL]] | ||
+ | :!: Время задаётся секундах! | ||
+ | |||
+ | |||
+ | FIXME | ||
+ | |||
+ | SOA-запись (Start of Authority) — начальная запись зоны, которая указывает местоположение эталонной записи о домене. Она содержит в себе контактную информацию лица, ответственного за данную зону, время кэширования информации на серверах и данные о взаимодействии DNS. SOA-запись создается автоматически. Удалить ее нельзя. | ||
+ | |||
+ | Задаваемые значения: - | ||
+ | - TTL – время, в течение которого информация будет кешироваться другими DNS-серверами. | ||
+ | - Hostname – контактный адрес лица, который отвечает за администрирование файла зоны. | ||
+ | - Serial number – 32-разрядное число, которое содержит в себе серийный номер файла зоны. Изменяется при каждом обновлении зоны. | ||
+ | - Refresh – время (в секундах) ожидания ответа вторичного DNS перед запросом SOA-записи с первичных серверов. По истечении данного времени вторичный DNS обращается к первичному для получения копии текущей SOA-записи. Первичный DNS-сервер выполняет этот запрос. Вторичный DNS-сервер сравнивает полученный серийный номер зоны с имеющимся. Если они отличаются, то осуществляется запрос к первичному DNS-серверу на трансфер зоны. | ||
+ | - Retry – если сервер недоступен, то в по истечении времени (в секундах), указанного в данном параметре, сервер повторно попытается синхронизировать информацию с первичных DNS-серверов. | ||
+ | - Expire – время (в секундах), в течение которого вторичный DNS будет пытаться завершить синхронизацию зоны с первичным. Если это время истечет до того, как синхронизация закончится, то зона на вторичном DNS-сервере перестанет обслуживать запросы об этой зоне. | ||
+ | - Minimum TTL – время жизни кэша для негативного ответа на запрос в зонe. | ||
+ | |||
+ | ---- | ||
+ | |||
+ | [[https://www.reg.ru/support/dns/Nastroika-zony/chto-takoe-soazapis-i-kak-ee-proverit|Что такое SOA-запись и как ее проверить | REG.RU]] | ||
+ | ===== Serial ===== | ||
+ | |||
+ | Серийный номер. Каждый раз при изменении каких-либо данных его нужно обязательно менять. Когда меняется серийный номер, зона обновляется на всех серверах. | ||
+ | |||
+ | Используйте следующий формат: ''ГГГГММДДнн'' | ||
+ | * ГГГГ — год | ||
+ | * ММ — месяц | ||
+ | * ДД — день | ||
+ | * нн — порядковый номер изменения за день. Если вы уже второй раз за день вносите изменения в файл зоны, укажите 01, если третий — 02, и т.д. | ||
+ | |||
+ | ===== Refresh ===== | ||
+ | Интервал, через который slave сервера должны обращаться к primary серверу и проверять обновление зоны. | ||
+ | ===== Retry ===== | ||
+ | если slave серверу не удалось обратится к primary серверу, через это время он должен повторить свой запрос. | ||
+ | |||
+ | ===== Expiry ===== | ||
+ | если в течении этого времени slave сервер так и не смог обновить зону с primary сервера, то slave должен прекратить обслуживать эту зону. | ||
+ | ===== TTL ===== | ||
+ | время кеширования отрицательных ответов (ответ "домен невозможно разрешить в IP адрес") | ||
+ | |||
+ | |||
====== Общая настройка ====== | ====== Общая настройка ====== | ||
Порядок опроса источников определяет [[nss:nss|NSS]] | Порядок опроса источников определяет [[nss:nss|NSS]] | ||
Строка 42: | Строка 92: | ||
====== Тестирование ====== | ====== Тестирование ====== | ||
- | FIXME | ||
+ | Нужно установить: | ||
+ | <code bash> | ||
+ | apt install dnsutils | ||
+ | </code> | ||
===== nslookup ===== | ===== nslookup ===== | ||
Строка 51: | Строка 104: | ||
===== dig ===== | ===== dig ===== | ||
+ | |Общая информация о домене|<code bash>dig @СЕРВЕР ИМЯ_ДОМЕНА</code>| | ||
|Имена почтовых серверов|<code bash>dig -t mx ИМЯ_ДОМЕНА</code>| | |Имена почтовых серверов|<code bash>dig -t mx ИМЯ_ДОМЕНА</code>| | ||
|Обратная зона|<code bash>dig -t ptr IP_АДРЕС_В_ОБРАТНОМ_ПОРЯДКЕ.in-addr.arpa</code>| | |Обратная зона|<code bash>dig -t ptr IP_АДРЕС_В_ОБРАТНОМ_ПОРЯДКЕ.in-addr.arpa</code>| | ||
Строка 60: | Строка 114: | ||
apt install dnsutils | apt install dnsutils | ||
</code> | </code> | ||
+ | |||
+ | [[https://linuxmoz.com/debian-dig-install/|Debian Dig Install - LinuxMoz]] | ||
====== Тестирование домена / адреса ====== | ====== Тестирование домена / адреса ====== | ||
Строка 67: | Строка 123: | ||
[[http://xseo.in/dns|Проверка DNS записей A, NS, MX, CNAME, PTR, TXT, SOA, AAAA, ALL]] | [[http://xseo.in/dns|Проверка DNS записей A, NS, MX, CNAME, PTR, TXT, SOA, AAAA, ALL]] | ||
+ | |||
+ | **[[https://viewdns.info/iphistory/|IP History - ViewDNS.info]]** | ||
+ | |||
+ | [[https://intodns.com/|intoDNS: checks DNS and mail servers health]] | ||
+ | |||
+ | **https://www.dnsinspect.com/** | ||
====== Ссылки ====== | ====== Ссылки ====== | ||
[[http://info.nic.ru/st/14/out_267.shtml|Система доменных имен (материалы книги П.Б. Храмцова)]] | [[http://info.nic.ru/st/14/out_267.shtml|Система доменных имен (материалы книги П.Б. Храмцова)]] | ||
Строка 79: | Строка 141: | ||
[[https://ru.wikipedia.org/wiki/Передача_зоны_DNS|Передача зоны DNS]] | [[https://ru.wikipedia.org/wiki/Передача_зоны_DNS|Передача зоны DNS]] | ||
+ | |||
+ | [[http://server-tuning.info/bind/zone-file-format.html|Формат файла зоны | Настройка хостинг-сервера]] | ||
{{tag>DNS}} | {{tag>DNS}} |