» »

Vpis DNS strežnika v vrhnji DNS

Vpis DNS strežnika v vrhnji DNS

jkjulc ::

Pozdrav vsem, zašel sem v slepo ulico pri registraciji DNS strežnika, pa bi prosil, če ima kdo kakšen napotek glede tega.
Na svojem strežniku sem postavil web strežnik in DNS, ter izdelal spletno stran, ki bi jo sedaj rad s svojega strežnika tudi stregel po spletu. Spletno domeno www.spletdomena.net sem že registriral, sedaj pa bi rad registriral še lastni dns strežnik v vrhnji dns. Svoj DNS že imam postavljen in delujoč, ip strežnika je fiksen. Kaj moram še urediti? Vem, da se v vrhnji DNS vpišeta ns1.domena.net in ns2.domena.net, ki lahko oba kažeta na isti fiksni IP. Ali bi to pomenilo, da v vrhnji dns vpišem (beri kot piše) ns1.spletdomena.net in ns2.spletdomena.net ter pripadajoči fiknis ip?
Mi lahko kdo pomaga? V naprej super hvala.

:))

trnvpeti ::

1.pogledas pri sebi DNS (poglej kaj ti vraca na localhost za tvojo domeno
to ti mora pravilno delovati
2.isto pogledas se na zunanjo IP stevilko
ce ne, nastavi router, spuscaj port UDP 53 notri
3.pri registrarju vpises kam ti kaze DNS
4. pocakas par dni, da se DNS osvezijo
5.po potrebi klici SIOL, ker pri njih so tezave z osvezevanji

Bakunin ::

DNS servis potrebuje TCP port 53 IN UDP port 53
http://ipv6.si/

Ales ::

Ali bi to pomenilo, da v vrhnji dns vpišem (beri kot piše) ns1.spletdomena.net in ns2.spletdomena.net ter pripadajoči fiknis ip?


Najprej pri registrarju, kjer si registriral domeno, urediš da registrirajo DNS strežnika ns1 in ns2.spletdomena.net s pripadajočim ip-jem. Potem pa k domeni spletdomena.net vpišeš omenjena DNS strežnika in mora zadeva začeti delovati. Če je pri tebi na samem DNS strežniku vse prav nastavljeno, seveda.

Upoštevaj, da traja DNS propagacija okoli 24 ur, preden so spremembe vidne v Sloveniji. Za kake druge dele sveta lahko še dlje. Od časa, ko vpišeš nova DNS strežnika k domeni, bo torej preteklo kakih 24 ur, preden bo to vidno v praksi.
http://www.modronebo.net
Domene, gostovanje, strežniki, design

jkjulc ::

Se pravi, da NT domena, ki jo imam postavljeno nima veze z imenom dns strežnika? Ker ime NT domene je čisto drugačno kot spletdomena.net
Kaj pa če bi potem na istem serverju postavil še eno spletno stran z domeno www.novadom.si. Ali je ta domena lahko .si ali .com?
In v tem primeru ali kot dns server za to novo domeno vpišem ns1.spletdomena.net?

fiction ::

> Se pravi, da NT domena, ki jo imam postavljeno nima veze z imenom dns strežnika?
NT domena nima veze s tem.

> Kaj pa če bi potem na istem serverju postavil še eno spletno stran z domeno www.novadom.si. Ali je ta domena lahko .si ali .com?
Lahko. Samo pri .si bos imel majhen problem, ker imas samo en DNS streznik, da ne govorimo o tem da moras trenutno
biti se pravna oseba oz. s.p. da lahko registriras domeno.
Priporocljivo je imeti vsaj dva razlicna DNS streznika (in to ne pomeni nastaviti, da ns1 in ns2 kazeta na isti IP, v takem
primeru imas lahko samo ns1 - ne vem zakaj bi kompliciral).

> Ali bi to pomenilo, da v vrhnji dns vpišem (beri kot piše) ns1.spletdomena.net in ns2.spletdomena.net ter pripadajoči fiknis ip?
Na "vrhnji dns" oz. DNS streznik zadolzen za .net ti ne vpisujes nicesar.
Ponavadi ima registrar nek webinterface ali pa mu poves po emailu in on potem uredi, da se vpise
"streznik zadolzen za spletdomena.net je ns1.spletdomena.net" oz. spletdomena.net IN NS ns1.spletdomena.net.

Ker je ns1.spletdomena.net "znotraj" spletdomena.net je treba na podoben nacin pri registrarju urediti se "glue" - to
da bo .net DNS server vedel poleg tega se kateri IP ima ns1.spletdomena.net (saj ga ne more
resolvati - zato, da bi dobil IP od ns1.spletdomena.net, bi moral namrec vprasati ns1.spletdomena.net).
Tako se na .net DNS vpise tudi ns1.spletdomena.net IN A 10.0.0.1 recimo.

Ce za novo domeno uporabis ns1.spletdomena.net kot DNS streznik potem ti tega drugega koraka ni potrebno narediti.

fiction ::

Ja, ampak ponavadi se dejansko uporablja UDP port 53.

TCP port 53 je namenjen bolj za "zone transfer" (cesar pa pri enem
samem strezniku nimas), seveda pa lahko kaksen cuden resolver kdaj vprasa
tudi preko TCP-ja.
No, ampak mislim da bi moralo delati tudi ce spustis samo UDP port 53 skozi.

Ales ::

Za .si domene imaš lahko navidezno dva DNS strežnika, z istim IP-jem. Deluje... Cel kup naših strank, ki upravljajo lasten DNS, se tako izogiba ARNES-ovi zahtevi po dveh različnih DNS strežnikih.

Mimogrede, dva ločena DNS strežnika sta zelo dobra ideja, zaradi e-maila, če ne zaradi drugega. Po možnosti naj bosta na različnih lokacijah...
http://www.modronebo.net
Domene, gostovanje, strežniki, design

jkjulc ::

Arnesova poizvedba za vpis mojega dns-a javlja tole napako. Ne morem ugotoviti, kaj sem izpustil pri konfiguraciji svojega DNS-ja. Kakšna ideja?


" INFO: Preverjam SOA zapis za domena.si na domenskem strežniku ns1.domena.si

NAPAKA: Z domenskega strežnika ns1.domena.si ni mogoče dobiti SOA zapisa za domena.si
Error: no nameservers

INFO: Racunalnik ns1.domena.si ne obstaja "

fiction ::

Fora je pomoje v tem, da ns1.domena.si ni mozno resolvati. Pac ARNES bi moral dodati glue v stilu
ns1.domena.si IN A ip, potem bo sele lahko pridobil SOA record za domeno domena.si.

link_up ::

ja pa jade :D pravilna konfiguracija je pac na adminovi strani...kaj ma tle arnes za popravljat ? >:D
In and Out

Bakunin ::

ce bi ljudje podali vse podatke (PRAVO ime domene in ne domena.si), potem bi jim lahko bolje pomagali.

do takrat > "klici arnes in/ali znajdi se sam"


PS: "Error: no nameservers" kaj ti to pove ?
http://ipv6.si/

kronik ::

Vsaka domena mora imeti VSAJ 2 razlicna DNS serverja, po moznosti v razlicni IP klasi (C)! RFC2182

jkjulc ::

hja, nič nisem napredoval. Link_up ima prav. Nekaj je narobe v moji konfiguraciji. Dns lahko listam znotraj mojga LANA, prav tako ga listam če se postavim na zunanji IP. Če pa hočem listat dns od zunaj (iz Wan-a), pa ne gre. A je možno, da mora provider kaj "odpret" - firewall.

SubOrbit ::

v kolikor imaš neki domeno, recimo domena.si, za katero želiš DNS strežnik ki bazira na imenu domene, se pravi ns1.domena.si, potem ti mora registrar najprej ustvariti A zapis za ns1.domena.si, ki lahko potem resolva domena.si. Nekateri temu rečejo tudi ChildDNS.

Za preverjanje ustreznosti zone z arnesovim toolom lahko za DNS vpišeš tudi IP naslov, ne ns1.domena.si, to logično ne bo delovalo.

Tako kot je rekel fiction

Zgodovina sprememb…

  • spremenilo: SubOrbit ()

Bakunin ::

za katero domeno to gre in na katerih NS se nahaja?

a si uposteval:

DNS servis potrebuje TCP port 53 IN UDP port 53
http://ipv6.si/

Zgodovina sprememb…

  • spremenil: Bakunin ()

kekz ::

A imaš vpisane NS zapise (=glue recorde)?

jkjulc ::

Zdaj sem na Arnesovem toolu vpisal namesto imena NS IP številko in zadeva je šla skozi. Query mi na koncu javi, da so NS uspešno spremenjeni. Če prav razumem to pomeni, da so za mojo domeno domena.si sedaj nastavljeni pravi, torej moji dns-ji. Verjetno pa je potrebno počakati nekaj časa, da se osvežijo vsi zapisi na strežnikih?

kekz ::

Arnes sam od sebe nič ne spreminja. Niti direktno noče več komunicirati s strankami, vse moraš urejati preko svojega registrarja.
Če jaz kaj resnega spreminjam v svojih DNSjih, moram ponovem kontaktirati vsaj ene 5 registrarjev za razne domene. ;((
In potem še zamutijo in jim je sploh težko dopovedati, da imajo napako in da se korektno zmenijo med sabo. :O
Včasih je bilo to simpl, ko sem se lahko zmenil direktno z Arnesom.

Zgodovina sprememb…

  • spremenilo: kekz ()

Bakunin ::

problem je tudi v tem, da ima se vedno ARNES "zadnjo besedo" oz. samo on lahko pise/brise v bazo.

drugod, kjer imajo registrarji sami dostop to le-te ni teh problemov.....

jkjulc - obrni se na svojega registrarja s svojim problemom.
http://ipv6.si/

Ales ::

Registrarji imamo neposreden dostop do baze, ARNES ne vpisuje ničesar sam. Pogoj za aktivacijo DNS zapisov za domeno pa je tehnična ustreznost DNS strežnikov, ki jo pred tem samodejno preveri ARNES-ov sistem. Sej je pri ARNES-u vse lepo razloženo, ne vem zakaj bi kak ponudnik imel s tem problem, kaj šele registrarji...

Registrar najprej v ARNES-ovi bazi registrira DNS (v tem primeru ns1.nekadomena.si in njen IP), brez tega sploh tega DNS-ja ne moreš dodati k nobeni domeni. Potem pa vpiše ta nov DNS k domeni... In če je ta DNS pravilno skonfiguriran in se pravilno odzove na ARNES-ovo preverjanje, se samo še počaka na konec postopka...

Preverjanje ARNES izvaja dvakrat dnevno, ob 8h in 16h. Domena nato postane aktivna ob naslednjem zagonu ARNES-ovega korenskega DNS strežnika za domene .si, kar se zdaj izvaja vsako liho uro. Ob uspešnem preverjanju tehnične ustreznosti je to torej ob 9h oz. 17h.

Ni neka huda umetnost...
http://www.modronebo.net
Domene, gostovanje, strežniki, design

Bakunin ::

>Registrarji imamo neposreden dostop do baze,

ce bi to imeli, potem ne bi rabili cakati do 9:00 oz. 17:00, mar ne ?

ce bi ljudje posredovali malo vec informacij (ime domene, ime NS streznika ipd.), potem bi jim lahko pomagali....tako pa streljamo v prazno....


sicer pa je itak naloga regi$trarjev, da jim pomagajo.
http://ipv6.si/

Ales ::

Vem kaj misliš, ampak tehnično gledano imamo poln dostop do baze in vse spremembe se vršijo v realnem času (kontakti, DNS, podaljšanja, statusi... vse).

Nimamo pa vpliva na to, kako pogosto ARNES preverja tehnično ustreznost novih DNS strežnikov in kako pogosto se nato vršijo vpisi v vrhnji DNS, ampak striktno gledano to ni več sama baza ampak upravljanje korenskih imenskih strežnikov. Tukaj ARNES ne more delegirati odločitev na registrarje ker tega resnično ne moreš početi vsakih nekaj minut, lahko samo določi nek razumen urnik, po katerem se novi vpisi izvajajo. Na to pa registrarji imamo vpliv, saj ARNES kar posluša predloge.

Drastična rešitev bi npr. bila ukiinitev preverjanja tehnične ustreznosti novih DNS, o čemer je bilo že govora ampak se zaenkrat še ni zgodilo. Ali pa sprotno preverjanje ob vsakem vpisu novih DNS, če se jih že mora preverjati.

Če je kriza, nam je ARNES že opravil posamezno dodatno preverjanje in vpis v DNS sredi dneva, če je imela stranka tehten razlog.

Osebno mislim, da je kar v redu, da se vpisi v korenski DNS vršijo na dve uri (pride prav ko podaljšaš potečeno domeno), preverjanje pa bi morda lahko bilo bolj pogosto ali sprotno, če že obstaja... Čeprav dvakrat na dan tudi ni tako redko, da bi bil nek hud problem.

Je pa res, da bi takele probleme moral urediti njegov registrar, mi lahko tuka samo filozofiramo :)
http://www.modronebo.net
Domene, gostovanje, strežniki, design

b ::

Zahajamo sicer off-topic, ampak vseeno:

Nobenega (tehničnega) razloga ni, da se vpis v top-level DNS ne bi mogel zgoditi v realnem času, saj je to možno pri bistveno večjih TLD, kot je .si. Od .com .net .org vsaj 2 vpišeta spremembe TAKOJ. Ne da se mi ta trenutek preverjat, katera, vendar sem to že videl pri svojih spremembah. Takoj, ko je bila sprememba v Whois-u, je bila tudi v TLD DNS strežnikih.

Četudi Arnes vztraja pri preverjanju ustreznosti, kar se mi v bistvu zdi čisto dobra stvar, bi se to lahko zgodilo TAKOJ po spremembi v bazi. Konec koncev bi bilo za Arnesove sisteme po mojem bolje, saj bi se load porazdelil na cel dan. V primeru uspešnega preverjanja bi se vpis izvršil (spet takoj, ali pa recimo v roku ene ure), sicer pač ne. V tem primeru bi pač pogledal, kakšna je napaka, jo popravil, ter preko registrarja sprožil ponovno preverjanje.

Na ta način bi odpadla potreba po dodatnem (ročnem) preverjanju, ki ga vsaj jaz izvajam preko njihove web strani takoj po vpisu domene, da me naslednje jutro ne preseneti mail z napako.

Je pa nekaj resnice v tem, kar je rekel Ales: Arnes je v bistvu kar dober in odziven registry. Po mojem mnenju so zaradi akademskih korenin sicer nekoliko okosteneli (beri: počasni), a na koncu le naredijo pravo stvar. Nekje okrog leta 2011 torej lahko pričakujemo morda tudi bolj pogoste vpise v DNS.

Bakunin ::

nic ti pa ne prepreci, da po uspesni prevervi in vpisu ne "pokvaris" zapise. >:D
http://ipv6.si/

stjalone ::

Imam problem, ki je vsaj podoben načetemu v tej temi. Registrirano slovensko domeno (.si) bi rad do nadalnjega preusmeril na strežnik pri Godaddyu. Pri mojem registratorju sem spremenil DNS zapise ampak Arnes ni mogel izvesti preverjanja.
UDP port 53 ni odprt ali nekaj takega....

copypaste...
NAPAKA: Z domenskega strežnika ns39.domaincontrol.com ni mogoče dobiti SOA zapisa za maser.si
Error: REFUSED
INFO: Domenski strežnik ns39.domaincontrol.com zavrača UDP poizvedbe na portu 53
......................................
Zanima me koga je treba kontaktirat da uredi kaj se uredti da. Registratorja domene v Slo, ponudnika gostovanja v USA ali celo Arnes??

jkjulc ::

He he, dobro ste se rapisali o Arnesu... Jaz seveda nimam čisto nič proti njim, težave pri vpisu moje domene je pri meni to itak vem. Samo ne kje.
Če povzamem sedaj stvari kako stojijo: Na Who is vmesniku imam pod mojo domeno vpisane moje strežnike s pravim ip naslovom. Super.
Ko preverjam tehnično ustreznost z DNSTool (arnes) pa dobim tole:
1. DNS Zapisi za mojo domeno že obstajajo (tukaj so vpisani prejšnji DNS strežniki, ki bi jih jaz rad spremenil v svoje).
2. Ugotovim, da je domena registrirana (Super).
3. Preverjanje SOA zapisa za mojo domeno - query izpiše prave podatke in na koncu SOA zapis za mojo domeno na mojem domenskem strežniku obstaja (Super).
4. Ob preverjanju NS zapisov na domenskem strežniku query najde oba zapisa in izpiše, da so NS zapisi v redu.
5. Tukaj pa pride do napake:
INFO: Preverjam vrednosti v SOA zapisu

INFO: Sprememba primarnega domenskega strežnika "Moj IP" -> ns1.domena.si
NAPAKA: Z domenskega strežnika 192.168.1.2 ni mogoče dobiti SOA zapisa za domena.si
Error: query timed out

:| Ali je tukaj sploh prav, da želi dobiti iz lan ip soa zapis, morda bi moral v dns vpisati record z mojim zunanjim ip?!??!?:|

INFO: Domenski strežnik 192.168.1.2 ne odgovarja na UDP poizvedbe na portu 53
INFO: Razlogi za to so lahko naslednji:
INFO: - računalnik 192.168.1.2 ne deluje
INFO: - računalnik preko omrežja ni dosegljiv
INFO: - računalnik se nahaja za protipožarno pregrado (firewall),
INFO: ki do njega ne prepušča UDP prometa
INFO: - na računalniku z IP naslovom 192.168.1.2 ne teče
INFO: strežniški program za domenske poizvedbe (nameserver)

Na routerju sem vklopil trigering na portu 53 (udp in tcp), prav tako sem na NAT-u zdefiniral forwarding porta 53 na moj lokalni ip dns strežnika torej 192.168.1.2.

:(

Hvala za ideje in ne se preveč jezit, če ga lomim.

SubOrbit ::

Hjoj! Arnesu daješ LOKALNI IP.

Daj mu IP wan interface-a.

jkjulc ::

To pomeni, da kreiram A record v DNS-u in vpišem ns1.domena.si ter zunanji IP naslov?

SubOrbit ::

tako je

jkjulc ::

o.k. sem naredil tako, zdaj mi arnesov DNS tool javi vse o.k. Me pa moti še nekaj:
Ob preverjanju mi javi, da DNS zapisi za mojo domeno že obstajajo (O.k.), potem pa mi jih izpiše, tukaj pa mi ne štima namreč:

ns2.domena.si. 86400 IN A moj wan IP
ns1.domena.si. 3600 IN A moj wan IP
domena.si. 3600 IN NS ns2.domena.si.
domena.si. 3600 IN NS ns1.domena.si.

Kako se pa sedaj znebim tistih ta prvih dveh zapisov, ko sem gledal konfiguracijo kakšne druge domene, so vpisani samo NS zapisi, A zapisov ni!

b ::

Samo NS zapisi so kadar so DNS strežniki izven tvoje domene.

Kadar so znotraj tvoje domene (kot v tem primeru), pa morajo biti tudi A.

Če client povpraša .si strežnik(e), kje so NS za domeno domena.si, ta pa odvrne, da so ns1.domena.si in ns2.domena.si, nisi zvedel nič. Zraven rabiš še t.i. "glue" recorde, se pravi ns1.domena.si IN A tvoj_ip, da client ve povprašat naprej.

jkjulc ::

Živjo vsem, ki še spremljate moje težave...
Zdaj mi je uspelo postaviti DNS in zadeva deluje.... :))
Samo deluje full počasi ))::

Kaj pa lahko storim sedaj?
ali VDSL 1/1 ni dovolj? Bral sem nekaj različnih forumov in mnenja so precej različna.

amigo_no1 ::

Kaj točno deluje počasi ?

jkjulc ::

Pozdrav,

sem že rešil - še ena težava (zmota) v mojem DNS.... Hvala vsem za odziv in nasvete, ter pomoč.

Haro ::

sem kupil domeno.. rad bi blog z blogerja dal na domeno..

da naštimal DNS za domeno in zdaj že en tedn skor ta ghs.google.com ne dela..

arnes mi skoz pošilja..

NAPAKA: Z domenskega strežnika ghs.google.com ni mogoče dobiti SOA zapisa za XXXXX.si
Error: query timed out

INFO: Domenski strežnik ghs.google.com ne odgovarja na UDP poizvedbe na portu 53
INFO: Razlogi za to so lahko naslednji:
INFO: - računalnik ghs.google.com ne deluje
INFO: - računalnik preko omrežja ni dosegljiv
INFO: - računalnik se nahaja za protipožarno pregrado (firewall),
INFO: ki do njega ne prepušča UDP prometa
INFO: - na računalniku z IP naslovom ghs.google.com ne teče
INFO: strežniški program za domenske poizvedbe (nameserver)

a ima kdo kaj izkušenj s tem?

hvala

Haro ::

kako forvardiraš port 53 ????????

oz kako zrihtaš to glede porta 53

domena reg na hitrost.com

sem tudi registriral dns pri zoneeditu tam dela samo rad bi gostovanje od Bloggerja.. torej mora biti njihv naslov med drugim v dns..

na zoneeditovi strani sem tud dodal google med serverje pa ne prime z isto napako

kronik ::

ghs.google.com je samo za MX zapise.. se pravi za mail.


Vredno ogleda ...

TemaSporočilaOglediZadnje sporočilo
TemaSporočilaOglediZadnje sporočilo
»

windows server 2003 DNS za routerjem

Oddelek: Operacijski sistemi
6878 (775) Mythos
»

Domena in DNS - problem

Oddelek: Izdelava spletišč
71006 (876) Gwanaroth
»

arnesovo preverjanje domen

Oddelek: Pomoč in nasveti
51629 (1427) jsmith
»

Vpis .SI domene v DNS

Oddelek: Omrežja in internet
92057 (1872) fRiK0
»

Vpis registrirane domene v primarni DNS strežnik

Oddelek: Izdelava spletišč
132855 (2549) Tody

Več podobnih tem