Решено: bind - master/slave

[BigBrother]

На двух, разных серверах, настроен named (первичный и вторичный). Апдейт зоны, на вторичный сервер, происходит нормально.
Проблема в том, что если остановить ns1 (primary), то все зоны перестают работать (отвечать), ибо ns2 (secondary), куда происходит трансфер зон, не отвечает на запросы, а должен.
nslookup domain.com постоянно говорит, что за это имя отвечает всего один сервер ns1, хотя у регистратора доменного имени, указано и ns1 и ns2 + dnsstuff.hostpro.ua показывает два ns`a.
Фаерволл открыт. Named запущен.

Код: Выделить всё

# nslookup ya.ru
Server:        8.8.8.8
Address:    8.8.8.8#53

Non-authoritative answer:
Name:    ya.ru
Address: 77.88.21.3
Name:    ya.ru
Address: 87.250.250.3
Name:    ya.ru
Address: 87.250.250.203
....

А вот что у меня

Код: Выделить всё

# nslookup domain.com
Server:        8.8.8.8
Address:    8.8.8.8#53

Non-authoritative answer:
Name:    domain.com
Address: xx.xx.xx.xx

Почему нет второго днс - ns2? Подскажите, в чем может быть проблема?

[sash-kan]

что выдаёт
$ whois domain.com | grep -i ns
?

что выдают нэймсервера, ведущие домен первого уровня?
на примере того же вымышленного "domain.com.":
$ dig ns com. +short
b.gtld-servers.net.
i.gtld-servers.net.
c.gtld-servers.net.
k.gtld-servers.net.
d.gtld-servers.net.
h.gtld-servers.net.
g.gtld-servers.net.
e.gtld-servers.net.
a.gtld-servers.net.
m.gtld-servers.net.
j.gtld-servers.net.
f.gtld-servers.net.
l.gtld-servers.net.
$ dig @b.gtld-servers.net. ns domain.com.
…
domain.com. 172800 IN NS ns2.domain.com.
domain.com. 172800 IN NS ns1.domain.com.
domain.com. 172800 IN NS ns3.domain.com.
…

видим, что нэймсервер, ведущий домен "com.", считает, что домен "domain.com." ведут три нэймсервера:
ns2.domain.com.
ns1.domain.com.
ns3.domain.com.

[Ленивая Бестолочь]

или я что-то не понял, или вы немного не той командой пользуетесь изначально.

Код: Выделить всё

nslookup ya.ru

вам отображает ip-адреса, которые закреплены за доменом ya.ru, но не неймсервера, которые его обслуживают.
в вашем случае вам показали, что у вашего сервера один ip-адрес, что, скорее всего, соответствует действительности.
для того, чтобы посмотреть, какие неймсервера держат ваш домен, нужно выполнить
dig -t ns domain.com

[sash-kan]

dig -t ns domain.com

чуть дополню, если никто не против:
1. dig понимает валидные типы запросов и без добавки перед ними "-t"
2. dig понимает нормальную форму записи fqdn — с «корневой» точкой в конце·

[BigBrother]

что выдаёт
$ whois domain.com | grep -i ns
?

в opensuse, команда whois пишет, что работает только с .net.ua.
http://whois.domaintools.com и http://hostmaster.ua/?domadv сказали, что за домен отвечают два наших dns (ns1 и ns2).

что выдают нэймсервера, ведущие домен первого уровня?

Так же, два наших nameserver`a.

или я что-то не понял, или вы немного не той командой пользуетесь изначально.

Код: Выделить всё

nslookup ya.ru

вам отображает ip-адреса, которые закреплены за доменом ya.ru,

Да, я ошибся, спасибо.

dig -t ns domain.com

Показывают для наших ns`a.

[sash-kan]

в opensuse, команда whois пишет, что работает только с .net.ua.
http://whois.domaintools.com и http://hostmaster.ua/?domadv сказали, что за домен отвечают два наших dns (ns1 и ns2).

нельзя ли всё-таки чуть больше конкретики? не украдём мы ваш домен, не переживайте·

что выдают нэймсервера, ведущие домен первого уровня?

Так же, два наших nameserver`a.

конкретные имена никого в этой теме не интересуют·
интересует конкретный ответ нэймсерверов·
слово "domain" в этих ответах можете заменить на любое другое·
и цифру какую-нибудь поменяйте на другую (только во всех случаях на одну и ту же)·
других замен и умолчаний, пожалуйста, не делайте·

[BigBrother]

Если я у себя в /etc/resolv.conf пропишу ns2, то всего его зоны резолвятся нормально. То есть, ns2 работает. Как я понимаю, для настройки такой связки, никаких особых действий делать не требуется, главное что бы зоны мастера постоянно копировались на слейв (это работает) и + у регистратора домена указать, что за домен отвечают два или более неймсервера.
Перенаправление запросов с ns1 (в случае его недоступности) на ns2, происходит сразу или через время (как узнать это время)?

Код: Выделить всё

# dig ns ua. +short
sns-pb.isc.org.
pch.ns.ua.
cd1.ns.ua.
ho1.ns.ua.
ripe.ns.ua.
he1.ns.ua.

Код: Выделить всё

# dig @sns-pb.isc.org. ns domain.ua

; <<>> DiG 9.8.1 <<>> @sns-pb.isc.org. ns domain.ua
; (1 server found)
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 62790
;; flags: qr rd; QUERY: 1, ANSWER: 0, AUTHORITY: 2, ADDITIONAL: 0
;; WARNING: recursion requested but not available

;; QUESTION SECTION:
;domain.ua.                IN    NS

;; AUTHORITY SECTION:
domain.ua.            72072    IN    NS    ns2.domain_second.ua.
domain.ua.            72072    IN    NS    ns1.domain_first.com.

;; Query time: 203 msec
;; SERVER: 192.5.4.1#53(192.5.4.1)
;; WHEN: Thu May 17 12:52:33 2012
;; MSG SIZE  rcvd: 86

Код: Выделить всё

# dig -t ns domain.ua

; <<>> DiG 9.8.1 <<>> -t ns domain.ua
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 54784
;; flags: qr rd ra; QUERY: 1, ANSWER: 2, AUTHORITY: 0, ADDITIONAL: 0

;; QUESTION SECTION:
;domain.ua.                IN    NS

;; ANSWER SECTION:
domain.ua.            120    IN    NS    ns1.domain_first.com.
domain.ua.            120    IN    NS    ns2.domain_second.ua.

;; Query time: 106 msec
;; SERVER: 8.8.8.8#53(8.8.8.8)
;; WHEN: Thu May 17 12:54:37 2012
;; MSG SIZE  rcvd: 86

[sash-kan]

ns1.domain_first.com.
ns2.domain_second.ua.

ну, надеюсь, здесь вы не перестарались и domain_first.com. не имеет отношения к domain.ua. (равно как и domain_second.ua. не имеет отношения к domain.ua.)

так значит, проблема у вас в том, что вы не используете рекурсивного нэймсервера (собственного или провайдерского, не суть), а пытаетесь напрямую резолвить все запросы у ns1.domain_first.com. или у ns2.domain_second.ua.·
это, в общем, не очень распространённая практика·
обычно используется рекурсивный локальный нэймсервер (собственный или провайдерский), а то и целая их гирлянда·
рекурсивный нэймсервер при резолвинге запроса опросит (при необходимости) все нэймсервера, ведущие запрашиваемую зону (конечно, если он не сконфигурирован на использование другого рекурсивного нэймсервера):
не откликается один — спросит у второго, у третьего, и так далее·

[BigBrother]

ns1.domain_first.com.
ns2.domain_second.ua.

ну, надеюсь, здесь вы не перестарались и domain_first.com. не имеет отношения к domain.ua. (равно как и domain_second.ua. не имеет отношения к domain.ua.)

Нет, не имеет. Это абсолютно разные сервера.

не откликается один — спросит у второго, у третьего, и так далее·

Так вот мне и не понятно, почему такое не происходит. В настройках домена, у регистратора, я указал что за данную зону, отвечают разные сервера - ns1.domain_first.com. и ns2.domain_second.ua, Получается, что регистратор домена, не использует рекурсивные запросы?

[sash-kan]

Так вот мне и не понятно, почему такое не происходит.

потому что вы не используете локального рекурсивного нэймсервера (собственного или провайдерского — не важно)·
и регистраторы вам тут никак не помогут (но и не помешают, конечно)·

[BigBrother]

Так вот мне и не понятно, почему такое не происходит.

потому что вы не используете локального рекурсивного нэймсервера (собственного или провайдерского — не важно)·
и регистраторы вам тут никак не помогут (но и не помешают, конечно)·

С помощью чего или как включается/настраивается рекурсивный провайдерский ns, чтобы он опрашивал все ns`ы, которые указаны для домена?
И вообще, зачем тогда регистратор домена, позволяет ввести 4 ns, если он не опрашивает их рекурсивно? Это что, дополнительная опция?

[sash-kan]

BigBrother
ваша машина (с которой вы производите тесты) находится в локальной сети, которая подключена к сети провайдера·
провайдер наверняка выдал вам при подключении ip-адреса пары-тройки своих нэймсерверов·
если вы используете какой-нибудь шлюз между сетью провайдера и локальной — пропишите эти адреса на шлюзе, а в своей машине укажите в /etc/resolv.conf адрес шлюза·
если шлюза нет, пропишите провайдерские нэймсерверы прямо в свой /etc/resolv.conf·
и будет вам счастье·
именно так поступает 99,99% подключающихся к интернету·
проделав описанную процедуру и убедившись, что всё в порядке, вы можете быть уверены, что всё в порядке будет и у 99,99% подключенных к интернету людей·

[BigBrother]

если шлюза нет, пропишите провайдерские нэймсерверы прямо в свой /etc/resolv.conf·
и будет вам счастье·

Работает.