Skocz do zawartości
naukauczy

Konfiguracja NS dla VPS(+domena) w OVH

Polecane posty

Witam,

jestem początkujący w temacie DNS (choć konfiguracja nie stwarza mi większych problemów) dlatego zwracam się z prośbą o pomoc do Was zacni użytkownicy WHT. Chcę nauczyć się (na moim lekko fałszywym :ph34r: przykładzie), jak można prawidłowo skonfigurować poniższą konfigurację, tak żeby VPS zachowywał się jako główny doręczyciel informacji NS... i czy w ogóle jest to rozsądne i możliwe.

 

Domena: naukauczy.pl (rejestrator OVH)
@ IN SOA dns108.ovh.net. tech.ovh.net. (2015060909 86400 3600 3600000 300)
IN NS ns108.ovh.net.
IN NS dns108.ovh.net.

IN A 90.333.9.10

...

VPS: vps58585.ovh.net (90.333.9.10) [Debian Jessie - BIND9]

@ IN SOA naukauczy.pl admin.naukauczy.pl (2015060909 86400 3600 3600000 300)
IN NS ns1.naukauczy.pl

IN NS ns2.naukauczy.pl

...

DNS Secondary: sdns2.ovh.net

TL;DR
Prosiłbym o poinstruowanie mnie (krok po kroku najlepiej :lol: ) jak z tych "cegiełek" złożyć konfigurację (co dopisać, co zmienić), żeby VPS, na którym jest Apache i MySQL, działał prawidłowo jako NS i webserwer.

 

PS.

Wiem, że dla jednych podzielenie się wiedzą nie jest problemem, ale mam świadomość, że znajdą się "tacy" co napiszą, że za taką informację się płaci... jestem tylko zwykłym studentem i proszę o wyrozumiałość, jeżeli drogi czytelniku nie chcesz pomóc to po prostu zignoruj ten temat.

 

Z góry dziękuję za każdy rodzaj pomocy.

Edytowano przez naukauczy (zobacz historię edycji)

Udostępnij ten post


Link to postu
Udostępnij na innych stronach
Gość patrys

A nie lepiej zrezygnować z tego DNS i wybrać zewnętrzną usługę jak np. darmowe Cloudflare ?

 

1. Odciążasz serwer.

2. Zwiększasz bezpieczeństwo.

3. Zyskujesz miły panel i API.

 

ps. nie musisz używać Cloudflare jako proxy.

Udostępnij ten post


Link to postu
Udostępnij na innych stronach

@patrys

Zapewne masz rację, ale najpierw chciałbym rozwiązać problem, o który pytam zanim rozpocząłbym przygode z Cloudflare.

 

Dziękuje za sugestie.

Udostępnij ten post


Link to postu
Udostępnij na innych stronach

Musisz na tym VPS-ie doinstalować serwer DNS (NSD czy BINDa), skonfigurować serwer, dodać strefę naukauczy.pl, pozwolić na jej transfer na serwer zapasowy (sdns2.ovh.net), upewnić się, że działa i wreszcie zmienić adresy serwerów DNS u registrara (OVH). Jeśli chcesz nadać VPS-owi host w tej samej domenie, to będziesz potrzebował również wpisu glue.

Udostępnij ten post


Link to postu
Udostępnij na innych stronach

@blfr

Dziękuję za wskazówki, mniej więcej tak postępuje, ale jak czytasz nie wychodzi mi to za bardzo :lol: Trochę za dużo proszę, ale gdybyś miał dłuższą chwilę i rozwinąłbyś swoje myśli na podanym przykładzie o prostą konfigurację binda dla named.conf, named.conf.local i naukauczy.pl to byłbym wdzięczny. Do tego informacje, na jakie DNS zmienić u rejestratora i jakie glue recordy dodać to byłboby maksimum szczęścia ^_^

Edytowano przez naukauczy (zobacz historię edycji)

Udostępnij ten post


Link to postu
Udostępnij na innych stronach

@blfr

A zrobienie tego po prostu na samym OVH jest niemożliwe czy jest po prostu złym pomysłem?

 

Jest możliwe, ale CloudFlare bardziej się pod to nada, bo nie tylko zapewnia Ci proxy, ale również ma bardzo niski TTL, który - w razie awarii VPSa/migracji - pozwoli na wygodną zmianę rekordu. No i też jest parę innych zalet, jak darmowe SSL czy wysokie SLA.

Udostępnij ten post


Link to postu
Udostępnij na innych stronach

A zrobienie tego po prostu na samym OVH jest niemożliwe czy jest po prostu złym pomysłem?

My sugerujemy CloudFlare itd zamiast tego co chcesz zrobić. Możesz też po prostu skonfigurować domenę na serwerach DNS OVH. Ta ostatnia opcja jest najprostsza.

Udostępnij ten post


Link to postu
Udostępnij na innych stronach
Gość patrys

Jak się czegoś nie umie, to albo się tego uczy, albo zleca, albo stosuje do zaleceń alternatywnych jak np. powyższe z Cloudflare.

 

Nikt nie napisze krok po kroku, co masz zrobić...

Udostępnij ten post


Link to postu
Udostępnij na innych stronach

Wybaczcie, po prostu nie widziałem, że tak trudno "szpecom" napisać coś w rodzaju:

 

Sluchaj, w konfiguracji BINDa pod ns1.naukauczy.pl. podpinasz rekord A z IP VPSa, na ns2.naukauczy.pl. wrzucasz również rekord A tym razem z IP DNSsec, ustawiasz pozwolenie na tranfer do DNSsec. Nastepnie u rejestratora ustawiasz DNSy na ns1.naukauczy.pl, ns2.naukauczy.pl dodajesz dwa glue recordy jeden w odniesieniu do VPSa, a drugi do DNSsec. Na koniec robisz validacje DNSsec tokenem w rekordzie TXT i po temacie. Aha taka mała uwaga dla DNSów z domeny (ns108.ovh.net., dns108.ovh.net.) nie możesz użyć ich jako secondary bo po prostu one mają przypisane IP serwerów, które mogą się z nimi komunikować i jak się domyślasz Twojego nie da rady tam wcisnąć.

Udostępnij ten post


Link to postu
Udostępnij na innych stronach

Bądź aktywny! Zaloguj się lub utwórz konto

Tylko zarejestrowani użytkownicy mogą komentować zawartość tej strony

Utwórz konto

Zarejestruj nowe konto, to proste!

Zarejestruj nowe konto

Zaloguj się

Posiadasz własne konto? Użyj go!

Zaloguj się


×