Registracija domena - problem sa DNS?

Вук Вучко · 27.07.2017. u 00:09

Pozdrav.

Imam free hosting na 000webhost, i imam problem sa dodavanjem novog domena.
Recimo da hocu da dodam nesto.subdomain.com.
Da bih mogao da dodam unos na ns01.000webhost.com DNS server (www.nesto.subdomain.com ip_adresa A), 000webhost prvo zahteva da je njihov name server pridruzen negde iznad u hijerarhiji DNS servera, tj da negde postoji unos (nesto.subdomain.com ns01.000webhost.com NS).

E sad, gde se javlja problem. Odem na http://freedns.afraid.org i registrujem npr. neki free poddomen, neka bude nesto.subdomain.com.

Kad posle toga pozovem nslookup -type=ns nesto.subdomain.com, pise da domain ne postoji, tj. ne uspeva da pronadje da sam negde dodao name server kad pretragu zapocne od lokalnog DNS servera. A ako pozovem nslookup -type=ns nesto.subdomain.com ns1.afraid.org, odnosno kad eksplicitno zadam na kojem DNS serveru da trazi NS za ovaj moj domen, onda pronalazi unos. Ima li neko logicno objasnjenje za ovo?

Rigel · 27.07.2017. u 07:30

Nešto si ovde iskomplikovao.
Kada dodaješ hosting na domen odeš u panel domena (na sajtu gde si kupio domen) i tražiš nameservers koji obično izgledaju ovako ns1.nekihost.com
Kada si u podešavanju za nameservers onda odeš u panel hostinga i tražiš ih tamo, ili u mailu koji ti je poslat kada si uzeo hosting.

Preporučio bih ti da se držiš dalje od besplatnih hosting firmi osim ako ne koristiš samo za učenje. Kod njih je često hosting besplatan ali backup se plaća.

Вук Вучко · 27.07.2017. u 10:05

Rigel:
Nešto si ovde iskomplikovao.
Kada dodaješ hosting na domen odeš u panel domena (na sajtu gde si kupio domen) i tražiš nameservers koji obično izgledaju ovako ns1.nekihost.com
Kada si u podešavanju za nameservers onda odeš u panel hostinga i tražiš ih tamo, ili u mailu koji ti je poslat kada si uzeo hosting.

Preporučio bih ti da se držiš dalje od besplatnih hosting firmi osim ako ne koristiš samo za učenje. Kod njih je često hosting besplatan ali backup se plaća.

Nikad nisam imao problema sa placenim hostingom i domenom.
Ovo je sad vise u edukativne svrhe, posto sam poceo malo detaljnije da ucim racunarske mreze, pa stigoh do DNS servera.
Pre nego sto unese domen na svoje name servere, 000webhost proverava da li su njegovi name serveri navedeni iznad u hijerarhiji DNS servera za taj domen.
Ne znam kako, ali pretpostavljam slanjem DNS requestova. Odradio sam DNS trace nekom alatkom, i sve je super, pronalazi put do NS koje sam naveo na NS od afraid.org.
Medjutim kad testiram nslookup alatkom, kad pretragu zapocnem sa lokalnog DNS servera, ne uspeva da pronadje, a kad pretragu zapocnem sa NS od afraid.org, pronalazi NS unose, koji se direktno nalaze na tom name serveru odakle sam poceo pretragu. Nije mi jasno kako to radi, a ne uspeva da pronadje path od lokalnog name servera preko korenih NS, pa do tog ciljanog.
Ne znam, mozda ima veze i sa nacinom na koji je implementiran nslookup, s obzirom da jos nemam unose za moj domen na NS serverima za 000webhost.

Evo kako izgleda DNS trace:

Kod:

Loading root server list (static data):
-> a.root-servers.net (198.41.0.4)
-> b.root-servers.net (192.228.79.201)
-> c.root-servers.net (192.33.4.12)
-> d.root-servers.net (128.8.10.90)
-> e.root-servers.net (192.203.230.10)
-> f.root-servers.net (192.5.5.241)
-> g.root-servers.net (192.112.36.4)
-> h.root-servers.net (128.63.2.53)
-> i.root-servers.net (192.36.148.17)
-> j.root-servers.net (192.58.128.30)
-> k.root-servers.net (193.0.14.129)
-> l.root-servers.net (199.7.83.42)
-> m.root-servers.net (202.12.27.33)
Sending request to "c.root-servers.net" (192.33.4.12)
Received referral response - DNS servers for "to":
-> tonic.to (216.74.32.100)
-> frankfurt.tonic.to (46.101.233.168)
-> singapore.tonic.to (188.166.187.0)
-> newyork.tonic.to (162.243.211.202)
-> colo.to (216.74.32.104)
Sending request to "newyork.tonic.to" (162.243.211.202)
Received referral response - DNS servers for "us.to":
-> ns4.afraid.org (no IP address)
-> ns2.afraid.org (no IP address)
-> ns1.afraid.org (no IP address)
-> ns3.afraid.org (no IP address)
Attempting to resolve DNS server name "ns2.afraid.org"  (details not logged)
Resolved DNS server name "ns2.afraid.org" to IP addresses:
-> 2607:f0d0:3001:92::2
-> 208.43.71.243
Sending request to "ns2.afraid.org" (2607:f0d0:3001:92::2)
Error sending request: An address incompatible with the requested protocol was used
Sending request to "ns2.afraid.org" (208.43.71.243)
Received referral response - DNS servers for "miki208.us.to":
-> ns01.000webhost.com (no IP address)
Attempting to resolve DNS server name "ns01.000webhost.com"  (details not logged)
Resolved DNS server name "ns01.000webhost.com" to IP addresses:
-> 2a02:4780::6
-> 153.92.2.6

Dakle, on uspesno pronadje unos za NS server koji sam dodao. Ostatak DNS trace-a nisam kopirao, jer kasnije izbacuje gresku, sto je normalno, jer na ns01.000webhost.com jos uvek ne postoji unos za moj domen.

Red_Zmaja · 28.07.2017. u 09:49

Iskreno nisam procitao sve, ali cini mi se da je problem sa porpagacijom. Propagacija moze da potraje i do 48h, iako je u realnosti krace.

I druga stvar jel taj gde unosis DNS recorde uopste autorativan name server za taj doman?

DNS je u sustini prost, nema puno filozofije.

Daj ime domena i poddomena.

Вук Вучко · 28.07.2017. u 15:15

Pokusavam da podesim miki208.us.to

Da bi mi 000webhost uneo ovo na njihov NS, traze da prvo njihove NS navedem tamo u registru (FreeDNS). Ja ih navedem, ali sa nslookup se ne vidi da sam dodao unose za NS.
Dakle, situacija je sledeca:

Zapisi (miki208.us.to, ns01.000webhost.com, NS) i (ns01.000webhost.com, njihov ip, A) se nalaze na ns1.afraid.org - ns4.afraid.org.
Zapis (miki208.us.to, ip sajta, A) treba da se nadje na ns01.000webhost.com, ali oni ce ga ubaciti tek kad vide da sam dodao njihove nameservere na DNS servere iznad u hijerarhiji, tj na ns1.afraid.org - ns4.afraid.org. Problem je sto oni ne vide da sam ih dodao. A i kad i sam uradim nslookup -type=ns miki208.us.to, pise server failed (ne znam zasto, trebalo bi da od lokalnog DNS servera pa dalje kroz hijerarhiju pronadje NS unose na afraid.org nameserverima, dakle ja u nslookup nisam trazio A type, nego NS type, a to se nalazi na afraid.org NS). A kad uradim nslookup -type=ns miki208.us.to ns1.afraid.org, ovaj put naredba ne failuje, vec pronadje NS unose na njemu.

Zasto moj lokalni DNS kod provajdera ne moze da pronadje taj zapis (svejedno da li salje rekurzivni ili iterativni zahtev)?

I jos jedno pitanje, da ne postavljam novu temu, whatismyip mi pokazuje jednu IP adresu, ali kad sam pokusao da forwardujem port da bih pokrenuo web server (to je pre radilo), nije radilo.
Kada sam usao na kontrolni panel za router, video sam da mi IP za WAN zapravo nije isti kao IP koji mi vraca na sajtu whatismyip, i kad zapravo unesem tu IP adresu koja pise na kontrolnom panelu, lepo radi.

Kako je to moguce? Do pre par meseci, whatismyip mi je vracao moju pravu adresu. Za tu adresu koju vrati whatismyip, pise da je od mog provajdera.
A za ovu na routeru, pise da je to "Carrier-grade NAT". Da li je moguce da sam do pre nekoliko meseci imao javnu IP adresu, a da provajder sad koristi neki NAT i time stvara neku privatnu mrezu, tako da sad pored kucne privatne mreze, nalazim se u jos jednoj vecoj privatnoj mrezi?

Da li to znaci da koriscenjem port forwardovanja vise necu moci da omogucim pristup bilo kome na internetu iza tog njihovog NAT-a?
Kad imam pristup internetu preko adresa koje sam dobio od njihovog DHCP servera, imam pristup sajtu, a kad ukljucim 3G na mobu, vise nemam pristup.
Sve mi lici da su u skorije vreme ubacili NAT.

Red_Zmaja · 29.07.2017. u 09:15

miki208:
Pokusavam da podesim miki208.us.to

Da bi mi 000webhost uneo ovo na njihov NS, traze da prvo njihove NS navedem tamo u registru (FreeDNS). Ja ih navedem, ali sa nslookup se ne vidi da sam dodao unose za NS.
Dakle, situacija je sledeca:

Zapisi (miki208.us.to, ns01.000webhost.com, NS) i (ns01.000webhost.com, njihov ip, A) se nalaze na ns1.afraid.org - ns4.afraid.org.
Zapis (miki208.us.to, ip sajta, A) treba da se nadje na ns01.000webhost.com, ali oni ce ga ubaciti tek kad vide da sam dodao njihove nameservere na DNS servere iznad u hijerarhiji, tj na ns1.afraid.org - ns4.afraid.org. Problem je sto oni ne vide da sam ih dodao. A i kad i sam uradim nslookup -type=ns miki208.us.to, pise server failed (ne znam zasto, trebalo bi da od lokalnog DNS servera pa dalje kroz hijerarhiju pronadje NS unose na afraid.org nameserverima, dakle ja u nslookup nisam trazio A type, nego NS type, a to se nalazi na afraid.org NS). A kad uradim nslookup -type=ns miki208.us.to ns1.afraid.org, ovaj put naredba ne failuje, vec pronadje NS unose na njemu.

Zasto moj lokalni DNS kod provajdera ne moze da pronadje taj zapis (svejedno da li salje rekurzivni ili iterativni zahtev)?

I jos jedno pitanje, da ne postavljam novu temu, whatismyip mi pokazuje jednu IP adresu, ali kad sam pokusao da forwardujem port da bih pokrenuo web server (to je pre radilo), nije radilo.
Kada sam usao na kontrolni panel za router, video sam da mi IP za WAN zapravo nije isti kao IP koji mi vraca na sajtu whatismyip, i kad zapravo unesem tu IP adresu koja pise na kontrolnom panelu, lepo radi.

Kako je to moguce? Do pre par meseci, whatismyip mi je vracao moju pravu adresu. Za tu adresu koju vrati whatismyip, pise da je od mog provajdera.
A za ovu na routeru, pise da je to "Carrier-grade NAT". Da li je moguce da sam do pre nekoliko meseci imao javnu IP adresu, a da provajder sad koristi neki NAT i time stvara neku privatnu mrezu, tako da sad pored kucne privatne mreze, nalazim se u jos jednoj vecoj privatnoj mrezi?

Da li to znaci da koriscenjem port forwardovanja vise necu moci da omogucim pristup bilo kome na internetu iza tog njihovog NAT-a?
Kad imam pristup internetu preko adresa koje sam dobio od njihovog DHCP servera, imam pristup sajtu, a kad ukljucim 3G na mobu, vise nemam pristup.
Sve mi lici da su u skorije vreme ubacili NAT.

Registrovo se na sajtu da isprobam i napravio 2 subdomena red_zmaja.us.to i red_zmaja.ignorelist.com oba pokazuju na 127.0.0.1 mozes javno da ih pingujes. red_zmaja.ignorelist.com se vec propagirao i resolvuje na 127.0.0.1 a red_zmaja.us.to nije.

Ja imam jedan domen kod go daddy-a i kod njih mogu da setujem koje god hocu name servere (mislim svako moze da setuje sta hoce za svoj domain).
A ako si mislio samo da ubacis na tom sajtu miki208.us.to ==> ns01.000webhost.com da pokazuje na njihovu ip adresu nece da moze to tako.

A mislim da to nece da moze tako kako si ti zamislio da uzmes shared domen i da podesis na svoje name servere.
Gde si uopste nasao opciju da dodas druge name servere? Mozda ja kao free user ne vidim to.

Tebi ovi traze da promenis name server, ali posto domen nije tvoj ti name server ne mozes da promenis.

Ne znam kog providera koristis ali meni na ruteru i whatsmyip izbacuje istu IP.

Вук Вучко · 29.07.2017. u 11:03

Red_Zmaja:
Registrovo se na sajtu da isprobam i napravio 2 subdomena red_zmaja.us.to i red_zmaja.ignorelist.com oba pokazuju na 127.0.0.1 mozes javno da ih pingujes. red_zmaja.ignorelist.com se vec propagirao i resolvuje na 127.0.0.1 a red_zmaja.us.to nije.

Ja imam jedan domen kod go daddy-a i kod njih mogu da setujem koje god hocu name servere (mislim svako moze da setuje sta hoce za svoj domain).
A ako si mislio samo da ubacis na tom sajtu miki208.us.to ==> ns01.000webhost.com da pokazuje na njihovu ip adresu nece da moze to tako.

A mislim da to nece da moze tako kako si ti zamislio da uzmes shared domen i da podesis na svoje name servere.
Gde si uopste nasao opciju da dodas druge name servere? Mozda ja kao free user ne vidim to.

Tebi ovi traze da promenis name server, ali posto domen nije tvoj ti name server ne mozes da promenis.

Ne znam kog providera koristis ali meni na ruteru i whatsmyip izbacuje istu IP.

Pa odes na freedns.afraid.org/subdomain/, i imas opciju da dodas unos. Trazi ti da uneses type (A, NS, CNAME, ...), destination, domain i subdomain.
Dodavanjem A ili CNAME unosa, radi, odmah mogu da pristupim. Ali mene interesuje zasto ovo sa dodavanjem NS ne radi. Kada dodam NS unose, lepo se vidi da sam dodao NS unos kad nslookup-ujem njihov DNS server (od afraid.org). 000webhost zahteva da upravo to i uradim. A takodje sam pogledao i poneke tutorijale na internetu, da bih bio siguran da ne radim pogresnu stvar, i sve je ok.

A sto se tice provajdera, Radijus Vektor. Poslao sam im mail da pitam koriste li NAT posto vise nemam javnu adresu, i mogu li opet da je dobijem jer mi treba kad povremeno podizem web server ili server neke svoje mrezne aplikacije, pa su mi rekli da im dostavim informacije kako bi mogli da posalju zahtev. Pretpostavljam da koriste, cak vidim da je njihov direktor ili ko vec upravo drzao predavanje o "Carrier-grade NAT" na nekoj konferenciji za mreze. Default gateway je 100.64.128.1, a subnet mask je 255.255.192.0, tako da to nije javna adresa.

Red_Zmaja · 29.07.2017. u 12:47

miki208:
Pa odes na freedns.afraid.org/subdomain/, i imas opciju da dodas unos. Trazi ti da uneses type (A, NS, CNAME, ...), destination, domain i subdomain.
Dodavanjem A ili CNAME unosa, radi, odmah mogu da pristupim. Ali mene interesuje zasto ovo sa dodavanjem NS ne radi. Kada dodam NS unose, lepo se vidi da sam dodao NS unos kad nslookup-ujem njihov DNS server (od afraid.org). 000webhost zahteva da upravo to i uradim. A takodje sam pogledao i poneke tutorijale na internetu, da bih bio siguran da ne radim pogresnu stvar, i sve je ok.

A sto se tice provajdera, Radijus Vektor. Poslao sam im mail da pitam koriste li NAT posto vise nemam javnu adresu, i mogu li opet da je dobijem jer mi treba kad povremeno podizem web server ili server neke svoje mrezne aplikacije, pa su mi rekli da im dostavim informacije kako bi mogli da posalju zahtev. Pretpostavljam da koriste, cak vidim da je njihov direktor ili ko vec upravo drzao predavanje o "Carrier-grade NAT" na nekoj konferenciji za mreze. Default gateway je 100.64.128.1, a subnet mask je 255.255.192.0, tako da to nije javna adresa.

Da nasao sam. Ali to je moguce samo ako ces da pointujes subdomain ka SVOM name serveru ne nekom trecem. Svi ostali ce traziti da promenis name server za domain a ti nemas kontrolu nad tim domainom, jel njima je to jedino osiguranje da si ti vlasnik domena.
Ako nadjem vremena ima da podignem bind i da testiram da li tako radi, mada bi trebalo.
Znaci jedno od resenja bi bilo da dignes svoj name server.

Edit: Da pojasnim. 000webhost ne zanima kako su oni resili to forwardovanje pod domena na drugi name server, on jednostavno pita ko je autorativan za us.to on mu vrati ns*.afraid.org i tu se prica za njih zavrsava.
Ti ne mozes da promenis name servere za domain us.to a to ti treba da bi 000webhost prihvatio tvoje unose.

Edit 2: Malo vise razmisljanja, ako bi 000webhost te pustio da napravis unose to bi trebalo da radi,i onda je problem na freedns sa forwardom, mada kad bi se nekom zalio onda bi rekli da ti name serveri nisu podeseni kako treba mislim na 000webhost, jel niko nece sa tim da se zajebava.

Вук Вучко · 29.07.2017. u 15:09

Red_Zmaja:
Da nasao sam. Ali to je moguce samo ako ces da pointujes subdomain ka SVOM name serveru ne nekom trecem. Svi ostali ce traziti da promenis name server za domain a ti nemas kontrolu nad tim domainom, jel njima je to jedino osiguranje da si ti vlasnik domena.
Ako nadjem vremena ima da podignem bind i da testiram da li tako radi, mada bi trebalo.
Znaci jedno od resenja bi bilo da dignes svoj name server.

Edit: Da pojasnim. 000webhost ne zanima kako su oni resili to forwardovanje pod domena na drugi name server, on jednostavno pita ko je autorativan za us.to on mu vrati ns*.afraid.org i tu se prica za njih zavrsava.
Ti ne mozes da promenis name servere za domain us.to a to ti treba da bi 000webhost prihvatio tvoje unose.

Edit 2: Malo vise razmisljanja, ako bi 000webhost te pustio da napravis unose to bi trebalo da radi,i onda je problem na freedns sa forwardom, mada kad bi se nekom zalio onda bi rekli da ti name serveri nisu podeseni kako treba mislim na 000webhost, jel niko nece sa tim da se zajebava.

Znaci prakticno je nemoguce da uzmem free shared subdomain i da ga na ovaj nacin povezem sa 000webhost, jer oni traze da njihov NS bude nadlezan za taj domain, odnosno da na TLD serveru za to imaju zapise (us.to, ns0*.webhost.com, NS)?

Ne znam zasto im nije dovoljno to sto podesim da njihov NS bude nadlezan samo za poddomen, sta ih boli uvo za ceo domen. Jel to samo politika 000webhost-a, ili je slicno i sa ostalim hostinzima?

Red_Zmaja · 29.07.2017. u 15:36

miki208:
Znaci prakticno je nemoguce da uzmem free shared subdomain i da ga na ovaj nacin povezem sa 000webhost, jer oni traze da njihov NS bude nadlezan za taj domain, odnosno da na TLD serveru za to imaju zapise (us.to, ns0*.webhost.com, NS)?

Ne znam zasto im nije dovoljno to sto podesim da njihov NS bude nadlezan samo za poddomen, sta ih boli uvo za ceo domen. Jel to samo politika 000webhost-a, ili je slicno i sa ostalim hostinzima?

Takva je politika svih (ogradjujem se mozda negde postoji neki izuzetak). Znam da se niko ne bi zezao sa tim tamo gde ja radim (nije web hosting, ali imamo nase dns servere koji klijenti mogu da koriste ali moraju da promene name servere da pokazuju ka nasim), nego bi ljubazno zamolili da se promene name serveri

.
A ti i dalje mozes da dignes svoj name server, i to bi trebalo da radi.

Jos jedna stvar, u slucaju da postoji problem sa DNSom ovo bi bila nocna mora za troubleshooting gde i kod koga nesto ne radi :/

Вук Вучко · 29.07.2017. u 15:51

Red_Zmaja:
Takva je politika svih (ogradjujem se mozda negde postoji neki izuzetak). Znam da se niko ne bi zezao sa tim tamo gde ja radim (nije web hosting, ali imamo nase dns servere koji klijenti mogu da koriste ali moraju da promene name servere da pokazuju ka nasim), nego bi ljubazno zamolili da se promene name serveri .
A ti i dalje mozes da dignes svoj name server, i to bi trebalo da radi.

Jos jedna stvar, u slucaju da postoji problem sa DNSom ovo bi bila nocna mora za troubleshooting gde i kod koga nesto ne radi :/

Da, mislim da razumem, hvala puno na odgovoru, i na razjasnjenju ovih nedoumica.

Znaci u krajnjem slucaju, ukoliko bih zeleo da imam subdomain miki208.us.to i hosting 000webhost, resenje bi bilo unosenje CNAME ili A zapisa na ns*.afraid.org (to se bar pokazalo da radi)?
Kad pokrenem nslookup, i izbaci mi rezultate za koje mi kaze da nisu sa nadleznog servera, to znaci da je negde pokupio kesiranu kopiju?
I da li vreme propagacije ima veze iskljucivo sa TTL vrednoscu zapisa, odnosno sa vremenom na koliko sme da cuva kesiranu kopiju, ili dodatno vreme zahteva i propagacija na sve TLD servere za taj domen?

EDIT: Sad me zanima sta ako, hipoteticki, zakupim in.rs poddomen, tipa miki208.in.rs. Ista situacija bi bila, odnosno, 000webhost bi trazio da budu nadlezni za in.rs?

Red_Zmaja · 29.07.2017. u 17:20

miki208:
Da, mislim da razumem, hvala puno na odgovoru, i na razjasnjenju ovih nedoumica.

Znaci u krajnjem slucaju, ukoliko bih zeleo da imam subdomain miki208.us.to i hosting 000webhost, resenje bi bilo unosenje CNAME ili A zapisa na ns*.afraid.org (to se bar pokazalo da radi)?
Kad pokrenem nslookup, i izbaci mi rezultate za koje mi kaze da nisu sa nadleznog servera, to znaci da je negde pokupio kesiranu kopiju?
I da li vreme propagacije ima veze iskljucivo sa TTL vrednoscu zapisa, odnosno sa vremenom na koliko sme da cuva kesiranu kopiju, ili dodatno vreme zahteva i propagacija na sve TLD servere za taj domen?

EDIT: Sad me zanima sta ako, hipoteticki, zakupim in.rs poddomen, tipa miki208.in.rs. Ista situacija bi bila, odnosno, 000webhost bi trazio da budu nadlezni za in.rs?

Prvo da.
Propagacija zavisi od TTL name servera ali takodje i kolko cesto se osvezavaju ostali serveri, uzima se vrednost od 48h max, ali propagacija obicno ide brze.
Drugo i da i ne. Niko te ne tera da koristis njihove name servere, uvek mozes da podesavas DNS kod onog od koga si uzeo domen.

Registracija domena - problem sa DNS?

Вук Вучко

Domaćin

Rigel

Domaćin

Вук Вучко

Domaćin

Red_Zmaja

Domaćin

Вук Вучко

Domaćin

Red_Zmaja

Domaćin

Вук Вучко

Domaćin

Red_Zmaja

Domaćin

Вук Вучко

Domaćin

Red_Zmaja

Domaćin

Вук Вучко

Domaćin

Red_Zmaja

Domaćin

Slične teme