URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID1
Нить номер: 21349
[ Назад ]

Исходное сообщение
"Обратная зона в ДНС не работает"
Отправлено globus , 02-Окт-02 09:13

привет всем, всен началось вот с токого сообщения в логах
Oct  2 11:05:58 projectaid popper[87542]: Client at "212.*.*.*" resolves to an unknown host name "globus.*.*.*"
понятно, что хост globus.*.*.* находиться в моей сети.
я понял что проблемма в ДНС, начал проверять с помощью утилиты nslookup(может и неправильно но по другому не умею)
и виже следующее
$>nslookup
Default Server:  projectaid.*.*
Address:  212.*.*.*          /пока все верно
> 212.*.*.*                  /проверяю прямое соответствие
Server:  projectaid.*.*
Address:  212.*.*.*
Name:    globus.*.*.*
Address:  212.*.*.*          /все правильно
> globus.*.*.*
Server:  projectaid.*.*
Address:  212.*.*.*
*** projectaid.*.* can't find globus.*.*.*: Non-existent host/domain
обратная зона не резольвиться :(
вот файл обратной зоны
^^^^^^^^^^^^^^^^^^^^^^^
@       IN      SOA     projectaid.*.*. root.*.*.*.  (
                                2002100234 ;Serial
                                43200   ; Refresh
                                1800    ; Retry
                                3456000 ; Expire
                                86400)  ; Minimum TTL
                NS      projectaid.*.*.
                NS      *.*.
                NS      main.*.*.*.

33              PTR     projectaid.*.*.
34              PTR     main.*.*.*.
44              PTR     globus.*.*.*.

Содержание

RE: Обратная зона в ДНС не работает,iiws, 11:25 , 02-Окт-02
- RE: Обратная зона в ДНС не работает,globus, 13:25 , 02-Окт-02
  - RE: Обратная зона в ДНС не работает,iiws, 13:48 , 02-Окт-02
    - RE: Обратная зона в ДНС не работает,globus, 14:50 , 02-Окт-02
      - RE: Обратная зона в ДНС не работает,ksp, 15:32 , 02-Окт-02
        
        RE: Обратная зона в ДНС не работает,globus, 07:44 , 03-Окт-02
        
        RE: Обратная зона в ДНС не работает,iiws, 07:50 , 03-Окт-02
        
        RE: Обратная зона в ДНС не работает,globus, 08:20 , 03-Окт-02
        
        RE: Обратная зона в ДНС не работает,pablo, 11:26 , 03-Окт-02
        
        RE: Обратная зона в ДНС не работает,globus, 12:37 , 03-Окт-02

Сообщения в этом обсуждении

"RE: Обратная зона в ДНС не работает"
Отправлено iiws , 02-Окт-02 11:25

>привет всем, всен началось вот с токого сообщения в логах
>Oct  2 11:05:58 projectaid popper[87542]: Client at "212.*.*.*" resolves to an
>unknown host name "globus.*.*.*"
>
>понятно, что хост globus.*.*.* находиться в моей сети.
>
>я понял что проблемма в ДНС, начал проверять с помощью утилиты nslookup(может
>и неправильно но по другому не умею)
>
>и виже следующее
>$>nslookup
>Default Server:  projectaid.*.*
>Address:  212.*.*.*
>/пока все верно
>
>> 212.*.*.*                  /проверяю прямое соответствие
>Server:  projectaid.*.*
>Address:  212.*.*.*
>
>Name:    globus.*.*.*
>Address:  212.*.*.*
>/все правильно
>
>> globus.*.*.*
>Server:  projectaid.*.*
>Address:  212.*.*.*
>
>*** projectaid.*.* can't find globus.*.*.*: Non-existent host/domain
>
>обратная зона не резольвиться :(
>
>вот файл обратной зоны
>^^^^^^^^^^^^^^^^^^^^^^^
>
>@       IN
> SOA     projectaid.*.*. root.*.*.*.  (
>
>
>         2002100234 ;Serial
>
>
>
>         43200
> ; Refresh
>
>
>         1800
>  ; Retry
>
>
>         3456000 ;
>Expire
>
>
>         86400)
>; Minimum TTL
>
>    NS      projectaid.*.*.
>
>
>    NS      *.*.
>
>
>    NS      main.*.*.*.
>
>
>
>33
>  PTR     projectaid.*.*.
>34
>  PTR     main.*.*.*.
>44
>  PTR     globus.*.*.*.
во-первых ты путаешь прямую зону и обратную !
у тебя как раз прямая зона не работает, а не обратная . С обратной все в порядке раз ты по ip резолвишь имя хоста !!! смотри прямую зону
там где у тебя сначала имена идут
хост   in  ....

"RE: Обратная зона в ДНС не работает"
Отправлено globus , 02-Окт-02 13:25

>во-первых ты путаешь прямую зону и обратную !
>у тебя как раз прямая зона не работает, а не обратная .
>С обратной все в порядке раз ты по ip резолвишь имя
>хоста !!! смотри прямую зону
>там где у тебя сначала имена идут
>хост   in  ....
ну там в общем вот чего написано
@       IN      SOA     projectaid.*.*. root.*.*.*.  (
                                2002102618  ; Serial
                                43200   ; Refresh
                                1800    ; Retry
                                3456000 ; Expire
                                432000 )        ; Minimum
;-----------------------------------------------------------------------
                        NS      projectaid.*.*.
                        NS      *.*.*.
                        NS      main.*.*.*.
;-----------------------------------------------------------------------
projectaid.*.*. IN      MX      10      projectaid.*.*.
;-----------------------------------------------------------------------
globus                                  IN      A       212.*.*.44

вот  собственно, что там написано

"RE: Обратная зона в ДНС не работает"
Отправлено iiws , 02-Окт-02 13:48

>>во-первых ты путаешь прямую зону и обратную !
>>у тебя как раз прямая зона не работает, а не обратная .
>>С обратной все в порядке раз ты по ip резолвишь имя
>>хоста !!! смотри прямую зону
>>там где у тебя сначала имена идут
>>хост   in  ....
>
>ну там в общем вот чего написано
>@       IN
> SOA     projectaid.*.*. root.*.*.*.  (
>
>
>         2002102618
>; Serial
>
>
>         43200
> ; Refresh
>
>
>         1800
>  ; Retry
>
>
>         3456000 ;
>Expire
>
>
>         432000 )
>       ; Minimum
>;-----------------------------------------------------------------------
>
>
> NS      projectaid.*.*.
>
>
> NS      *.*.*.
>
>
> NS      main.*.*.*.
>;-----------------------------------------------------------------------
>
>projectaid.*.*. IN      MX
> 10      projectaid.*.*.
>;-----------------------------------------------------------------------
>
>globus
>
>
>IN      A
>  212.*.*.44
>
>
>вот  собственно, что там написано

звезды это ты типа  ip прячешь ? :))) и что это за точки у тебя в конце ip адресов ? короче жмакай ndc restart и смотри messages на предмет ошибок в файлах зон

"RE: Обратная зона в ДНС не работает"
Отправлено globus , 02-Окт-02 14:50

>звезды это ты типа  ip прячешь ? :)))
в общем да прячу :)) (помоему разумно)
>и что этоза точки у тебя в конце ip адресов ?
в конце IP адресов точки не стоят, а точка в конце имени значит, что не нужно дополнять имя ДНС суфиксом.
>короче жмакай
>ndc restart и смотри messages на предмет ошибок в файлах зон
в логах ничего обсолютно нет
Oct  2 17:48:55 projectaid named[125]: none:0: open: /usr/local/etc/rndc.key: file not found
Oct  2 17:48:55 projectaid named[125]: couldn't add command channel 127.0.0.1#953: file not found
Oct  2 17:48:55 projectaid named[125]: none:0: open: /usr/local/etc/rndc.key: file not found
Oct  2 17:48:55 projectaid named[125]: couldn't add command channel ::1#953: file not found
su-2.04#
вот что в логах после рестарта
как я понимаю это к зонам никакого отношения не имеет

"RE: Обратная зона в ДНС не работает"
Отправлено ksp , 02-Окт-02 15:32

Видимо, в /etc/named.conf прописан путь к файлу с ключиком утилиты rndc.
Вот этого файла и не наблюдается в это месте. Но лучше посмотреть man rndc.

"RE: Обратная зона в ДНС не работает"
Отправлено globus , 03-Окт-02 07:44

>Видимо, в /etc/named.conf прописан путь к файлу с ключиком утилиты rndc.
>Вот этого файла и не наблюдается в это месте. Но лучше посмотреть
>man rndc.
rndc это утилита управления NAMED-ом, она здесь обсолютно не причем, NAMED не находит ключ для шифрования траффика к удаленной машине (которая им управляет)
НО ЭТО ОБСОЛЮТНО НЕ ВЛИЯИТ НА ЕГО РАБОТОСПОСОБНОСТЬ
^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^
не работает он по другой причине, которой я не вижу, ПОДСКАЖИТЕ У КОГО БОЛЬШЕ ОПЫТА

"RE: Обратная зона в ДНС не работает"
Отправлено iiws , 03-Окт-02 07:50

>>Видимо, в /etc/named.conf прописан путь к файлу с ключиком утилиты rndc.
>>Вот этого файла и не наблюдается в это месте. Но лучше посмотреть
>>man rndc.
>
>rndc это утилита управления NAMED-ом, она здесь обсолютно не причем, NAMED не
>находит ключ для шифрования траффика к удаленной машине (которая им управляет)
>
>НО ЭТО ОБСОЛЮТНО НЕ ВЛИЯИТ НА ЕГО РАБОТОСПОСОБНОСТЬ
>^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^
>
>не работает он по другой причине, которой я не вижу, ПОДСКАЖИТЕ У
>КОГО БОЛЬШЕ ОПЫТА

давай сюда файлы зон , можешь поменять ip на левые если боишься, но весь синтаксис должен быть один в один как у тебя

"RE: Обратная зона в ДНС не работает"
Отправлено globus , 03-Окт-02 08:20

mynet.zone
^^^^^^^^^^^^
@       IN      SOA     mynet.net. root.mynet.net.  (
                                2002102618  ; Serial
                                43200   ; Refresh
                                1800    ; Retry
                                3456000 ; Expire
                                432000 )        ; Minimum
;-----------------------------------------------------------------------
                        NS      mynet.net.
                        NS      ns2.net.
                        NS      main.mynet.net.
;-----------------------------------------------------------------------

mynet.net. IN      MX      10      mynet.net.

;-----------------------------------------------------------------------

mynet.net.                         IN      A       1.1.1.33
main                                            IN      A       1.1.1.34
gw                                              IN      A       1.1.1.59
www                                             IN      A       1.1.1.33
globus                                          IN      A       1.1.1.44
1.1.1.zone
^^^^^^^^^^^^^
@       IN      SOA     mynet.net. root.mynet.net.  (
                                2002100234 ;Serial
                                43200   ; Refresh
                                1800    ; Retry
                                3456000 ; Expire
                                86400)  ; Minimum TTL
                NS      mynet.net.
                NS      ns2.net.
                NS      main.mynet.net.


33              PTR     mynet.net.
34              PTR     main.mynet.net.
44              PTR     globus.mynet.net.

"RE: Обратная зона в ДНС не работает"
Отправлено pablo , 03-Окт-02 11:26

Попробуй вот так:
mynet.zone
^^^^^^^^^^^^
@       IN      SOA     имя_сервера.mynet.net. root.mynet.net.  (

          change_this ; Serial
          43200       ; Refresh
          1800        ; Retry
          3456000     ; Expire
          432000 )    ; Minimum


@        IN      NS      имя_сервера.mynet.net.
         IN      NS      ns2.net.
         IN      NS      main.mynet.net.
         IN      MX  10  имя_хоста.mynet.net.
main     IN      A       1.1.1.34
gw       IN      A       1.1.1.59
www      IN      A       1.1.1.33
globus   IN      A       1.1.1.44

Некоторые вещи ествественно можно упростить. Например in писать не обязательно последние версии named по умолчанию подразумевают класс in, но было бы неплохо чтобы синтаксис был более менее стандартизован.
Обратная зона тут не при чем. Насколько я понимаю у тебя не был указан префикс зоны (второй @ перед описыванием ns серверов) хотя могу и ошибатся. Что говорит nslookup при резолвинге других хостов этой зоны? Какая версия bind?

"RE: Обратная зона в ДНС не работает"
Отправлено globus , 03-Окт-02 12:37

версия BIND 9.2.1, самая последняя
изменения которые предложил  pablo, 03-Окт-02 11:26  не помогли

вот чего говорит nslookup:
$>nslookup
Default Server:  mynet.net
Address:  1.1.1.33
> 1.1.1.33
Server:  mynet.net
Address:  1.1.1.33
Name:    host1.mynet.net
Address:  1.1.1.33
> host1.mynet.net
Server:  mynet.net
Address:  1.1.1.33
*** mynet.net can't find projectaid.siberia.net: Non-existent host/domain
> exit
и так на любую тачку в сети :/