появилась необходимость вести у себя обратную зону для подсети..
никогда с этим не сталкивался
есть сеть xxx.yyy.zzz.64/26 - наши IP адреса
те
Минимальный IP: xxx.yyy.zzz.65
Максимальный IP: xxx.yyy.zzz.126
провайдер предлагает, чтобы я поднял зону
64.zzz.yyy.xxx.in-addr.arpa и они делегируют ее на наши dns сервераВопрос. КАК выглядит файл для обратной зоны? Что там должно быть?
Настраиваю-настраиваю, а свой же сервер не понимает... :(
Помогите плз. Еще желательно ссылочку на настройку обратной зоны на русском)
http://www.opennet.me/docs/HOWTO-RU/DNS-HOWTO-4.html
4.3 Обратная (reverse) зона
>появилась необходимость вести у себя обратную зону для подсети..
>никогда с этим не сталкивался
>есть сеть xxx.yyy.zzz.64/26 - наши IP адреса
>те
>Минимальный IP: xxx.yyy.zzz.65
>Максимальный IP: xxx.yyy.zzz.126
>провайдер предлагает, чтобы я поднял зону
>64.zzz.yyy.xxx.in-addr.arpa и они делегируют ее на наши dns сервера
>
>Вопрос. КАК выглядит файл для обратной зоны? Что там должно быть?
>Настраиваю-настраиваю, а свой же сервер не понимает... :(
>Помогите плз. Еще желательно ссылочку на настройку обратной зоны на русском)изучай:
RFC 2317 delegation - classless zone delegation
^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^- это RFC с полным описанием
и примерами по classles реверс-зон делегированиюhttp://www.menandmice.com/online_docs_and_faq/glossary/gloss...
.delegation.htm - разъясненияниже примеры:
http://www.zytrax.com/books/dns/ch9/reverse.html - пример
http://isp-lists.isp-planet.com/isp-dns/0209/msg00015.html
http://cljrkhmer.brinkster.net/camsoft/course/6-Reverse-dns.pdf
http://entropy.brneurosci.org/linuxsetup59.htmlна русском:
http://www.opennet.me/base/net/dnsblock.txt.html
http://www.opennet.me/base/net/dnsrev.txt.htmlhttp://nickjeffrey.dyndns.org/
http://lists.freebsd.org/pipermail/freebsd-questions/2003-Au...
http://kimmo.suominen.com/docs/notes-rfc2317/
огромное спасибо
может я глупый? Прочитал доки, понял что к чему. Но почему у меня сервер не понимает
#nslookup xxx.yyy.zzz.66 ?can't find xxx.yyy.zzz.66: Non-existent host/domain
конфиги named.confzone "26/64.zzz.yyy.xxx.in-addr.arpa" {
type master;
notify no; //пока что no
file "reverse/zone.rev";
};файл c зоной
$ORIGIN 26/64.zzz.yyy.xxx.in-addr.arpa
@ IN SOA ns.myserver.ru. noc.mymail.ru. (
2006012618 ; Serial
28800 ; Refresh 8 Hours
7200 ; Retry 2 Hours
604800 ; Expire 7 Days
3600 ) ; Time To Live 1 Hour
IN NS ns.myserver.ru.
66 IN PTR server1.ru.
67 IN PTR server2.ru.bind перезапускал, сериал поменян..
что тут не так? :(
>может я глупый? Прочитал доки, понял что к чему. Но почему у
>меня сервер не понимает
>#nslookup xxx.yyy.zzz.66 ????
в общем случае, чтобы выполнить запрос для реверса:
# nslookup -q=ptr ip.add.re.ss
# nslookup -q=ptr 62.84.100.160если не находит, значит in-addr.arpa(обратная зона не настроена)
>can't find xxx.yyy.zzz.66: Non-existent host/domain
>
>
>конфиги named.conf
>
>zone "26/64.zzz.yyy.xxx.in-addr.arpa" {
> type master;
> notify no;
>
> //пока что no
> file "reverse/zone.rev";
>};
>
>файл c зоной
>
>
>$ORIGIN 26/64.zzz.yyy.xxx.in-addr.arpa
>@ IN
> SOA ns.myserver.ru. noc.mymail.ru. (
>
>
> 2006012618
> ; Serial
>
>
> 28800
> ; Refresh
> 8 Hours
>
>
> 7200
> ;
>Retry 2 Hours
>
>
>
> 604800
> ; Expire
> 7 Days
>
>
> 3600 )
> ; Time
>To Live 1 Hour
> IN
> NS ns.myserver.ru.
>66 IN
>PTR server1.ru.
>67 IN
>PTR server2.ru.
>
>bind перезапускал, сериал поменян..
>что тут не так? :(??? без понятия, вы должны вместе с провайдером настроить.
http://www.ripe.net/rs/reverse/reverse_howto.html
http://www.ripe.net/info/faq/rs/reverse.htmlвыше howto и faq на аглицком как зарегистрировать реверс в RIPE
и как проверить и настроить classless reverse delegation
а разве сам dns сервер не должен понимать, что за зоны у него прописаны?
спрашиваю у того, где прописана эта зона - и нет ответа. очень странно
>а разве сам dns сервер не должен понимать, что за зоны у
>него прописаны?
>спрашиваю у того, где прописана эта зона - и нет ответа. очень
>странноесть два понятия:
primary - первичный, тот кто ДЕРЖИТ РЕАЛЬНУЮ зону
secondary - вторичный, тот кто скачивает или имеет указатель на primary
в случае classless delegationprimary - является авторитарным, если ему официально делегирована зона,
или lame если не делегирована :)допустим есть сеть класса "B" 159.93 - чтобы много не писать, она
зарегистрирована на RIPE, смотрим:whois -h whois.ripe.net 159.93.
...
% Information related to '159.93.0.0/16AS2875'route: 159.93.0.0/16
descr: HEP-CIS
origin: AS2875
mnt-by: AS2875-MNT
source: RIPE # Filteredсмотрим зарегистрирован ли у нее реверс:
[cntc]~ > whois -h whois.ripe.net 93.159.in-addr.arpa | grep nserver
nserver: ns1.jinr.ru
nserver: ns2.jinr.ru
nserver: ns1.dubna.ru
[cntc]~ >реверс обслуживают три верхних сервера:
[cntc]~ > nslookup -q=ns 93.159.in-addr.arpa ns1.jinr.ru
Server: ns1.jinr.ru
Address: 159.93.17.7#5393.159.in-addr.arpa nameserver = ns1.jinr.ru.
93.159.in-addr.arpa nameserver = ns1.dubna.ru.
93.159.in-addr.arpa nameserver = ns2.jinr.ru.[cntc]~ > nslookup -q=ptr 159.93.17.1 ns1.jinr.ru
Server: ns1.jinr.ru
Address: 159.93.17.7#531.17.93.159.in-addr.arpa name = jinr-gw-17.jinr.ru.
[cntc]~ >
Вроде как все стройно и понятно, правда не classless, но суть от этого
не теряется