господа, подскажите где собака зарылась. Ваши MX-записи НЕ имеют PTR-записи. Что я делаю не так? как указать PTR для mail'a? Вот конфиг--------------------------------named.conf
options {
directory "/etc/namedb/";
pid-file "/var/run/named/pid";
dump-file "/var/dump/named_dump.db";
statistics-file "/var/stats/named.stats";listen-on {
127.0.0.1;
x.y.z.253; # белый ip этого dns
192.168.1.254; #серый ip этого dns
};forwarders {
... # dns провайдера
127.0.0.1;
};};
// ZONES
zone "." {
type hint;
file "named.root";
};zone "0.0.127.IN-ADDR.ARPA" {
type master;
file "master/localhost.rev";
};zone "z.y.x.in-addr.arpa" {
type master;
file "master/my-domain.ru-reverse";
};zone "my-domain.ru" {
type master;
file "master/my-domain.ru";
};zone "anothermy-domain.ru" {
type master;
file "master/anothermy-domain.ru";
};
конфиг--------------------------- my-domain.ru$TTL 3600
my-domain.ru. IN SOA ns.anothermy-domain.ru. мояпочта (
2007112700 ; Serial
10800 ; Refresh
3600 ; Retry
604800 ; Expire
86400 ) ; Minimum TTL; DNS Servers
@ IN NS ns.anothermy-domain.ru.
@ IN NS ns2.anothermy-domain.ru.; Machine Names
localhost IN A 127.0.0.1
@ IN A x.y.z.253; MTAs
;@ IN MX 10 @
@ IN MX 10 my-domain.ru.253.z.y.x.in-addr.arpa. IN PTR my-domain.ru.
; Aliases
www IN A x.y.z.254
my-domain.ru. IN A x.y.z.253
конфиг------------------------------ my-domain.ru-reverse$TTL 86400 ; 1 day
z.y.x.in-addr.arpa IN SOA ns.anothermy-domain.ru. мояпочта (
2007112700 ; Serial
10800 ; Refresh
3600 ; Retry
604800 ; Expire
86400 ) ; Minimum TTL 1 day; DNS Servers
NS ns.anothermy-domain.ru.
NS ns2.anothermy-domain.ru.; Machine Names
$ORIGIN z.y.x.in-addr.arpa.
$TTL3600 ; 1 hour253 IN PTR my-domain.ru.
>[оверквотинг удален]
>@
> IN A x.y.z.253
>
>; MTAs
>;@
> IN MX 10 @
>@
> IN MX 10 my-domain.ru.
>
>253.z.y.x.in-addr.arpa. IN PTR my-domain.ru.^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^
Это что за "зверь"?
Почитайте RFC1033 RFC1034, RFC1035, не будете глупости писать.
>конфиг------------------------------ my-domain.ru-reverse
>
>$TTL 86400 ; 1 day
>
>z.y.x.in-addr.arpa IN SOA ns.anothermy-domain.ru. мояпочта (^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^
Этот домен Вам делегирован?
>; DNS Servers
>NS ns.anothermy-domain.ru.
>NS ns2.anothermy-domain.ru.
>
>; Machine Names
>$ORIGIN z.y.x.in-addr.arpa.
>$TTL3600 ; 1 hour
>
>253 IN PTR my-domain.ru.
>>[оверквотинг удален]
>>
>>253.z.y.x.in-addr.arpa. IN PTR my-domain.ru.
>
>^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^
>
>Это что за "зверь"?
>Почитайте RFC1033 RFC1034, RFC1035, не будете глупости писать.видимо это появилось в жалких поптыках исправить
>>конфиг------------------------------ my-domain.ru-reverse
>>
>>$TTL 86400 ; 1 day
>>
>>z.y.x.in-addr.arpa IN SOA ns.anothermy-domain.ru. мояпочта (
>
>^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^
>
>Этот домен Вам делегирован?да ns.anothermy-domain.ru. мой dns
>>>253.z.y.x.in-addr.arpa. IN PTR my-domain.ru.
>>
>>^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^
>>
>>Это что за "зверь"?
>>Почитайте RFC1033 RFC1034, RFC1035, не будете глупости писать.
>
>видимо это появилось в жалких поптыках исправитьЗнали б матчасть , не был б попыток.
Еще раз читайте RFC1033 RFC1034, RFC1035 .>[оверквотинг удален]
>>>
>>>$TTL 86400 ; 1 day
>>>
>>>z.y.x.in-addr.arpa IN SOA ns.anothermy-domain.ru. мояпочта (
>>
>>^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^
>>
>>Этот домен Вам делегирован?
>
>да ns.anothermy-domain.ru. мой dnsНе ответили на вопрос.
Разницу между "мой dns" и делегировать домен понимаете, или смутно?
>[оверквотинг удален]
>>>
>>>^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^
>>>
>>>Это что за "зверь"?
>>>Почитайте RFC1033 RFC1034, RFC1035, не будете глупости писать.
>>
>>видимо это появилось в жалких поптыках исправить
>
>Знали б матчасть , не был б попыток.
>Еще раз читайте RFC1033 RFC1034, RFC1035 .сейчас займусь чтением rfc, просто проблему хочется решить как можно раньше.
>[оверквотинг удален]
>>>>z.y.x.in-addr.arpa IN SOA ns.anothermy-domain.ru. мояпочта (
>>>
>>>^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^
>>>
>>>Этот домен Вам делегирован?
>>
>>да ns.anothermy-domain.ru. мой dns
>
>Не ответили на вопрос.
>Разницу между "мой dns" и делегировать домен понимаете, или смутно?домен мой, nic.ru делегировал
за исключением PTR записи на которую указали, конфиг верен?
IP адрес принадлежит вам
или его провайдер вам выдал или он вам все
таки делегировал вести обратную зону?
Согласен с DN записи не соответствуют RFC
но в первую очерь диапазон IP должен быть вам
делегирован для управления
>IP адрес принадлежит вам
>или его провайдер вам выдал или он вам все
>таки делегировал вести обратную зону?
>Согласен с DN записи не соответствуют RFC
>но в первую очерь диапазон IP должен быть вам
>делегирован для управленияда адрес наш, PI. в бд ripe что-то нужно указывать?
>>IP адрес принадлежит вам
>>или его провайдер вам выдал или он вам все
>>таки делегировал вести обратную зону?
>>Согласен с DN записи не соответствуют RFC
>>но в первую очерь диапазон IP должен быть вам
>>делегирован для управления
>
>да адрес наш, PI. в бд ripe что-то нужно указывать?Естественно, если Вы LIR, и Вам это позволено делать.
Иначе, эти действия сделает за Вас провайдер.
Вы должны будете предоставить ему заполненые формы RIPE и
другую информацию, необходимую для делегирования домена реверсной зоны.
>Естественно, если Вы LIR, и Вам это позволено делать.
>Иначе, эти действия сделает за Вас провайдер.
>Вы должны будете предоставить ему заполненые формы RIPE и
>другую информацию, необходимую для делегирования домена реверсной зоны.а если просто владелец PI адресов с вожмозностью имзенения mntner? не подскажите что именно нужно добавить?
>>Вы должны будете предоставить ему заполненые формы RIPE и
>>другую информацию, необходимую для делегирования домена реверсной зоны.
>
>а если просто владелец PI адресов с вожмозностью имзенения mntner? не подскажите
>что именно нужно добавить?PI - Provider Independent
Думаю, здесь найдете все.
http://www.ripe.net/info/faq/rs/reverse.html
>а если просто владелец PI адресов с вожмозностью имзенения mntner? не подскажите
>что именно нужно добавить?
>http://www.ripe.net/rs/reverse/reverse_howto.htmlобратная зона не работает =( ripe говорит:
***Info: Authorisation for parent [inetnum] x.y.z1.0 - x.y.z4.255 using mnt-domains: authenticated by: MNT-МОЙМНТ
***RDNS: (related to ns.myanotherdomain.ru) INFO: The checker encountered an error when looking up SOA records for the name z4.y.x.in-addr.arpa at x.y.z4.253: SERVFAIL
***RDNS: (related to ns.myanotherdomain.ru) INFO: The checker encountered an error when looking up NS records for the name z4.y.x.in-addr.arpa at x.y.z4.253: SERVFAIL
***RDNS: (related to ns.myanotherdomain.ru) ERROR (20 points): Could not get an SOA record from ns.myanotherdomain.ru (x.y.z4.253).
***RDNS: (related to ns2.myanotherdomain.ru) INFO: The checker encountered an error when looking up SOA records for the name z4.y.x.in-addr.arpa at x.y.z4.254: SERVFAIL
***RDNS: (related to ns2.myanotherdomain.ru) INFO: The checker encountered an error when looking up NS records for the name z4.y.x.in-addr.arpa at x.y.z4.254: SERVFAIL
***RDNS: (related to ns2.myanotherdomain.ru) ERROR (20 points): Could not get an SOA record from ns.myanotherdomain.ru (x.y.z4.254).
***RDNS: (related to set) INFO: The delegated nameservers ns.myanotherdomain.ru (x.y.z4.253) and ns2.myanotherdomain.ru (x.y.z4.254) may not be on the same subnet.
***Error: There are 20 or more problem points. Delegation was not successful.***Error: RDNS Authorisation failed
текущие конфиги
------------------------------------view named.conf
// OPTIONS
options {
directory "/etc/namedb/";
pid-file "/var/run/named/pid";
dump-file "/var/dump/named_dump.db";
statistics-file "/var/stats/named.stats";listen-on {
127.0.0.1;
x.y.z4.253;
192.168.1.254;
};forwarders {
x.y.z.f; ip провайдера
127.0.0.1;
};};
// ZONES
zone "." {
type hint;
file "named.root";
};zone "0.0.127.IN-ADDR.ARPA" {
type master;
file "master/localhost.rev";
};zone "z4.y.x.IN-ADDR.ARPA" {
type master;
file "master/mydomain.ru-reverse";
};zone "another mydomain.ru " {
type master;
file "master/anothermydomain.ru ";
};zone " mydomain.ru " {
type master;
file "master/mydomain.ru ";
};
------------------------------------view mydomain.ru-reverseZ4.y.x.in-addr.arpa IN SOA ns. another mydomain.ru. xxx. mydomain.ru. (
2007113000 ; Serial
10800 ; Refresh
3600 ; Retry
1209600 ; Expire
10800 ) ; Minimum TTL; DNS Servers
IN NS ns. another mydomain.ru.
IN NS ns2. another mydomain.ru.
253 IN PTR mydomain.ru.------------------------------------view mydomain.ru
$TTL 3600
mydomain.ru. IN SOA ns. another mydomain.ru . xxx. mydomain.ru. (
2007113000 ; Serial
10800 ; Refresh
3600 ; Retry
1209600 ; Expire
10800 ) ; Minimum TTL; DNS Servers
@ IN NS ns. another mydomain.ru .
@ IN NS ns2.another mydomain.ru .; Machine Names
localhost IN A 127.0.0.1
@ IN A x.y.z4.253; MTAs
;@ IN MX 10 @
@ IN MX 10 mydomain.ru .; Aliases
www IN A x.y.z4.254
mydomain.ru . IN A x.y.z4.253
ftp IN A x.y.z4.254------------------------------------view another mydomain.ru
$TTL 3600
another mydomain.ru . IN SOA ns. another mydomain.ru . xxx. mydomain.ru. (
2007113000 ; Serial
10800 ; Refresh
3600 ; Retry
1209600 ; Expire
10800 ) ; Minimum TTL; DNS Servers
@ IN NS ns. another mydomain.ru .
@ IN NS ns2. another mydomain.ru .
; Machine Names
localhost IN A 127.0.0.1
@ IN A x.y.z4.253
ns IN A x.y.z4.253
ns2 IN A x.y.z4.254; MTAs
@ IN MX 10 @
www IN A x.y.z.f
ftp IN A x.y.z.f------------------------------------------------------- результат с x.y.z4.253
nslookup another mydomain.ru
Server: 127.0.0.1
Address: 127.0.0.1#53Name: another mydomain.ru
Address: x.y.z4.253nslookup mydomain.ru
Server: 127.0.0.1
Address: 127.0.0.1#53Name: mydomain.ru
Address: x.y.z4.253nslookup x.y.z4.253
Server: 127.0.0.1
Address: 127.0.0.1#53** server can't find 253.z4.y.x.in-addr.arpa: SERVFAIL
почему так?
>Name: mydomain.ru
>Address: x.y.z4.253
>
>nslookup x.y.z4.253
>Server: 127.0.0.1
>Address: 127.0.0.1#53
>
>** server can't find 253.z4.y.x.in-addr.arpa: SERVFAIL
>
>почему так?Ну, запросите
nslookup -q=ns y.x.in-addr.arpa.Потом запросите ns сервера вашей реверсной зоны с авторитетных сервера(ов)
(server1...), полученных по запросу, что выше.nslookup -q=ns z4.y.x.in-addr.arpa. server1...
Тогда и узнаете, делегирована ли вашим серверам зона z4.y.x.in-addr.arpa.
>Ну, запросите
>nslookup -q=ns y.x.in-addr.arpa.
>
>Потом запросите ns сервера вашей реверсной зоны с авторитетных сервера(ов)
>(server1...), полученных по запросу, что выше.
>
>nslookup -q=ns z4.y.x.in-addr.arpa. server1...
>
>Тогда и узнаете, делегирована ли вашим серверам зона z4.y.x.in-addr.arpa.
>получил **server can't find z4.y.x.in-addr.arpa: NXDOMAIN
мне ведь ее не делигировали, ошибки по созданию описаны в предыдущем моем посте.
ведь мой dns должен резольфить свой адрес в имя и без ripe? но он этого неделает >nslookup x.y.z4.253
>Server: 127.0.0.1
>Address: 127.0.0.1#53
>
>** server can't find 253.z4.y.x.in-addr.arpa: SERVFAILпри этом файл обратной зоны mydomain.ru-reverse не передается с основного днс (ns.myanotherdomain.ru он же mydomain.ru) на вторичный ns2.anothermydomain.ru в отличии от всех прямых зон
>получил **server can't find z4.y.x.in-addr.arpa: NXDOMAIN
>мне ведь ее не делигировали, ошибки по созданию описаны в предыдущем моем
>посте.Если нет делегирования, что Вы хотите?
Это читали ?
http://www.ripe.net/rs/reverse/reverse_howto.html
>
>>получил **server can't find z4.y.x.in-addr.arpa: NXDOMAIN
>>мне ведь ее не делигировали, ошибки по созданию описаны в предыдущем моем
>>посте.
>
>Если нет делегирования, что Вы хотите?
>хочу настроить dns, сейчас проблема в том, что сам сервер не опознает себя по адресу, ну и остальые вытекающие из этого ошибки при попытке создания объекта домена в райп, не видно ли на Ваш опытный взгляд ошибок в конфиге dns?
>Это читали ?
>http://www.ripe.net/rs/reverse/reverse_howto.htmlда, ступор при создании объекта domain из-за некорректной работы dns
***Info: Authorisation for parent [inetnum] x.y.z1.0 - x.y.z4.255 using mnt-domains: authenticated by: MNT-МОЙМНТ
***RDNS: (related to ns.myanotherdomain.ru) INFO: The checker encountered an error when looking up SOA records for the name z4.y.x.in-addr.arpa at x.y.z4.253: SERVFAIL
***RDNS: (related to ns.myanotherdomain.ru) INFO: The checker encountered an error when looking up NS records for the name z4.y.x.in-addr.arpa at x.y.z4.253: SERVFAIL
***RDNS: (related to ns.myanotherdomain.ru) ERROR (20 points): Could not get an SOA record from ns.myanotherdomain.ru (x.y.z4.253).
***RDNS: (related to ns2.myanotherdomain.ru) INFO: The checker encountered an error when looking up SOA records for the name z4.y.x.in-addr.arpa at x.y.z4.254: SERVFAIL
***RDNS: (related to ns2.myanotherdomain.ru) INFO: The checker encountered an error when looking up NS records for the name z4.y.x.in-addr.arpa at x.y.z4.254: SERVFAIL
***RDNS: (related to ns2.myanotherdomain.ru) ERROR (20 points): Could not get an SOA record from ns.myanotherdomain.ru (x.y.z4.254).
***RDNS: (related to set) INFO: The delegated nameservers ns.myanotherdomain.ru (x.y.z4.253) and ns2.myanotherdomain.ru (x.y.z4.254) may not be on the same subnet.
***Error: There are 20 or more problem points. Delegation was not successful.***Error: RDNS Authorisation failed
>>>мне ведь ее не делигировали, ошибки по созданию описаны в предыдущем моем
>>>посте.
>>
>>Если нет делегирования, что Вы хотите?
>>
>
>хочу настроить dns, сейчас проблема в том, что сам сервер не опознает
>себя по адресу, ну и остальые вытекающие из этого ошибки при
>попытке создания объекта домена в райп, не видно ли на Ваш
>опытный взгляд ошибок в конфиге dns?Добавить
$TTL 1D
Z4.y.x.in-addr.arpa. - точка в конце доменного имени стоит ?>[оверквотинг удален]
>да, ступор при создании объекта domain из-за некорректной работы dns
>
>***Info: Authorisation for parent [inetnum] x.y.z1.0 - x.y.z4.255 using mnt-domains: authenticated by:
>MNT-МОЙМНТ
>***RDNS: (related to ns.myanotherdomain.ru) INFO: The checker encountered an error when looking
>up SOA records for the name z4.y.x.in-addr.arpa at x.y.z4.253: SERVFAIL
>***RDNS: (related to ns.myanotherdomain.ru) INFO: The checker encountered an error when looking
>up NS records for the name z4.y.x.in-addr.arpa at x.y.z4.253: SERVFAIL
>***RDNS: (related to ns.myanotherdomain.ru) ERROR (20 points): Could not get an SOA
>record from ns.myanotherdomain.ru (x.y.z4.253).^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^
Странно у Вас указаны совсем другие имена DNS сервера ( ns. another mydomain.ru. )
в зоне.Зону z4.y.x.in-addr.arpa. можно получить хотя бы на ns. another mydomain.ru?
>Добавить
>$TTL
> 1D
>Z4.y.x.in-addr.arpa. - точка в конце доменного имени стоит ?
>не было, добавил -> rndc reload -> ничего не изменилось в named.conf без точек как для 127.0.0.1 так и для реального адреса
>[оверквотинг удален]
>>***RDNS: (related to ns.myanotherdomain.ru) ERROR (20 points): Could not get an SOA
>>record from ns.myanotherdomain.ru (x.y.z4.253).
>
>^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^
>
>Странно у Вас указаны совсем другие имена DNS сервера ( ns. another
>mydomain.ru. )
>в зоне.
>
>Зону z4.y.x.in-addr.arpa. можно получить хотя бы на ns. another mydomain.ru?а в чем разница для чего зона? там ведь указывается сеть и днс, мои днсы именно
ns.anotherdomain.ru и ns2.anotherdomain.ru
имеют адреса x.y.z4.253 и x.y.z4.254 соотвественно
ns.anotherdomain.ru и domain.ru(просто домен не dns, на нем почта) находятся на одном сервере а именно x.y.z4.253обратное преобразование не работает даже локально на ns.anotherdomain.ru в x.y.z4.253 anotherdomain.ru не указан в обратной зоне(пока не указан) т.е. ни один dns тоже не имеет
обратного преобразования
>>Добавить
>>$TTL
>> 1D
>>Z4.y.x.in-addr.arpa. - точка в конце доменного имени стоит ?
>>
>
>не было, добавил -> rndc reload -> ничего не изменилось в named.conf без точек как для 127.0.0.1 так и для реального адреса:-(((
Ну, если Вы такие ошибки допускаете, то для начало почитайте RFC1033, RFC1034,
RFC1035 и т.п.Все остальное пока для Вас неподъемно.
Удачи!>[оверквотинг удален]
>а в чем разница для чего зона? там ведь указывается сеть и
>днс, мои днсы именно
>ns.anotherdomain.ru и ns2.anotherdomain.ru
>имеют адреса x.y.z4.253 и x.y.z4.254 соотвественно
>ns.anotherdomain.ru и domain.ru(просто домен не dns, на нем почта) находятся на одном
>сервере а именно x.y.z4.253
>
>обратное преобразование не работает даже локально на ns.anotherdomain.ru в x.y.z4.253 anotherdomain.ru не
>указан в обратной зоне(пока не указан) т.е. ни один dns тоже
>не имеет обратного преобразования
>[оверквотинг удален]
>>не было, добавил -> rndc reload -> ничего не изменилось в named.conf без точек как для 127.0.0.1 так и для реального адреса
>
>:-(((
>Ну, если Вы такие ошибки допускаете, то для начало почитайте RFC1033, RFC1034,
>
>RFC1035 и т.п.
>
>Все остальное пока для Вас неподъемно.
>Удачи!
>большое спасибо за оценку моих способностей, но неужели нельзя ткнуть, что конкретно я делаю не так?
>>Ну, если Вы такие ошибки допускаете, то для начало почитайте RFC1033, RFC1034,
>>
>>RFC1035 и т.п.
>>
>>Все остальное пока для Вас неподъемно.
>>Удачи!
>>
>
>большое спасибо за оценку моих способностей, но неужели нельзя ткнуть, что конкретно
>я делаю не так?Sorry, если слишком жестко. Но будет лучше для Вас, если Вы ознакомитесь с
этими документами или другой литературой по DNS сервису.
Вы решите свои проблемы быстрее. Ткнуть невозможно, так как существуют 1000
факторов, что Вы можете сделать не так.
Судя по вашему посту перед предыдущим, ситуация именно такая.
Согласитесь, трудно быть телепатом.
>Согласитесь, трудно быть телепатом.я не прошу читать мысли, я выложил весь конфиг, который относится к делу. в нем есть ошибки? мне кажется специалисту не составит труда найти в нем ошибку, если таковая имеется.
>
>>Согласитесь, трудно быть телепатом.
>
>я не прошу читать мысли, я выложил весь конфиг, который относится к
>делу. в нем есть ошибки? мне кажется специалисту не составит труда
>найти в нем ошибку, если таковая имеется.Есть еще
/etc/resolv.conf
/etc/hosts
/etc/nsswitch.conf
которые оказывают очень сильное влияние на ваши пасы.А конфиг зон лучше присылать из "дампа"
%nslookup
> ls -d domain.ru.Мало ли, чем Вы загрузили named.
C RFC ознакомились?
>[оверквотинг удален]
>/etc/nsswitch.conf
>которые оказывают очень сильное влияние на ваши пасы.
>
>А конфиг зон лучше присылать из "дампа"
>%nslookup
>> ls -d domain.ru.
>
>Мало ли, чем Вы загрузили named.
>
>C RFC ознакомились?да, вообщем-то, нашел граблю
конфиг------------------------------ my-domain.ru-reverse
$TTL 86400 ; 1 day
z.y.x.in-addr.arpa IN SOA ns.anothermy-domain.ru. мояпочта (
2007112700 ; Serial
10800 ; Refresh
3600 ; Retry
604800 ; Expire
86400 ) ; Minimum TTL 1 day; DNS Servers
NS ns.anothermy-domain.ru. ; здесь не хватало @
NS ns2.anothermy-domain.ru. ; и здесь; Machine Names
$ORIGIN z.y.x.in-addr.arpa.
$TTL3600 ; 1 hour253 IN PTR my-domain.ru.
почему и просил опытным взглядом оценить конфиг
как быто ни было, спасибо за проявленный интерес
mojet problema ne u vas, a u vashevo internet service provaidera ... po ideie u nih na dns servere vseo ato doljno biti propisanno t.e. vashi PTR zapisi doljni biti propisanni u nih v faile named.conf