есть реверсная зона
zone "24.172.in-addr.arpa" {
type master;
notify yes;
also-notify { 172.24.0.2; };
file "172.24.0.0";
};
Хочу делегировать 172.24.9.* др серверу
пишу в файле зоны
9 NS nsserver.name.
или
9.24.172.in-addr.arpa. NS nsserver.name.Не работает вчем ошибка? где рыть?
>[оверквотинг удален]
>};
>
>
>Хочу делегировать 172.24.9.* др серверу
>пишу в файле зоны
>9 NS nsserver.name.
>или
>9.24.172.in-addr.arpa. NS nsserver.name.
>
>Не работает вчем ошибка? где рыть?Может дело в том что нет IN перед NS ? Пробовали смотреть в логах? или просто запускать named в дебаг режиме чтобы вывод слал в терминал? (ключик -g помойму)
>[оверквотинг удален]
>>пишу в файле зоны
>>9 NS nsserver.name.
>>или
>>9.24.172.in-addr.arpa. NS nsserver.name.
>>
>>Не работает вчем ошибка? где рыть?
>
>Может дело в том что нет IN перед NS ? Пробовали смотреть
>в логах? или просто запускать named в дебаг режиме чтобы вывод
>слал в терминал? (ключик -g помойму)IN пишу, просто руками не написал, и если я правильно помню параметр не обязательный, в логах ничего нет. С точки зрения синтаксиса я нигде не ошибся?
>[оверквотинг удален]
>>>
>>>Не работает вчем ошибка? где рыть?
>>
>>Может дело в том что нет IN перед NS ? Пробовали смотреть
>>в логах? или просто запускать named в дебаг режиме чтобы вывод
>>слал в терминал? (ключик -g помойму)
>
>IN пишу, просто руками не написал, и если я правильно помню параметр
>не обязательный, в логах ничего нет. С точки зрения синтаксиса я
>нигде не ошибся?в логах должно быть сообщение о том, что зона перезагружена.
>[оверквотинг удален]
>>>
>>>Может дело в том что нет IN перед NS ? Пробовали смотреть
>>>в логах? или просто запускать named в дебаг режиме чтобы вывод
>>>слал в терминал? (ключик -g помойму)
>>
>>IN пишу, просто руками не написал, и если я правильно помню параметр
>>не обязательный, в логах ничего нет. С точки зрения синтаксиса я
>>нигде не ошибся?
>
>в логах должно быть сообщение о том, что зона перезагружена.named[5831]: zone 24.172.in-addr.arpa/IN: loaded serial 2008030513
named[5831]: zone 24.172.in-addr.arpa/IN: sending notifies (serial 2008030513)
named[5831]: client 172.24.0.2#47452: transfer of '24.172.in-addr.arpa/IN': AXFR-style IXFR started
named[5831]: received notify for zone '24.172.in-addr.arpa'
named[5831]: received notify for zone '24.172.in-addr.arpa'Зону грузит, named-checkzone говорит что все ок, слайв сервер сжирает все ок, НО НЕ РАБОТАЕТ, вчем трабал я не понимаю
>>в логах должно быть сообщение о том, что зона перезагружена.
>
>named[5831]: zone 24.172.in-addr.arpa/IN: loaded serial 2008030513
>named[5831]: zone 24.172.in-addr.arpa/IN: sending notifies (serial 2008030513)
>named[5831]: client 172.24.0.2#47452: transfer of '24.172.in-addr.arpa/IN': AXFR-style IXFR started
>named[5831]: received notify for zone '24.172.in-addr.arpa'
>named[5831]: received notify for zone '24.172.in-addr.arpa'
>
>Зону грузит, named-checkzone говорит что все ок, слайв сервер сжирает все ок,
>НО НЕ РАБОТАЕТ, вчем трабал я не понимаюсодержимое файла зоны на слейве проверил ?
>[оверквотинг удален]
>>named[5831]: zone 24.172.in-addr.arpa/IN: loaded serial 2008030513
>>named[5831]: zone 24.172.in-addr.arpa/IN: sending notifies (serial 2008030513)
>>named[5831]: client 172.24.0.2#47452: transfer of '24.172.in-addr.arpa/IN': AXFR-style IXFR started
>>named[5831]: received notify for zone '24.172.in-addr.arpa'
>>named[5831]: received notify for zone '24.172.in-addr.arpa'
>>
>>Зону грузит, named-checkzone говорит что все ок, слайв сервер сжирает все ок,
>>НО НЕ РАБОТАЕТ, вчем трабал я не понимаю
>
>содержимое файла зоны на слейве проверил ?$ORIGIN 24.172.in-addr.arpa.
9 NS nsserver.name
>[оверквотинг удален]
>>>
>>>Зону грузит, named-checkzone говорит что все ок, слайв сервер сжирает все ок,
>>>НО НЕ РАБОТАЕТ, вчем трабал я не понимаю
>>
>>содержимое файла зоны на слейве проверил ?
>
>$ORIGIN 24.172.in-addr.arpa.
>9
>
>NS nsserver.name.
>[оверквотинг удален]
>};
>
>
>Хочу делегировать 172.24.9.* др серверу
>пишу в файле зоны
>9 NS nsserver.name.
>или
>9.24.172.in-addr.arpa. NS nsserver.name.
>
>Не работает вчем ошибка? где рыть?а что именно не работает, можно об этом подробней?
>[оверквотинг удален]
>>
>>Хочу делегировать 172.24.9.* др серверу
>>пишу в файле зоны
>>9 NS nsserver.name.
>>или
>>9.24.172.in-addr.arpa. NS nsserver.name.
>>
>>Не работает вчем ошибка? где рыть?
>
>а что именно не работает, можно об этом подробней?dig @localhost 9.24.172.in-addr.arpa ns
;; QUESTION SECTION:
;9.24.172.in-addr.arpa. IN NS;; SERVER: 127.0.0.1#53(localhost)
;; WHEN: Wed Mar 5 17:08:55 2008
;; MSG SIZE rcvd: 98Более того я сомтрел tcpdump он не обращается к nsserver.name
День добрый!Не все так просто с обратной зоной!
Делегирование реверси зоны и проблемы с этим связанные хорошо описаны в книге Альбитца и Ли "DNS и BIND"
Обязательно прочитайте! Очень поможет.
>[оверквотинг удален]
>};
>
>
>Хочу делегировать 172.24.9.* др серверу
>пишу в файле зоны
>9 NS nsserver.name.
>или
>9.24.172.in-addr.arpa. NS nsserver.name.
>
>Не работает вчем ошибка? где рыть?вы запись пропишите в файле обратной зоны (172.24.0.0)
cname вида для данной делегируемой зоныи на сервере который будет обслуживать данную зону тоже нужно прописать ее.
по поводу книги согласен еще почитайте rfc
ftp://ftp.ripe.net/rfc/rfc2317.txt
>[оверквотинг удален]
>>
>>Не работает вчем ошибка? где рыть?
>
>вы запись пропишите в файле обратной зоны (172.24.0.0)
>cname вида для данной делегируемой зоны
>
>и на сервере который будет обслуживать данную зону тоже нужно прописать ее.
>
>по поводу книги согласен еще почитайте rfc
>ftp://ftp.ripe.net/rfc/rfc2317.txtЯ пробовал через CNAME, но
1. Я хочу делегировать из В - С , а не куски из С
2. У меня даже dig @localhost 9.24.172.in-addr.arpa ns не возвращает NS сервера, при этом как и положено RR записи типа PTR *.9.24.172.in-addr.arpa из 24.172.in-addr.arpa зонного файла не работают, т.к. хотят резолвиться с другого NS сервераНу неужели никто не делигировал из В в С?
>[оверквотинг удален]
>
>Я пробовал через CNAME, но
>1. Я хочу делегировать из В - С , а не куски
>из С
>2. У меня даже dig @localhost 9.24.172.in-addr.arpa ns не
>возвращает NS сервера, при этом как и положено RR записи типа
>PTR *.9.24.172.in-addr.arpa из 24.172.in-addr.arpa зонного файла не работают, т.к. хотят резолвиться
>с другого NS сервера
>
>Ну неужели никто не делигировал из В в С?давайте что бы понятно было named.conf и обратную зону так веселей дело пойдет
>[оверквотинг удален]
>>из С
>>2. У меня даже dig @localhost 9.24.172.in-addr.arpa ns не
>>возвращает NS сервера, при этом как и положено RR записи типа
>>PTR *.9.24.172.in-addr.arpa из 24.172.in-addr.arpa зонного файла не работают, т.к. хотят резолвиться
>>с другого NS сервера
>>
>>Ну неужели никто не делигировал из В в С?
>
>давайте что бы понятно было named.conf и обратную зону так веселей дело
>пойдет/etc/named.conf
**************************************
options {
directory "/var/named";
forward only;
forwarders { x.x.x.x;
x.x.x.x;
};
transfer-format one-answer;
};. . .
zone "24.172.in-addr.arpa" {
type master;
notify yes;
also-notify { 172.24.0.2; };
file "172.24.0.0";
};
******************************************/var/named/172.24.0.2
******************************************
@ IN SOA xxxxxxx. postmaster.xxxxxxxx. (
2008030601 ; Serial
600 ; Refresh
600 ; Retry
604800 ; Expire
86400) ; Minimum TTL
NS local.nsserver.
NS local.nsserver.
1.0 IN PTR fw.domain.
. . .
9 IN NS nsserver.name.
********************************************Как я уже писал в начале поста я пробовал писать 9 сеть по разному и полное имя и сокращенное. запрос dig нс сервера не возращяет ничего
>[оверквотинг удален]
>
>1.0 IN PTR fw.domain.
> .
>. .
>9 IN NS nsserver.name.
>********************************************
>
>Как я уже писал в начале поста я пробовал писать 9 сеть
>по разному и полное имя и сокращенное. запрос dig нс сервера
>не возращяет ничего1 нет записи для выделяемой зоны в намед.конф!!!
2 в обратной зоне (обслуживаемой 24.172.in-addr.arpa) попробуйте указать c маской адрес и делаем каноническое имя а не птр запись !
3 на серсерекоторый будет обслуживать делегируемую зону в намед.конф прописываем тоже с маской !
4 в обратной зоне там же обычная птр запись
>[оверквотинг удален]
>> .
>>. .
>>9 IN NS nsserver.name.
>>********************************************
>>
>>Как я уже писал в начале поста я пробовал писать 9 сеть
>>по разному и полное имя и сокращенное. запрос dig нс сервера
>>не возращяет ничего
>
>1 нет записи для выделяемой зоны в намед.конф!!!ЭЭЭЭ простите пожалуйста какя может быть запись если я делегирую поддомен ДРУГОМУ СЕРВЕРУ
>2 в обратной зоне (обслуживаемой 24.172.in-addr.arpa) попробуйте указать c маской адрес и делаем каноническое имя а не птр запись !
RR запись типа PTR преведена для примера если вы внимательно посмотрите это 0 сеть (172.24.0). Каноническое имя пробовал, не работает, да и проблема начинается раньше, как я писал выше я NS серверов для 9 зоны не вижу digом
>3 на серсерекоторый будет обслуживать делегируемую зону в намед.конф прописываем тоже с
>маской !
>4 в обратной зоне там же обычная птр записьэто я сделал но до него не доходит я снифаком смотрел он к нему не обращается пото как ns записью не пользуется
>[оверквотинг удален]
>RR запись типа PTR преведена для примера если вы внимательно посмотрите это
>0 сеть (172.24.0). Каноническое имя пробовал, не работает, да и
>проблема начинается раньше, как я писал выше я NS серверов для
>9 зоны не вижу digом
>>3 на серсерекоторый будет обслуживать делегируемую зону в намед.конф прописываем тоже с
>>маской !
>>4 в обратной зоне там же обычная птр запись
>
>это я сделал но до него не доходит я снифаком смотрел он
>к нему не обращается пото как ns записью не пользуетсяЯ нашел ответ, forwarders { /* empty! */ } в настройках зоны т.к. сервер имеет в options {
directory "/var/named";
forward only;
forwarders { ****** };