URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID1
Нить номер: 81290
[ Назад ]

Исходное сообщение
"Проблема делегированной зоны DNS"
Отправлено Yura , 23-Июл-08 02:40

Приветствую сетяне.
Проблема с делегированной зоной DNS. Провайдер делегировал обратную зону. Сообщил мне имя зоны (к примеру 16/28.1.168.192.in-addr.arpa).
У себя соответственно прописываю в named.conf:
zone "16/28.1.168.192.in-addr.arpa"{
                  type master;
                  file "master/1.168.192.in-addr.arpa";
}
и создаю файл обратной зоны в каталоге master с именем 1.168.192.in-addr.arpa:
$ORIGIN .
$TTL 28800;
1.168.192.in-addr.arpa  IN SOA ns.company.ru. root.company.ru (
                           20082307;
                           28800;
                           14400;
                           604800;
                           86400;
)
;NS servers
          IN     NS      ns.company.ru.
          IN     NS      ns1.company.ru.
;PTR records
$ORIGIN 1.168.192.in-addr.arpa.
29        IN     PTR     ns.company.ru.
30        IN     PTR     ns1.company.ru.
;end file
Проблема в том что при проверке обратной зоны (nslookup 192.168.1.30), сервер не выдает его имя, а сообщает об ошибке. Хотя когда прописываешь в файле named.conf зону 1.168.192.in-addr.arpa, то все нормально, все работает. В чем может быть проблема?

Содержание

Проблема делегированной зоны DNS,PavelR, 05:58 , 23-Июл-08
- Проблема делегированной зоны DNS,Yura, 09:41 , 23-Июл-08
Проблема делегированной зоны DNS,Pahanivo, 06:50 , 23-Июл-08
- Проблема делегированной зоны DNS,Yura, 08:11 , 23-Июл-08
  - Проблема делегированной зоны DNS,Pahanivo, 21:59 , 23-Июл-08
    - Проблема делегированной зоны DNS,Yura, 01:08 , 24-Июл-08
    - Проблема делегированной зоны DNS,sda, 08:17 , 24-Июл-08
      - Проблема делегированной зоны DNS,Pahanivo, 10:30 , 24-Июл-08
- Проблема делегированной зоны DNS,universite, 08:12 , 23-Июл-08
  - Проблема делегированной зоны DNS,sda, 08:39 , 23-Июл-08

Сообщения в этом обсуждении

"Проблема делегированной зоны DNS"
Отправлено PavelR , 23-Июл-08 05:58

Откройте для себя программу dnstracer. Проверьте связанность DNS-серверов в Вашей локальной сети.
Отсутствие делегирования, неправильная проверка (без делегирования или участия провайдерского/вышестоящего сервера nslookup 192.168.1.30 не пройдет).

"Проблема делегированной зоны DNS"
Отправлено Yura , 23-Июл-08 09:41

Можно сюда кинуть пример файла обратной делегированной зоны?

"Проблема делегированной зоны DNS"
Отправлено Pahanivo , 23-Июл-08 06:50

Для начала искать инфо по теме "частичное делегирование обратной зоны".
Затем много думать и смотреть в конфиг прописаной у тебя частичной зоны.
Тебе делигировали зону:
16/28.1.168.192.in-addr.arpa
Какого хрена спрашивается ты в файле этой зоны у себя пишешь 1.168.192.in-addr.arpa?
Это совершенно другая зона.
пеши так:
...
16/28.1.168.192.in-addr.arpa  IN SOA ns.company.ru. root.company.ru (
                           20082307;
                           28800;
                           14400;
                           604800;
                           86400;
)
;NS servers
          IN     NS      ns.company.ru.
          IN     NS      ns1.company.ru.
;PTR records
$ORIGIN 16/28.1.168.192.in-addr.arpa.
...

"Проблема делегированной зоны DNS"
Отправлено Yura , 23-Июл-08 08:11

И как это будет выглядеть снаружи, или при проверки зоны по nslookup? DNS сервер который у меня стоит как он поймет что на него делегировали?

"Проблема делегированной зоны DNS"
Отправлено Pahanivo , 23-Июл-08 21:59

>И как это будет выглядеть снаружи, или при проверки зоны по nslookup?
>DNS сервер который у меня стоит как он поймет что на
>него делегировали?
Все будет нормально. Это стандартный способ частичного делигирования.
Чесно гря другоя я никогда не видел. )
Следуя логике работы ДНС:
допустим левый сервак (ЛС) резолвит 17.1.168.192.in-addr.arpa
те ищет реверс для 192.168.1.17
(лирическое отступление - я надеюсь что это на самом деле не сеть 192.168 а публичная? :-)
Он сначала идет на корни и просит 192.in-addr.arpa, корни говорят, что эту му делигировали , скажем райповским сервакам. Гут. ТЕперь ЛС идет на райповсик сервак и просит 168.192.in-addr.arpa и тд. По чепочке. ЛС доходит до серва твоего провайдера. И просит у него 17.1.168.192.in-addr.arpa. Вот. Тут начинает робить частичное делигирование.
Сервер прова твоего говорит - что 17.1.168.192.in-addr.arpa что это на самом деле запись
CNAME (вроде не вру про тип записи), на самом деле говорит сервак - тебе надо запись
17.16/28.1.168.192.in-addr.arpa. Понятно говорит ЛС. ДАк дай мне ее. А вот хрен говорит сервак провайдера - я всю зону 16/28.1.168.192.in-addr.arpa делигировал клиенту. ЛС ниче остается делать - он лезет к тебе и просит 17.16/28.1.168.192.in-addr.arpa. К счастью у тебя ужо есть такая )

"Проблема делегированной зоны DNS"
Отправлено Yura , 24-Июл-08 01:08

Большое человеческое тебе спасибо, теперь хоть стало понятно как работает, а то тут все перелазил, чтиво почитал, но до конца как-то не допонимал все же как работает.
Про лирическое отступление ты прав, сеть публичная... :-)

"Проблема делегированной зоны DNS"
Отправлено sda , 24-Июл-08 08:17

>[оверквотинг удален]
>до серва твоего провайдера. И просит у него 17.1.168.192.in-addr.arpa. Вот. Тут
>начинает робить частичное делигирование.
>Сервер прова твоего говорит - что 17.1.168.192.in-addr.arpa что это на самом деле
>запись
>CNAME (вроде не вру про тип записи), на самом деле говорит сервак
>- тебе надо запись
>17.16/28.1.168.192.in-addr.arpa. Понятно говорит ЛС. ДАк дай мне ее. А вот хрен говорит
>сервак провайдера - я всю зону 16/28.1.168.192.in-addr.arpa делигировал клиенту. ЛС ниче
>остается делать - он лезет к тебе и просит 17.16/28.1.168.192.in-addr.arpa. К
>счастью у тебя ужо есть такая )
Зачем так сложно.. Он делает всего лишь запрос nslookup -q=NS сеть и ему сразу выдается какие NS ответственны за эту зону. Вы не правильно описали логику работы

"Проблема делегированной зоны DNS"
Отправлено Pahanivo , 24-Июл-08 10:30

Неправильно? Я описал полный алгоритм отработки рекурсивного запроса, общий случай + при частичном делигировании.
Про запрос типа NS - ну попробуй строси у любого корневого сервака про запись типа 17.1.168.192.in-addr.arpa )).
А про твой - дак он будет искать по описанному мной алгоритму, начиная с корней. Принцип и логику работы ДНС еще никто не отменял.

"Проблема делегированной зоны DNS"
Отправлено universite , 23-Июл-08 08:12

>Для начала искать инфо по теме "частичное делегирование обратной зоны".
>Затем много думать и смотреть в конфиг прописаной у тебя частичной зоны.
>
>
>Тебе делигировали зону:
>16/28.1.168.192.in-addr.arpa
>
>Какого хрена спрашивается ты в файле этой зоны у себя пишешь 1.168.192.in-addr.arpa?
Имхо, для каждой сети /24 создать свою обратную зоны.
Для сетей бОльших размеров выползет куча боков с совместимостью со старым софтом...

"Проблема делегированной зоны DNS"
Отправлено sda , 23-Июл-08 08:39

>Имхо, для каждой сети /24 создать свою обратную зоны.
>Для сетей бОльших размеров выползет куча боков с совместимостью со старым софтом...
Ну да, даже RIPE делегирует /24