Здравствуйте.Есть вот такой компьютер.
SunOS -a 5.10 Generic_147441-01 i86pc i386 i86pc
На нем поднят bind9 в качестве dns сервера. Провайдер выделил нам первые 64 ip адреса. Прямые зоны нормально работают. А вот с обратной зоной - проблемы, никак не могу настроить. Текущие настройки вот такие:
cat /var/named/219.137.83.in-addr.arpa
$ORIGIN .
$TTL 3600 ; 1 hour
0/26.219.137.83.in-addr.arpa. IN SOA zdns1.anelik.ru. root.anelik.ru. (
2013012510 ; serial
1800 ; refresh (30 minutes)
600 ; retry (10 minutes)
3600000 ; expire (5 weeks 6 days 16 hours)
3600 ; minimum (1 hour)
)
IN NS ns1.anelik.ru.
IN NS ns4.anelik.ru.
10 IN PTR sip.anelik.ru.
11 IN PTR orff.anelik.ru.
12 IN PTR anlk.anelik.ru.
13 IN PTR zdns1.anelik.ru.
IN PTR ns1.anelik.ru.
14 IN PTR zdns2.anelik.ru.
IN PTR ns4.anelik.ru.
2 IN PTR cannabis.anelik.ru.
IN PTR mx2.anelik.ru.
3 IN PTR bs.anelik.ru.
33 IN PTR netline-ners.anelik.ru.
34 IN PTR asa.anelik.ru.
4 IN PTR info.anelik.ru.
5 IN PTR proxy1.anelik.ru.
6 IN PTR proxy2.anelik.ru.
7 IN PTR xenon.anelik.ru.
IN PTR mx1.anelik.ru.
9 IN PTR ib.anelik.ru.Подскажите, пожалуйста, что у меня неправильно?
RFC 2317
В любом случае надо сначала точно выяснить, а делегировал ли провайдер Вам администрирование обратной зоны? (часто провайдер этого не делает, оставляет это у себя)
То есть грубо говоря, даже если все у Вас будет настроено правильно, будет ли мир знать об изменениях обратной зоны, сделанных Вами.
Являются ли Ваш сервер авторитативным для этой обратной зоны?
> В любом случае надо сначала точно выяснить, а делегировал ли провайдер Вам
> администрирование обратной зоны? (часто провайдер этого не делает, оставляет это у
> себя)
> То есть грубо говоря, даже если все у Вас будет настроено правильно,
> будет ли мир знать об изменениях обратной зоны, сделанных Вами.
> Являются ли Ваш сервер авторитативным для этой обратной зоны?Да является, я общался с провайдером и он все подтвердил.
похоже что провайдер до конца не доделал то, что должен был:
Спрашиваем:dig -x 83.137.219.2
; <<>> DiG 9.8.1-P1 <<>> -x 83.137.219.2
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NXDOMAIN, id: 6258
;; flags: qr rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 1, ADDITIONAL: 0;; QUESTION SECTION:
;2.219.137.83.in-addr.arpa. IN PTR;; ANSWER SECTION:
2.219.137.83.in-addr.arpa. 0 IN CNAME 2.0/26.219.137.83.in-addr.arpa.;; AUTHORITY SECTION:
0/26.219.137.83.in-addr.arpa. 3379 IN SOA zdns1.anelik.ru. root.anelik.ru. 2013012510 1800 600 3600000 3600;; Query time: 9 msec
;; SERVER: 127.0.0.1#53(127.0.0.1)
;; WHEN: Wed Jan 30 16:10:04 2013
;; MSG SIZE rcvd: 120
Спрашиваем теперь это:dig 0/26.219.137.83.in-addr.arpa. ns
; <<>> DiG 9.8.1-P1 <<>> 0/26.219.137.83.in-addr.arpa. ns
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NXDOMAIN, id: 8784
;; flags: qr rd ra; QUERY: 1, ANSWER: 0, AUTHORITY: 0, ADDITIONAL: 0;; QUESTION SECTION:
;0/26.219.137.83.in-addr.arpa. IN NS;; Query time: 30 msec
;; SERVER: 127.0.0.1#53(127.0.0.1)
;; WHEN: Wed Jan 30 16:11:45 2013
;; MSG SIZE rcvd: 46А вот ns-записей для этого домена и нету, а должны быть по идее и должны указывать на
zdns1.anelik.ru
А вот похоже пров стал исправляться:dig 0/26.219.137.83.in-addr.arpa. ns
; <<>> DiG 9.8.1-P1 <<>> 0/26.219.137.83.in-addr.arpa. ns
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 10148
;; flags: qr rd ra; QUERY: 1, ANSWER: 2, AUTHORITY: 0, ADDITIONAL: 2;; QUESTION SECTION:
;0/26.219.137.83.in-addr.arpa. IN NS;; ANSWER SECTION:
0/26.219.137.83.in-addr.arpa. 3552 IN NS ns1.anelik.ru.
0/26.219.137.83.in-addr.arpa. 3552 IN NS ns4.anelik.ru.;; ADDITIONAL SECTION:
ns1.anelik.ru. 333735 IN A 83.137.219.13
ns4.anelik.ru. 333735 IN A 83.137.219.14;; Query time: 4 msec
;; SERVER: 127.0.0.1#53(127.0.0.1)
;; WHEN: Wed Jan 30 16:14:54 2013
;; MSG SIZE rcvd: 123
>[оверквотинг удален]
> ;; ANSWER SECTION:
> 0/26.219.137.83.in-addr.arpa. 3552 IN NS ns1.anelik.ru.
> 0/26.219.137.83.in-addr.arpa. 3552 IN NS ns4.anelik.ru.
> ;; ADDITIONAL SECTION:
> ns1.anelik.ru. 333735 IN A 83.137.219.13
> ns4.anelik.ru. 333735 IN A 83.137.219.14
> ;; Query time: 4 msec
> ;; SERVER: 127.0.0.1#53(127.0.0.1)
> ;; WHEN: Wed Jan 30 16:14:54 2013
> ;; MSG SIZE rcvd: 123Что то я пока не заметил, чтобы он стал исправляться, т.к. снаружи так и не работает:(
ну ns-записи появились, но вот еще один вопрос --0/26.219.137.83.in-addr.arpa. 2856 IN NS ns1.anelik.ru.
0/26.219.137.83.in-addr.arpa. 2856 IN NS ns4.anelik.ru.а в файле зона в качестве SOA указан zdns1.anelik.ru.
По-моему это не правильно. либо нужно поправить ns-записи у прова или нужно поднимать обратную зону на одном из серверов ns1.anelik.ru. или ns4.anelik.ru.
И опять в файле зоны тогда должен быть указан в качестве SOA мастер-dns (ns1 или ns4).
> Да является, я общался с провайдером и он все подтвердил.Здесь же - http://www.opennet.me/base/net/reverse_dns.txt.html
Т.к. имя зоны отличается от имени файла - в начале файла надо было вместо
$ORIGIN .прописать
$ORIGIN 0/26.219.137.83.in-addr.arpa.
> Т.к. имя зоны отличается от имени файла - в начале файла надоОхренеть, а что, правда имя зоны не должно отличаться от имени файла ?
> было вместо
> $ORIGIN .
> прописать
> $ORIGIN 0/26.219.137.83.in-addr.arpa.Поясните, с какой целью вы его вообще туда прописали?
>> Т.к. имя зоны отличается от имени файла - в начале файла надо
> Охренеть, а что, правда имя зоны не должно отличаться от имени файла
> ?
>> было вместо
>> $ORIGIN .
>> прописать
>> $ORIGIN 0/26.219.137.83.in-addr.arpa.
> Поясните, с какой целью вы его вообще туда прописали?Я еще не совсем до конца разобрался, но если я правильно понял - когда мы пишем $ORIGIN . - это обозначает что имя зоны берется такое же как имя файла где эта зона хранится.
> Я еще не совсем до конца разобрался, но если я правильно понял
> - когда мы пишем $ORIGIN . - это обозначает что имя
> зоны берется такое же как имя файла где эта зона хранится.Вы неправильно поняли.
Ссылка на соответствующую тему документации приведена ниже.
> Т.к. имя зоны отличается от имени файла - в начале файла надо
> было вместо
> $ORIGIN .
> прописать
> $ORIGIN 0/26.219.137.83.in-addr.arpa.А мужики-то не знают. :) http://www.zytrax.com/books/dns/ch8/origin.html