URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID1
Нить номер: 94317
[ Назад ]

Исходное сообщение
"Настройка обратной зоны в bind9 с маской отличной от /24"
Отправлено LonelyBeast , 30-Янв-13 14:57

Здравствуйте.
Есть вот такой компьютер.
SunOS -a 5.10 Generic_147441-01 i86pc i386 i86pc
На нем поднят bind9 в качестве dns сервера. Провайдер выделил нам первые 64 ip адреса. Прямые зоны нормально работают. А вот с обратной зоной - проблемы, никак не могу настроить. Текущие настройки вот такие:
cat /var/named/219.137.83.in-addr.arpa
$ORIGIN .
$TTL 3600       ; 1 hour
0/26.219.137.83.in-addr.arpa.  IN       SOA zdns1.anelik.ru. root.anelik.ru. (
                                2013012510 ; serial
                                1800       ; refresh (30 minutes)
                                600        ; retry (10 minutes)
                                3600000    ; expire (5 weeks 6 days 16 hours)
                                3600       ; minimum (1 hour)
                                )
        IN              NS      ns1.anelik.ru.
        IN              NS      ns4.anelik.ru.

10      IN              PTR     sip.anelik.ru.
11      IN              PTR     orff.anelik.ru.
12      IN              PTR     anlk.anelik.ru.
13      IN              PTR     zdns1.anelik.ru.
        IN              PTR     ns1.anelik.ru.
14      IN              PTR     zdns2.anelik.ru.
        IN              PTR     ns4.anelik.ru.
2       IN              PTR     cannabis.anelik.ru.
        IN              PTR     mx2.anelik.ru.
3       IN              PTR     bs.anelik.ru.
33      IN              PTR     netline-ners.anelik.ru.
34      IN              PTR     asa.anelik.ru.
4       IN              PTR     info.anelik.ru.
5       IN              PTR     proxy1.anelik.ru.
6       IN              PTR     proxy2.anelik.ru.
7       IN              PTR     xenon.anelik.ru.
        IN              PTR     mx1.anelik.ru.
9       IN              PTR     ib.anelik.ru.
Подскажите, пожалуйста, что у меня неправильно?

Содержание

Настройка обратной зоны в bind9 с маской отличной от /24,Аноним, 15:25 , 30-Янв-13
Настройка обратной зоны в bind9 с маской отличной от /24,aurved, 15:29 , 30-Янв-13
- Настройка обратной зоны в bind9 с маской отличной от /24,LonelyBeast, 15:32 , 30-Янв-13
  - Настройка обратной зоны в bind9 с маской отличной от /24,aurved, 16:15 , 30-Янв-13
    - Настройка обратной зоны в bind9 с маской отличной от /24,aurved, 16:16 , 30-Янв-13
      - Настройка обратной зоны в bind9 с маской отличной от /24,LonelyBeast, 16:22 , 30-Янв-13
        
        Настройка обратной зоны в bind9 с маской отличной от /24,aurved, 16:30 , 30-Янв-13
  - Настройка обратной зоны в bind9 с маской отличной от /24,Дядя_Федор, 16:17 , 30-Янв-13
РЕШЕНО!,LonelyBeast, 17:18 , 30-Янв-13
- РЕШЕНО!,PavelR, 08:33 , 31-Янв-13
  - РЕШЕНО!,LonelyBeast, 09:51 , 31-Янв-13
    - РЕШЕНО!,PavelR, 12:54 , 31-Янв-13
- РЕШЕНО!,Дядя_Федор, 08:41 , 31-Янв-13

Сообщения в этом обсуждении

"Настройка обратной зоны в bind9 с маской отличной от /24"
Отправлено Аноним , 30-Янв-13 15:25

RFC 2317

"Настройка обратной зоны в bind9 с маской отличной от /24"
Отправлено aurved , 30-Янв-13 15:29

В любом случае надо сначала точно выяснить, а делегировал ли провайдер Вам администрирование обратной зоны? (часто провайдер этого не делает, оставляет это у себя)
То есть грубо говоря, даже если все у Вас будет настроено правильно, будет ли мир знать об изменениях обратной зоны, сделанных Вами.
Являются ли Ваш сервер авторитативным для этой обратной зоны?

"Настройка обратной зоны в bind9 с маской отличной от /24"
Отправлено LonelyBeast , 30-Янв-13 15:32

> В любом случае надо сначала точно выяснить, а делегировал ли провайдер Вам
> администрирование обратной зоны? (часто провайдер этого не делает, оставляет это у
> себя)
> То есть грубо говоря, даже если все у Вас будет настроено правильно,
> будет ли мир знать об изменениях обратной зоны, сделанных Вами.
> Являются ли Ваш сервер авторитативным для этой обратной зоны?
Да является, я общался с провайдером и он все подтвердил.

"Настройка обратной зоны в bind9 с маской отличной от /24"
Отправлено aurved , 30-Янв-13 16:15

похоже что провайдер до конца не доделал то, что должен был:

Спрашиваем:
dig -x 83.137.219.2
; <<>> DiG 9.8.1-P1 <<>> -x 83.137.219.2
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NXDOMAIN, id: 6258
;; flags: qr rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 1, ADDITIONAL: 0
;; QUESTION SECTION:
;2.219.137.83.in-addr.arpa.    IN    PTR
;; ANSWER SECTION:
2.219.137.83.in-addr.arpa. 0    IN    CNAME    2.0/26.219.137.83.in-addr.arpa.
;; AUTHORITY SECTION:
0/26.219.137.83.in-addr.arpa. 3379 IN    SOA    zdns1.anelik.ru. root.anelik.ru. 2013012510 1800 600 3600000 3600
;; Query time: 9 msec
;; SERVER: 127.0.0.1#53(127.0.0.1)
;; WHEN: Wed Jan 30 16:10:04 2013
;; MSG SIZE  rcvd: 120

Спрашиваем теперь это:
dig 0/26.219.137.83.in-addr.arpa. ns
; <<>> DiG 9.8.1-P1 <<>> 0/26.219.137.83.in-addr.arpa. ns
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NXDOMAIN, id: 8784
;; flags: qr rd ra; QUERY: 1, ANSWER: 0, AUTHORITY: 0, ADDITIONAL: 0
;; QUESTION SECTION:
;0/26.219.137.83.in-addr.arpa.    IN    NS
;; Query time: 30 msec
;; SERVER: 127.0.0.1#53(127.0.0.1)
;; WHEN: Wed Jan 30 16:11:45 2013
;; MSG SIZE  rcvd: 46
А вот ns-записей для этого домена и нету, а должны быть по идее и должны указывать на
zdns1.anelik.ru

"Настройка обратной зоны в bind9 с маской отличной от /24"
Отправлено aurved , 30-Янв-13 16:16

А вот похоже пров стал исправляться:
dig 0/26.219.137.83.in-addr.arpa. ns
; <<>> DiG 9.8.1-P1 <<>> 0/26.219.137.83.in-addr.arpa. ns
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 10148
;; flags: qr rd ra; QUERY: 1, ANSWER: 2, AUTHORITY: 0, ADDITIONAL: 2
;; QUESTION SECTION:
;0/26.219.137.83.in-addr.arpa.    IN    NS
;; ANSWER SECTION:
0/26.219.137.83.in-addr.arpa. 3552 IN    NS    ns1.anelik.ru.
0/26.219.137.83.in-addr.arpa. 3552 IN    NS    ns4.anelik.ru.
;; ADDITIONAL SECTION:
ns1.anelik.ru.        333735    IN    A    83.137.219.13
ns4.anelik.ru.        333735    IN    A    83.137.219.14
;; Query time: 4 msec
;; SERVER: 127.0.0.1#53(127.0.0.1)
;; WHEN: Wed Jan 30 16:14:54 2013
;; MSG SIZE  rcvd: 123

"Настройка обратной зоны в bind9 с маской отличной от /24"
Отправлено LonelyBeast , 30-Янв-13 16:22

>[оверквотинг удален]
> ;; ANSWER SECTION:
> 0/26.219.137.83.in-addr.arpa. 3552 IN NS ns1.anelik.ru.
> 0/26.219.137.83.in-addr.arpa. 3552 IN NS ns4.anelik.ru.
> ;; ADDITIONAL SECTION:
> ns1.anelik.ru.  333735 IN A 83.137.219.13
> ns4.anelik.ru.  333735 IN A 83.137.219.14
> ;; Query time: 4 msec
> ;; SERVER: 127.0.0.1#53(127.0.0.1)
> ;; WHEN: Wed Jan 30 16:14:54 2013
> ;; MSG SIZE  rcvd: 123
Что то я пока не заметил, чтобы он стал исправляться, т.к. снаружи так и не работает:(

"Настройка обратной зоны в bind9 с маской отличной от /24"
Отправлено aurved , 30-Янв-13 16:30

ну ns-записи появились, но вот еще один вопрос --
0/26.219.137.83.in-addr.arpa. 2856 IN NS ns1.anelik.ru.
0/26.219.137.83.in-addr.arpa. 2856 IN NS ns4.anelik.ru.
а в файле зона в качестве SOA указан zdns1.anelik.ru.
По-моему это не правильно. либо нужно поправить ns-записи у прова или нужно поднимать обратную зону на одном из серверов ns1.anelik.ru. или ns4.anelik.ru.
И опять в файле зоны тогда должен быть указан в качестве SOA мастер-dns (ns1 или ns4).

"Настройка обратной зоны в bind9 с маской отличной от /24"
Отправлено Дядя_Федор , 30-Янв-13 16:17

> Да является, я общался с провайдером и он все подтвердил.
Здесь же - http://www.opennet.me/base/net/reverse_dns.txt.html

"РЕШЕНО!"
Отправлено LonelyBeast , 30-Янв-13 17:18

Т.к. имя зоны отличается от имени файла - в начале файла надо было вместо
$ORIGIN .
прописать
$ORIGIN 0/26.219.137.83.in-addr.arpa.

"РЕШЕНО!"
Отправлено PavelR , 31-Янв-13 08:33

> Т.к. имя зоны отличается от имени файла - в начале файла надо
Охренеть, а что, правда имя зоны не должно отличаться от имени файла ?
> было вместо
> $ORIGIN .
> прописать
> $ORIGIN 0/26.219.137.83.in-addr.arpa.
Поясните, с какой целью вы его вообще туда прописали?

"РЕШЕНО!"
Отправлено LonelyBeast , 31-Янв-13 09:51

>> Т.к. имя зоны отличается от имени файла - в начале файла надо
> Охренеть, а что, правда имя зоны не должно отличаться от имени файла
> ?
>> было вместо
>> $ORIGIN .
>> прописать
>> $ORIGIN 0/26.219.137.83.in-addr.arpa.
> Поясните, с какой целью вы его вообще туда прописали?
Я еще не совсем до конца разобрался, но если я правильно понял - когда мы пишем $ORIGIN . - это обозначает что имя зоны берется такое же как имя файла где эта зона хранится.

"РЕШЕНО!"
Отправлено PavelR , 31-Янв-13 12:54

> Я еще не совсем до конца разобрался, но если я правильно понял
> - когда мы пишем $ORIGIN . - это обозначает что имя
> зоны берется такое же как имя файла где эта зона хранится.
Вы неправильно поняли.
Ссылка на соответствующую тему документации приведена ниже.

"РЕШЕНО!"
Отправлено Дядя_Федор , 31-Янв-13 08:41

> Т.к. имя зоны отличается от имени файла - в начале файла надо
> было вместо
> $ORIGIN .
> прописать
> $ORIGIN 0/26.219.137.83.in-addr.arpa.
А мужики-то не знают. :) http://www.zytrax.com/books/dns/ch8/origin.html