Помогите понять правильно ли настроено:Запрос termoprom.ru NS сервер 8.8.8.8 Тип PTR
Данные ответа - основная информация в поле ANSWER SECTION ; <<>> DiG 9.9.5 <<>> @8.8.8.8 termoprom.ru PTR
; (1 server found)
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 53676
;; flags: qr rd ra; QUERY: 1, ANSWER: 0, AUTHORITY: 1, ADDITIONAL: 1;; OPT PSEUDOSECTION:
; EDNS: version: 0, flags:; udp: 512
;; QUESTION SECTION:
;termoprom.ru. IN PTR;; AUTHORITY SECTION:
termoprom.ru. 1753 IN SOA ns01.dom-tel.ru. admin.http-host.net. 2015111102 86400 7200 3600000 86400;; Query time: 23 msec
;; SERVER: 8.8.8.8#53(8.8.8.8)
;; WHEN: Wed Nov 11 09:53:59 MSK 2015
;; MSG SIZE rcvd: 109
> Помогите понять правильно ли настроеноПомогите понять, что же вам нужно!
По факту A отличается от PTR
$ dig termoprom.ru +short
178.170.165.87
$ dig -x 178.170.165.87 +short
hosted-by.imhoster.net.
>> Помогите понять правильно ли настроено
> Помогите понять, что же вам нужно!
> По факту A отличается от PTR
> $ dig termoprom.ru +short
> 178.170.165.87
> $ dig -x 178.170.165.87 +short
> hosted-by.imhoster.net.Возвращаются ошибки с текстом:
> Reporting-MTA: dns; msk2.imhoster.net
> Action: delayed
> Final-Recipient: rfc822;user@mitra03.ru
> Status: 4.0.0
> Remote-MTA: dns; post.mitra03.ru
> Diagnostic-Code: smtp; 450 4.7.1 Client host rejected: cannot find your hostname, [178.170.165.87]что мне прописать, что бы письма проходили?
P.S подобные ошибки возвращаются достаточно часто
> Возвращаются ошибки с текстом:
>> Reporting-MTA: dns; msk2.imhoster.net
>> Action: delayed
>> Final-Recipient: rfc822;user@mitra03.ru
>> Status: 4.0.0
>> Remote-MTA: dns; post.mitra03.ru
>> Diagnostic-Code: smtp; 450 4.7.1 Client host rejected: cannot find your hostname, [178.170.165.87]
> что мне прописать, что бы письма проходили?
> P.S подобные ошибки возвращаются достаточно частовам сюда: http://www.opennet.me/openforum/vsluhforumID1/96345.html
> вам сюда: http://www.opennet.me/openforum/vsluhforumID1/96345.htmlНе совсем то, так как у меня и сайт и почтовый сервер находится у хостинг-провайдера
>> вам сюда: http://www.opennet.me/openforum/vsluhforumID1/96345.html
> Не совсем то, так как у меня и сайт и почтовый сервер
> находится у хостинг-провайдераКак раз то! Вам просто нужно усвоить, что такое реверсная зона DNS, и понять почему она принадлежит провайдеру. Так же будет полезно иметь общее представление что такое AS и PI-адреса.
> Не совсем то, так как у меня и сайт и почтовый сервер
> находится у хостинг-провайдерада хоть у бедуинов где-то в пустыне...
тем более если хостинг-провайдер, там есть/должна возможность упавления с DNS записями и на крайний поддержка
Добрый день!- Есть домен example.net, там же у регистратора ДНС с записями на yandex.почта и несколько доменов 3го уровня:
example.net. NS dns1.yandex.net.
example.net. NS dns2.yandex.net.
example.net. A 192.168.0.1
example.net. MX (10) mx.yandex.ru.
example.net. TXT v=spf1 redirect=_spf.yandex.ru
mail.example.net. CNAME domain.mail.yandex.net.
host1.example.net. A 192.168.0.2
host2.example.net. A 192.168.1.2- Есть несколько сетей /24, числятся в RIPE за мной, понадобилось настроить для клиента PTR:
192.168.0.0/24
192.168.1.0/24
192.168.0.55 PTR mail.client.org- В наличии debian и unbound. Какие записи надо сделать у регистратора и у себя?
local-zone: "0.168.192.in-addr.arpa." static
local-data: "0.168.192.in-addr.arpa. 10800 IN NS example.net."
local-data: "0.168.192.in-addr.arpa. 10800 IN SOA example.net. 4 3600 1200 604800 864000"
local-data: "1.0.168.192.in-addr.arpa. 10800 IN PTR example.net."Спасибо!
Ну в любом случае я думаю нужно не серые адреса в имя преобразовывать -- то есть нужно не серую обратную зону настраивать, а реальные адреса. Да, а unbond -- он вроде не авторитативный сервер, то есть он типа кеширующий, рекурсивный, но зоны не держит. Да и в прямой зоне тоже смотрю серые адреса или это типа маскировка для постинга здесь?
> Ну в любом случае я думаю нужно не серые адреса в имя
> преобразовывать -- то есть нужно не серую обратную зону настраивать, а
> реальные адреса. Да, а unbond -- он вроде не авторитативный сервер,
> то есть он типа кеширующий, рекурсивный, но зоны не держит.
> Да и в прямой зоне тоже смотрю серые адреса или это типа
> маскировка для постинга здесь?Да, сети белые и домены реальные в наличии. Не проблема заменить Unbound на named.
Я не могу понять, как должна выглядеть схема работы ДНС.Главная задача указать в RIPE где брать информацию про обратные зоны?
Правильны ли действия?
У регистратора надо указать на дополнительные ДНС-серверы,
на котором будут описаны обратные зоны для сетей, допустим:
example.net. NS dns1.example.net
example.net. NS dns1.example.net
и создать записи
dns1.example.net. A 192.168.0.254?
dns2.example.net. A 192.168.1.254?
На dns1 и dns2 запустить named и эти 2 ДНС указать в domain-записи в RIPE?
Да, мир должен знать какие днс-сервера отвечают за обратную зону.
Нужно будет создать доменную зону с именем типа zzz.yyy.xxx.IN-ADDR.ARPA на основном и резервном серверах, ответственных за обратную зону для адресов типа xxx.yyy.zzz.(ddd) (имя обратной зоны формируется задом наперед из ip-адреса), а потом нужно указать в RIPE что именно эти сервера отвечают за обратное преобразование вашего адресного пространства в имена.Регистратор, отвечающий за "обычные" домены (типа vasyapupkin.com) тут не причем.
А вот уже в файлах конфигурации, отвечающих за обратную зону zzz.yyy.xxx.IN-ADDR.ARPA надо будет писать типа вот такого:
15 IN PTR что-то.example.net
Ну вообще-то стоит почитать про обратное преобразование, чтобы в голове уложилось всё правильно.
То есть самое главное -- это то, что есть специальные доменные зоны типа IN-ADDR.ARPA и именно они отвечают за обратное преобразование и в них уже не адресные записи типа "А", а PTR записи.