форумы  помощь  поиск  регистрация  майллист  ВХОД  слежка

Вариант для распечатки		Пред. тема | След. тема
Форумы OpenNET: Виртуальная конференция (Public)
Изначальное сообщение		[Проследить за развитием треда]

"обратные зоны dns"

Сообщение от pass on 26-Янв-06, 17:22

появилась необходимость вести у себя обратную зону для подсети.. никогда с этим не сталкивался есть сеть xxx.yyy.zzz.64/26 - наши IP адреса те Минимальный IP:     xxx.yyy.zzz.65    Максимальный IP:    xxx.yyy.zzz.126 провайдер предлагает, чтобы я поднял зону 64.zzz.yyy.xxx.in-addr.arpa и они делегируют ее на наши dns сервера Вопрос. КАК выглядит файл для обратной зоны? Что там должно быть? Настраиваю-настраиваю, а свой же сервер не понимает... :( Помогите плз. Еще желательно ссылочку на настройку обратной зоны на русском)

Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

Сообщения по теме

[Сортировка по времени, UBB]

1. "обратные зоны dns"

Сообщение от jonatan (ok) on 26-Янв-06, 17:28

http://www.opennet.me/docs/HOWTO-RU/DNS-HOWTO-4.html 4.3 Обратная (reverse) зона

Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

2. "обратные зоны dns"

Сообщение от lavr on 26-Янв-06, 17:41

>появилась необходимость вести у себя обратную зону для подсети.. >никогда с этим не сталкивался >есть сеть xxx.yyy.zzz.64/26 - наши IP адреса >те >Минимальный IP:     xxx.yyy.zzz.65     >Максимальный IP:    xxx.yyy.zzz.126 >провайдер предлагает, чтобы я поднял зону >64.zzz.yyy.xxx.in-addr.arpa и они делегируют ее на наши dns сервера > >Вопрос. КАК выглядит файл для обратной зоны? Что там должно быть? >Настраиваю-настраиваю, а свой же сервер не понимает... :( >Помогите плз. Еще желательно ссылочку на настройку обратной зоны на русском) изучай: RFC 2317 delegation - classless zone delegation ^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^- это RFC с полным описанием и примерами по classles реверс-зон делегированию http://www.menandmice.com/online_docs_and_faq/glossary/glossarytoc.htm?classless .delegation.htm - разъяснения ниже примеры: http://www.zytrax.com/books/dns/ch9/reverse.html - пример http://isp-lists.isp-planet.com/isp-dns/0209/msg00015.html http://cljrkhmer.brinkster.net/camsoft/course/6-Reverse-dns.pdf http://entropy.brneurosci.org/linuxsetup59.html на русском: http://www.opennet.me/base/net/dnsblock.txt.html http://www.opennet.me/base/net/dnsrev.txt.html http://nickjeffrey.dyndns.org/ http://lists.freebsd.org/pipermail/freebsd-questions/2003-August/015165.html http://kimmo.suominen.com/docs/notes-rfc2317/

Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

	3. "обратные зоны dns"
	Сообщение от pass on 26-Янв-06, 17:46
	огромное спасибо
	Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

	4. "обратные зоны dns"
	Сообщение от pass on 26-Янв-06, 18:42
	может я глупый? Прочитал доки, понял что к чему. Но почему у меня сервер не понимает #nslookup xxx.yyy.zzz.66 ? can't find xxx.yyy.zzz.66: Non-existent host/domain конфиги named.conf zone "26/64.zzz.yyy.xxx.in-addr.arpa" {         type master;         notify no;                  //пока что no         file "reverse/zone.rev"; }; файл c зоной $ORIGIN 26/64.zzz.yyy.xxx.in-addr.arpa @       IN      SOA     ns.myserver.ru. noc.mymail.ru. (                                 2006012618      ; Serial                                 28800           ; Refresh       8 Hours                                 7200            ; Retry         2 Hours                                 604800          ; Expire        7 Days                                 3600 )          ; Time To Live  1 Hour         IN      NS      ns.myserver.ru. 66      IN      PTR     server1.ru. 67      IN      PTR     server2.ru. bind перезапускал, сериал поменян.. что тут не так? :(
	Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

	5. "обратные зоны dns"
	Сообщение от lavr on 26-Янв-06, 19:14
	>может я глупый? Прочитал доки, понял что к чему. Но почему у >меня сервер не понимает >#nslookup xxx.yyy.zzz.66 ? ??? в общем случае, чтобы выполнить запрос для реверса: # nslookup -q=ptr ip.add.re.ss # nslookup -q=ptr 62.84.100.160 если не находит, значит in-addr.arpa(обратная зона не настроена) >can't find xxx.yyy.zzz.66: Non-existent host/domain > > >конфиги named.conf > >zone "26/64.zzz.yyy.xxx.in-addr.arpa" { >        type master; >        notify no;   >           >    //пока что no >        file "reverse/zone.rev"; >}; > >файл c зоной > > >$ORIGIN 26/64.zzz.yyy.xxx.in-addr.arpa >@       IN     > SOA     ns.myserver.ru. noc.mymail.ru. ( >             >           >         2006012618   >    ; Serial >             >           >         28800   >         ; Refresh >      8 Hours >             >           >         7200   >          ; >Retry         2 Hours > >             >           >         604800   >        ; Expire   >      7 Days >             >           >         3600 ) >         ; Time >To Live  1 Hour >        IN     >  NS      ns.myserver.ru. >66      IN       >PTR     server1.ru. >67      IN       >PTR     server2.ru. > >bind перезапускал, сериал поменян.. >что тут не так? :( ??? без понятия, вы должны вместе с провайдером настроить. http://www.ripe.net/rs/reverse/reverse_howto.html http://www.ripe.net/info/faq/rs/reverse.html выше howto и faq на аглицком как зарегистрировать реверс в RIPE и как проверить и настроить classless reverse delegation
	Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

	6. "обратные зоны dns"
	Сообщение от pass on 26-Янв-06, 19:50
	а разве сам dns сервер не должен понимать, что за зоны у него прописаны? спрашиваю у того, где прописана эта зона - и нет ответа. очень странно
	Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

	7. "обратные зоны dns"
	Сообщение от lavr on 26-Янв-06, 20:52
	>а разве сам dns сервер не должен понимать, что за зоны у >него прописаны? >спрашиваю у того, где прописана эта зона - и нет ответа. очень >странно есть два понятия: primary - первичный, тот кто ДЕРЖИТ РЕАЛЬНУЮ зону secondary - вторичный, тот кто скачивает или имеет указатель на primary в случае classless delegation primary - является авторитарным, если ему официально делегирована зона, или lame если не делегирована :) допустим есть сеть класса "B" 159.93 - чтобы много не писать, она зарегистрирована на RIPE, смотрим: whois -h whois.ripe.net 159.93. ... % Information related to '159.93.0.0/16AS2875' route:        159.93.0.0/16 descr:        HEP-CIS origin:       AS2875 mnt-by:       AS2875-MNT source:       RIPE # Filtered смотрим зарегистрирован ли у нее реверс: [cntc]~ > whois -h whois.ripe.net 93.159.in-addr.arpa | grep nserver nserver:        ns1.jinr.ru nserver:        ns2.jinr.ru nserver:        ns1.dubna.ru [cntc]~ > реверс обслуживают три верхних сервера: [cntc]~ > nslookup -q=ns 93.159.in-addr.arpa ns1.jinr.ru Server:         ns1.jinr.ru Address:        159.93.17.7#53 93.159.in-addr.arpa     nameserver = ns1.jinr.ru. 93.159.in-addr.arpa     nameserver = ns1.dubna.ru. 93.159.in-addr.arpa     nameserver = ns2.jinr.ru. [cntc]~ > nslookup -q=ptr 159.93.17.1 ns1.jinr.ru Server:         ns1.jinr.ru Address:        159.93.17.7#53 1.17.93.159.in-addr.arpa        name = jinr-gw-17.jinr.ru. [cntc]~ > Вроде как все стройно и понятно, правда не classless, но суть от этого не теряется
	Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

Архив | Удалить	Индекс форумов | Темы | Пред. тема | След. тема
Оцените тред (1=ужас, 5=супер)? [ 1 | 2 | 3 | 4 | 5 ]