The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]

форумы  помощь  поиск  регистрация  майллист  ВХОД  слежка  RSS
"Проблемы с обратной зоной"
Вариант для распечатки Архивированная нить - только для чтения! 
Пред. тема | След. тема 
Форумы OpenNET: Виртуальная конференция (Public)
Изначальное сообщение [Проследить за развитием треда]

"Проблемы с обратной зоной"
Сообщение от MayVortex emailИскать по авторуВ закладки on 24-Авг-03, 20:04  (MSK)
1) Есть домен, назовём его: domenname.ru
1.1) Есть у него IP: 222.23.24.225 (реальный - пингуется из и-нета, здесь первичный ДНС)
1.2) Есть у него IP: 222.24.24.225 (реальный - пингуется из и-нета, здесь вторичный ДНС)
2) Есть "левая" сетка: 10.0.0.0/8 для которой ДНС является "локальным"
(через роутер)

Проблема: с консоли сервера nslookup 222.23.24.225 выдаёт domenname.ru, nslookup с любого из компов "левой" сетки выдаёт domenname.ru, из и-нета (например http://go.tut.by/check?ip=) - говорит, что у меня обратной зоны нет... И всё бы ничего, если бы антиспамерские скприты не стали проверять каждый домен на реверсную зону - вот тут-то меня и вносят в спам-листы :)

Вот конфигурационные файлы:

/etc/named
====================
options {
        directory "/var/named";
        recursion yes;
        allow-query { any; };
        transfers-in 10;
        transfers-per-ns 2;
        max-transfer-time-in 120;
        forwarders { 10.2.3.101; 222.24.24.225; };
        cleaning-interval 60;
        interface-interval 60;
        allow-transfer { 10.2.3.101; 222.24.24.225; localhost; };
        also-notify { 10.2.3.101; 222.24.24.225; };
        allow-recursion { localhost; 10.2.3.101; 222.24.24.225; 10.0.0.0/8; };
        };

zone "." {
        type hint;
        file "named.ca";
};

zone "0.0.127.in-addr.arpa" {
        type master;
        file "local.rev";
        notify no;
};

zone "localhost" {
        type master;
        file "local.zone";
};

zone "domenname.ru" {
        type master;
        file "fwd/domenname.host";
        allow-update { none; };
        allow-transfer { 10.2.3.101; 222.24.24.225; localhost; };
        allow-query { any; };
        also-notify { 222.24.24.225; };
};


zone "24.23.222.in-addr.arpa" {
        type master;
        file "rev/24.23.222.in-addr.arpa.dns";
        allow-update { none; };
        allow-transfer { 222.24.24.225; localhost; };
        allow-query { any; };
        also-notify { 222.24.24.225 };
};
====================

/var/named/fwd/domainname.host
=====================
$TTL 3600
$ORIGIN ru.
domainname   IN      SOA     ns.domainname.ru. root.domainname.ru. (
                                ;199619206 10800 7200 604800
                               199619206 ; serial
                               10800      ; refresh (3 hours)
                               3600       ; retry (1 hour)
                               604800     ; expire (1 week)
                               38400      ; minimum (10 hours 40 minutes)
                                )

                IN      NS      ns1.domainname.ru.
                IN      NS      ns.domainname.ru.

$ORIGIN domainname.ru.
                IN      MX      10 mail.domainname.ru.
ns1    IN      A     222.24.24.225  
ns     IN      A     222.23.24.225
... вырезано для экономии места ...
mail   IN      A     222.23.24.225
=====================

/var/named/rev/24.23.222.in-addr.arpa.dns
=====================
$TTL 3600
@               IN      SOA     ns.domainname.ru. root.domainname.ru. (
                                197609206       ; Serial
                                28800   ; Refresh
                                7200    ; Retry
                                604800  ; Expire
                                86400)  ; Minimum TTL

                NS      ns.domainname.ru.
                NS      ns1.domainname.ru.

;       Servers

225                     PTR     ns.dinfo.ru.
225                     PTR     mail.dinfo.ru.
=====================

Надеюсь на помощь, спасибо :)
P.S. Домен существует оооо-чень давно (лет 5), так что вероятность того, что это просто не все сервера его ещё распознали отпадает...
P.S.S. И не парился бы, но боюсь, что вскоре все почтовые сервера перестанут принимать с моего сервера почту и тогда более 2000 юзеров будут громко на меня ругаться :)

  Рекомендовать в FAQ | Cообщить модератору | Наверх

 Оглавление

Индекс форумов | Темы | Пред. тема | След. тема
Сообщения по теме

1. "Проблемы с обратной зоной"
Сообщение от Ilia emailИскать по авторуВ закладки on 25-Авг-03, 00:23  (MSK)
Я так понимаю, что твои DNSы являются authoritative для 24.23.222.in-addr.arpa ?  Ты в этом вполне уверен?
Я почему спрашиваю - запрос на ns1.apnic.net, отвечающий за 222.in-addr.arpa ничего осмысленного не возвращает.
  Рекомендовать в FAQ | Cообщить модератору | Наверх

2. "Проблемы с обратной зоной"
Сообщение от MayVortex emailИскать по авторуВ закладки on 25-Авг-03, 08:52  (MSK)
>Я так понимаю, что твои DNSы являются authoritative для 24.23.222.in-addr.arpa ?  
>Ты в этом вполне уверен?
>Я почему спрашиваю - запрос на ns1.apnic.net, отвечающий за 222.in-addr.arpa ничего осмысленного
>не возвращает.

Нет, конечно - это вымышленная зона, для примера... А словами "реальная... пингуется" я хотел сказать, что это "реальный" IP, а не "левый" (то есть, что мой ДНС сервер видно из интернета).

  Рекомендовать в FAQ | Cообщить модератору | Наверх

3. "Проблемы с обратной зоной"
Сообщение от toor emailИскать по авторуВ закладки on 25-Авг-03, 10:18  (MSK)
>>Я так понимаю, что твои DNSы являются authoritative для 24.23.222.in-addr.arpa ?  
>>Ты в этом вполне уверен?
>>Я почему спрашиваю - запрос на ns1.apnic.net, отвечающий за 222.in-addr.arpa ничего осмысленного
>>не возвращает.
>
>Нет, конечно - это вымышленная зона, для примера... А словами "реальная... пингуется"
>я хотел сказать, что это "реальный" IP, а не "левый" (то
>есть, что мой ДНС сервер видно из интернета).

Так ты не ответил на вопрос. Обратная зона делегирована на твои DNS ?

  Рекомендовать в FAQ | Cообщить модератору | Наверх

4. "Проблемы с обратной зоной"
Сообщение от MayVortex emailИскать по авторуВ закладки on 26-Авг-03, 18:14  (MSK)
Как узнать? Облазил весь www.nic.ru (там зареген) - никаких намёков на обратную зону :(
  Рекомендовать в FAQ | Cообщить модератору | Наверх

5. "Проблемы с обратной зоной"
Сообщение от Gunslinger Искать по авторуВ закладки on 29-Авг-03, 19:12  (MSK)
>Как узнать? Облазил весь www.nic.ru (там зареген) - никаких намёков на обратную
>зону :(
Стучись провайдеру и проси в его ДНС сервере прописать реверс для твоей зоны.
  Рекомендовать в FAQ | Cообщить модератору | Наверх

6. "Проблемы с обратной зоной"
Сообщение от MayVortex emailИскать по авторуВ закладки on 29-Авг-03, 20:00  (MSK)
Ок, спасибо...
  Рекомендовать в FAQ | Cообщить модератору | Наверх


Удалить

Индекс форумов | Темы | Пред. тема | След. тема
Пожалуйста, прежде чем написать сообщение, ознакомьтесь с данными рекомендациями.




Партнёры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру