forum.opennet.ru - "Настройка обратной зоны в bind9 с маской отличной от /24" (13)

форумы

помощь

поиск

регистрация

майллист

вход/выход

слежка

"Настройка обратной зоны в bind9 с маской отличной от /24"

Форум Открытые системы на сервере (DNS / Solaris)
Вариант для распечатки		Пред. тема \| След. тема
Изначальное сообщение		[ Отслеживать ]

"Настройка обратной зоны в bind9 с маской отличной от /24"	+/–
Сообщение от LonelyBeast (ok) on 30-Янв-13, 14:57
Здравствуйте. Есть вот такой компьютер. SunOS -a 5.10 Generic_147441-01 i86pc i386 i86pc На нем поднят bind9 в качестве dns сервера. Провайдер выделил нам первые 64 ip адреса. Прямые зоны нормально работают. А вот с обратной зоной - проблемы, никак не могу настроить. Текущие настройки вот такие: cat /var/named/219.137.83.in-addr.arpa $ORIGIN . $TTL 3600 ; 1 hour 0/26.219.137.83.in-addr.arpa. IN SOA zdns1.anelik.ru. root.anelik.ru. ( 2013012510 ; serial 1800 ; refresh (30 minutes) 600 ; retry (10 minutes) 3600000 ; expire (5 weeks 6 days 16 hours) 3600 ; minimum (1 hour) ) IN NS ns1.anelik.ru. IN NS ns4.anelik.ru. 10 IN PTR sip.anelik.ru. 11 IN PTR orff.anelik.ru. 12 IN PTR anlk.anelik.ru. 13 IN PTR zdns1.anelik.ru. IN PTR ns1.anelik.ru. 14 IN PTR zdns2.anelik.ru. IN PTR ns4.anelik.ru. 2 IN PTR cannabis.anelik.ru. IN PTR mx2.anelik.ru. 3 IN PTR bs.anelik.ru. 33 IN PTR netline-ners.anelik.ru. 34 IN PTR asa.anelik.ru. 4 IN PTR info.anelik.ru. 5 IN PTR proxy1.anelik.ru. 6 IN PTR proxy2.anelik.ru. 7 IN PTR xenon.anelik.ru. IN PTR mx1.anelik.ru. 9 IN PTR ib.anelik.ru. Подскажите, пожалуйста, что у меня неправильно?
Ответить \| Правка \| Cообщить модератору

Оглавление

Настройка обратной зоны в bind9 с маской отличной от /24, Аноним, 15:25 , 30-Янв-13, (1)
Настройка обратной зоны в bind9 с маской отличной от /24, aurved, 15:29 , 30-Янв-13, (2)

Настройка обратной зоны в bind9 с маской отличной от /24, LonelyBeast, 15:32 , 30-Янв-13, (3)

Настройка обратной зоны в bind9 с маской отличной от /24, aurved, 16:15 , 30-Янв-13, (4)

Настройка обратной зоны в bind9 с маской отличной от /24, aurved, 16:16 , 30-Янв-13, (5)

Настройка обратной зоны в bind9 с маской отличной от /24, LonelyBeast, 16:22 , 30-Янв-13, (7)

Настройка обратной зоны в bind9 с маской отличной от /24, aurved, 16:30 , 30-Янв-13, (8)

Настройка обратной зоны в bind9 с маской отличной от /24, Дядя_Федор, 16:17 , 30-Янв-13, (6)

РЕШЕНО!, LonelyBeast, 17:18 , 30-Янв-13, (9)

РЕШЕНО!, PavelR, 08:33 , 31-Янв-13, (10)

РЕШЕНО!, LonelyBeast, 09:51 , 31-Янв-13, (12)

РЕШЕНО!, PavelR, 12:54 , 31-Янв-13, (13)

РЕШЕНО!, Дядя_Федор, 08:41 , 31-Янв-13, (11)

Сообщения по теме [Сортировка по времени | RSS]

1. "Настройка обратной зоны в bind9 с маской отличной от /24" +/–

Сообщение от Аноним (??) on 30-Янв-13, 15:25

RFC 2317

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

2. "Настройка обратной зоны в bind9 с маской отличной от /24" +/–

Сообщение от aurved on 30-Янв-13, 15:29

В любом случае надо сначала точно выяснить, а делегировал ли провайдер Вам администрирование обратной зоны? (часто провайдер этого не делает, оставляет это у себя)
То есть грубо говоря, даже если все у Вас будет настроено правильно, будет ли мир знать об изменениях обратной зоны, сделанных Вами.
Являются ли Ваш сервер авторитативным для этой обратной зоны?

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

3. "Настройка обратной зоны в bind9 с маской отличной от /24" +/–

Сообщение от LonelyBeast (ok) on 30-Янв-13, 15:32

> В любом случае надо сначала точно выяснить, а делегировал ли провайдер Вам
> администрирование обратной зоны? (часто провайдер этого не делает, оставляет это у
> себя)
> То есть грубо говоря, даже если все у Вас будет настроено правильно,
> будет ли мир знать об изменениях обратной зоны, сделанных Вами.
> Являются ли Ваш сервер авторитативным для этой обратной зоны?
Да является, я общался с провайдером и он все подтвердил.

Ответить | Правка | ^ к родителю #2 | Наверх | Cообщить модератору

4. "Настройка обратной зоны в bind9 с маской отличной от /24" +/–

Сообщение от aurved on 30-Янв-13, 16:15

похоже что провайдер до конца не доделал то, что должен был:

Спрашиваем:
dig -x 83.137.219.2
; <<>> DiG 9.8.1-P1 <<>> -x 83.137.219.2
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NXDOMAIN, id: 6258
;; flags: qr rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 1, ADDITIONAL: 0
;; QUESTION SECTION:
;2.219.137.83.in-addr.arpa.    IN    PTR
;; ANSWER SECTION:
2.219.137.83.in-addr.arpa. 0    IN    CNAME    2.0/26.219.137.83.in-addr.arpa.
;; AUTHORITY SECTION:
0/26.219.137.83.in-addr.arpa. 3379 IN    SOA    zdns1.anelik.ru. root.anelik.ru. 2013012510 1800 600 3600000 3600
;; Query time: 9 msec
;; SERVER: 127.0.0.1#53(127.0.0.1)
;; WHEN: Wed Jan 30 16:10:04 2013
;; MSG SIZE  rcvd: 120

Спрашиваем теперь это:
dig 0/26.219.137.83.in-addr.arpa. ns
; <<>> DiG 9.8.1-P1 <<>> 0/26.219.137.83.in-addr.arpa. ns
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NXDOMAIN, id: 8784
;; flags: qr rd ra; QUERY: 1, ANSWER: 0, AUTHORITY: 0, ADDITIONAL: 0
;; QUESTION SECTION:
;0/26.219.137.83.in-addr.arpa.    IN    NS
;; Query time: 30 msec
;; SERVER: 127.0.0.1#53(127.0.0.1)
;; WHEN: Wed Jan 30 16:11:45 2013
;; MSG SIZE  rcvd: 46
А вот ns-записей для этого домена и нету, а должны быть по идее и должны указывать на
zdns1.anelik.ru

Ответить | Правка | ^ к родителю #3 | Наверх | Cообщить модератору

5. "Настройка обратной зоны в bind9 с маской отличной от /24" +/–

Сообщение от aurved on 30-Янв-13, 16:16

А вот похоже пров стал исправляться:
dig 0/26.219.137.83.in-addr.arpa. ns
; <<>> DiG 9.8.1-P1 <<>> 0/26.219.137.83.in-addr.arpa. ns
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 10148
;; flags: qr rd ra; QUERY: 1, ANSWER: 2, AUTHORITY: 0, ADDITIONAL: 2
;; QUESTION SECTION:
;0/26.219.137.83.in-addr.arpa.    IN    NS
;; ANSWER SECTION:
0/26.219.137.83.in-addr.arpa. 3552 IN    NS    ns1.anelik.ru.
0/26.219.137.83.in-addr.arpa. 3552 IN    NS    ns4.anelik.ru.
;; ADDITIONAL SECTION:
ns1.anelik.ru.        333735    IN    A    83.137.219.13
ns4.anelik.ru.        333735    IN    A    83.137.219.14
;; Query time: 4 msec
;; SERVER: 127.0.0.1#53(127.0.0.1)
;; WHEN: Wed Jan 30 16:14:54 2013
;; MSG SIZE  rcvd: 123

Ответить | Правка | ^ к родителю #4 | Наверх | Cообщить модератору

7. "Настройка обратной зоны в bind9 с маской отличной от /24" +/–

Сообщение от LonelyBeast (ok) on 30-Янв-13, 16:22

>[оверквотинг удален]
> ;; ANSWER SECTION:
> 0/26.219.137.83.in-addr.arpa. 3552 IN NS ns1.anelik.ru.
> 0/26.219.137.83.in-addr.arpa. 3552 IN NS ns4.anelik.ru.
> ;; ADDITIONAL SECTION:
> ns1.anelik.ru.  333735 IN A 83.137.219.13
> ns4.anelik.ru.  333735 IN A 83.137.219.14
> ;; Query time: 4 msec
> ;; SERVER: 127.0.0.1#53(127.0.0.1)
> ;; WHEN: Wed Jan 30 16:14:54 2013
> ;; MSG SIZE  rcvd: 123
Что то я пока не заметил, чтобы он стал исправляться, т.к. снаружи так и не работает:(

Ответить | Правка | ^ к родителю #5 | Наверх | Cообщить модератору

8. "Настройка обратной зоны в bind9 с маской отличной от /24" +/–

Сообщение от aurved on 30-Янв-13, 16:30

ну ns-записи появились, но вот еще один вопрос --
0/26.219.137.83.in-addr.arpa. 2856 IN    NS    ns1.anelik.ru.
0/26.219.137.83.in-addr.arpa. 2856 IN    NS    ns4.anelik.ru.
а в файле зона в качестве SOA указан zdns1.anelik.ru.
По-моему это не правильно. либо нужно поправить ns-записи у прова или нужно поднимать обратную зону на одном из серверов ns1.anelik.ru. или ns4.anelik.ru.
И опять в файле зоны тогда должен быть указан в качестве SOA мастер-dns (ns1 или ns4).

Ответить | Правка | ^ к родителю #7 | Наверх | Cообщить модератору

6. "Настройка обратной зоны в bind9 с маской отличной от /24" +/–

Сообщение от Дядя_Федор on 30-Янв-13, 16:17

> Да является, я общался с провайдером и он все подтвердил.
Здесь же - https://www.opennet.ru/base/net/reverse_dns.txt.html

Ответить | Правка | ^ к родителю #3 | Наверх | Cообщить модератору

9. "РЕШЕНО!" +/–

Сообщение от LonelyBeast (ok) on 30-Янв-13, 17:18

Т.к. имя зоны отличается от имени файла - в начале файла надо было вместо
$ORIGIN .
прописать
$ORIGIN 0/26.219.137.83.in-addr.arpa.

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

10. "РЕШЕНО!" +/–

Сообщение от PavelR (ok) on 31-Янв-13, 08:33

> Т.к. имя зоны отличается от имени файла - в начале файла надо
Охренеть, а что, правда имя зоны не должно отличаться от имени файла ?
> было вместо
> $ORIGIN .
> прописать
> $ORIGIN 0/26.219.137.83.in-addr.arpa.
Поясните, с какой целью вы его вообще туда прописали?

Ответить | Правка | ^ к родителю #9 | Наверх | Cообщить модератору

12. "РЕШЕНО!" +/–

Сообщение от LonelyBeast (ok) on 31-Янв-13, 09:51

>> Т.к. имя зоны отличается от имени файла - в начале файла надо
> Охренеть, а что, правда имя зоны не должно отличаться от имени файла
> ?
>> было вместо
>> $ORIGIN .
>> прописать
>> $ORIGIN 0/26.219.137.83.in-addr.arpa.
> Поясните, с какой целью вы его вообще туда прописали?
Я еще не совсем до конца разобрался, но если я правильно понял - когда мы пишем $ORIGIN . - это обозначает что имя зоны берется такое же как имя файла где эта зона хранится.

Ответить | Правка | ^ к родителю #10 | Наверх | Cообщить модератору

13. "РЕШЕНО!" +/–

Сообщение от PavelR (ok) on 31-Янв-13, 12:54

> Я еще не совсем до конца разобрался, но если я правильно понял
> - когда мы пишем $ORIGIN . - это обозначает что имя
> зоны берется такое же как имя файла где эта зона хранится.
Вы неправильно поняли.
Ссылка на соответствующую тему документации приведена ниже.

Ответить | Правка | ^ к родителю #12 | Наверх | Cообщить модератору

11. "РЕШЕНО!" +/–

Сообщение от Дядя_Федор on 31-Янв-13, 08:41

> Т.к. имя зоны отличается от имени файла - в начале файла надо
> было вместо
> $ORIGIN .
> прописать
> $ORIGIN 0/26.219.137.83.in-addr.arpa.
А мужики-то не знают. :) http://www.zytrax.com/books/dns/ch8/origin.html

Ответить | Правка | ^ к родителю #9 | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру

1. "Настройка обратной зоны в bind9 с маской отличной от /24"	+/–
Сообщение от Аноним (??) on 30-Янв-13, 15:25
RFC 2317
Ответить \| Правка \| ^ к родителю #0 \| Наверх \| Cообщить модератору

2. "Настройка обратной зоны в bind9 с маской отличной от /24"	+/–
Сообщение от aurved on 30-Янв-13, 15:29
В любом случае надо сначала точно выяснить, а делегировал ли провайдер Вам администрирование обратной зоны? (часто провайдер этого не делает, оставляет это у себя) То есть грубо говоря, даже если все у Вас будет настроено правильно, будет ли мир знать об изменениях обратной зоны, сделанных Вами. Являются ли Ваш сервер авторитативным для этой обратной зоны?
Ответить \| Правка \| ^ к родителю #0 \| Наверх \| Cообщить модератору


	3. "Настройка обратной зоны в bind9 с маской отличной от /24"	+/–
	Сообщение от LonelyBeast (ok) on 30-Янв-13, 15:32
	> В любом случае надо сначала точно выяснить, а делегировал ли провайдер Вам > администрирование обратной зоны? (часто провайдер этого не делает, оставляет это у > себя) > То есть грубо говоря, даже если все у Вас будет настроено правильно, > будет ли мир знать об изменениях обратной зоны, сделанных Вами. > Являются ли Ваш сервер авторитативным для этой обратной зоны? Да является, я общался с провайдером и он все подтвердил.
	Ответить \| Правка \| ^ к родителю #2 \| Наверх \| Cообщить модератору


	4. "Настройка обратной зоны в bind9 с маской отличной от /24"	+/–
	Сообщение от aurved on 30-Янв-13, 16:15
	похоже что провайдер до конца не доделал то, что должен был: Спрашиваем: dig -x 83.137.219.2 ; <<>> DiG 9.8.1-P1 <<>> -x 83.137.219.2 ;; global options: +cmd ;; Got answer: ;; ->>HEADER<<- opcode: QUERY, status: NXDOMAIN, id: 6258 ;; flags: qr rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 1, ADDITIONAL: 0 ;; QUESTION SECTION: ;2.219.137.83.in-addr.arpa. IN PTR ;; ANSWER SECTION: 2.219.137.83.in-addr.arpa. 0 IN CNAME 2.0/26.219.137.83.in-addr.arpa. ;; AUTHORITY SECTION: 0/26.219.137.83.in-addr.arpa. 3379 IN SOA zdns1.anelik.ru. root.anelik.ru. 2013012510 1800 600 3600000 3600 ;; Query time: 9 msec ;; SERVER: 127.0.0.1#53(127.0.0.1) ;; WHEN: Wed Jan 30 16:10:04 2013 ;; MSG SIZE rcvd: 120 Спрашиваем теперь это: dig 0/26.219.137.83.in-addr.arpa. ns ; <<>> DiG 9.8.1-P1 <<>> 0/26.219.137.83.in-addr.arpa. ns ;; global options: +cmd ;; Got answer: ;; ->>HEADER<<- opcode: QUERY, status: NXDOMAIN, id: 8784 ;; flags: qr rd ra; QUERY: 1, ANSWER: 0, AUTHORITY: 0, ADDITIONAL: 0 ;; QUESTION SECTION: ;0/26.219.137.83.in-addr.arpa. IN NS ;; Query time: 30 msec ;; SERVER: 127.0.0.1#53(127.0.0.1) ;; WHEN: Wed Jan 30 16:11:45 2013 ;; MSG SIZE rcvd: 46 А вот ns-записей для этого домена и нету, а должны быть по идее и должны указывать на zdns1.anelik.ru
	Ответить \| Правка \| ^ к родителю #3 \| Наверх \| Cообщить модератору


	5. "Настройка обратной зоны в bind9 с маской отличной от /24"	+/–
	Сообщение от aurved on 30-Янв-13, 16:16
	А вот похоже пров стал исправляться: dig 0/26.219.137.83.in-addr.arpa. ns ; <<>> DiG 9.8.1-P1 <<>> 0/26.219.137.83.in-addr.arpa. ns ;; global options: +cmd ;; Got answer: ;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 10148 ;; flags: qr rd ra; QUERY: 1, ANSWER: 2, AUTHORITY: 0, ADDITIONAL: 2 ;; QUESTION SECTION: ;0/26.219.137.83.in-addr.arpa. IN NS ;; ANSWER SECTION: 0/26.219.137.83.in-addr.arpa. 3552 IN NS ns1.anelik.ru. 0/26.219.137.83.in-addr.arpa. 3552 IN NS ns4.anelik.ru. ;; ADDITIONAL SECTION: ns1.anelik.ru. 333735 IN A 83.137.219.13 ns4.anelik.ru. 333735 IN A 83.137.219.14 ;; Query time: 4 msec ;; SERVER: 127.0.0.1#53(127.0.0.1) ;; WHEN: Wed Jan 30 16:14:54 2013 ;; MSG SIZE rcvd: 123
	Ответить \| Правка \| ^ к родителю #4 \| Наверх \| Cообщить модератору


	7. "Настройка обратной зоны в bind9 с маской отличной от /24"	+/–
	Сообщение от LonelyBeast (ok) on 30-Янв-13, 16:22
	>[оверквотинг удален] > ;; ANSWER SECTION: > 0/26.219.137.83.in-addr.arpa. 3552 IN NS ns1.anelik.ru. > 0/26.219.137.83.in-addr.arpa. 3552 IN NS ns4.anelik.ru. > ;; ADDITIONAL SECTION: > ns1.anelik.ru. 333735 IN A 83.137.219.13 > ns4.anelik.ru. 333735 IN A 83.137.219.14 > ;; Query time: 4 msec > ;; SERVER: 127.0.0.1#53(127.0.0.1) > ;; WHEN: Wed Jan 30 16:14:54 2013 > ;; MSG SIZE rcvd: 123 Что то я пока не заметил, чтобы он стал исправляться, т.к. снаружи так и не работает:(
	Ответить \| Правка \| ^ к родителю #5 \| Наверх \| Cообщить модератору


	8. "Настройка обратной зоны в bind9 с маской отличной от /24"	+/–
	Сообщение от aurved on 30-Янв-13, 16:30
	ну ns-записи появились, но вот еще один вопрос -- 0/26.219.137.83.in-addr.arpa. 2856 IN NS ns1.anelik.ru. 0/26.219.137.83.in-addr.arpa. 2856 IN NS ns4.anelik.ru. а в файле зона в качестве SOA указан zdns1.anelik.ru. По-моему это не правильно. либо нужно поправить ns-записи у прова или нужно поднимать обратную зону на одном из серверов ns1.anelik.ru. или ns4.anelik.ru. И опять в файле зоны тогда должен быть указан в качестве SOA мастер-dns (ns1 или ns4).
	Ответить \| Правка \| ^ к родителю #7 \| Наверх \| Cообщить модератору


	6. "Настройка обратной зоны в bind9 с маской отличной от /24"	+/–
	Сообщение от Дядя_Федор on 30-Янв-13, 16:17
	> Да является, я общался с провайдером и он все подтвердил. Здесь же - https://www.opennet.ru/base/net/reverse_dns.txt.html
	Ответить \| Правка \| ^ к родителю #3 \| Наверх \| Cообщить модератору

9. "РЕШЕНО!"	+/–
Сообщение от LonelyBeast (ok) on 30-Янв-13, 17:18
Т.к. имя зоны отличается от имени файла - в начале файла надо было вместо $ORIGIN . прописать $ORIGIN 0/26.219.137.83.in-addr.arpa.
Ответить \| Правка \| ^ к родителю #0 \| Наверх \| Cообщить модератору


	10. "РЕШЕНО!"	+/–
	Сообщение от PavelR (ok) on 31-Янв-13, 08:33
	> Т.к. имя зоны отличается от имени файла - в начале файла надо Охренеть, а что, правда имя зоны не должно отличаться от имени файла ? > было вместо > $ORIGIN . > прописать > $ORIGIN 0/26.219.137.83.in-addr.arpa. Поясните, с какой целью вы его вообще туда прописали?
	Ответить \| Правка \| ^ к родителю #9 \| Наверх \| Cообщить модератору


	12. "РЕШЕНО!"	+/–
	Сообщение от LonelyBeast (ok) on 31-Янв-13, 09:51
	>> Т.к. имя зоны отличается от имени файла - в начале файла надо > Охренеть, а что, правда имя зоны не должно отличаться от имени файла > ? >> было вместо >> $ORIGIN . >> прописать >> $ORIGIN 0/26.219.137.83.in-addr.arpa. > Поясните, с какой целью вы его вообще туда прописали? Я еще не совсем до конца разобрался, но если я правильно понял - когда мы пишем $ORIGIN . - это обозначает что имя зоны берется такое же как имя файла где эта зона хранится.
	Ответить \| Правка \| ^ к родителю #10 \| Наверх \| Cообщить модератору


	13. "РЕШЕНО!"	+/–
	Сообщение от PavelR (ok) on 31-Янв-13, 12:54
	> Я еще не совсем до конца разобрался, но если я правильно понял > - когда мы пишем $ORIGIN . - это обозначает что имя > зоны берется такое же как имя файла где эта зона хранится. Вы неправильно поняли. Ссылка на соответствующую тему документации приведена ниже.
	Ответить \| Правка \| ^ к родителю #12 \| Наверх \| Cообщить модератору


	11. "РЕШЕНО!"	+/–
	Сообщение от Дядя_Федор on 31-Янв-13, 08:41
	> Т.к. имя зоны отличается от имени файла - в начале файла надо > было вместо > $ORIGIN . > прописать > $ORIGIN 0/26.219.137.83.in-addr.arpa. А мужики-то не знают. :) http://www.zytrax.com/books/dns/ch8/origin.html
	Ответить \| Правка \| ^ к родителю #9 \| Наверх \| Cообщить модератору