форумы  помощь  поиск  регистрация  майллист  ВХОД  слежка

Вариант для распечатки		Пред. тема | След. тема
Форумы OpenNET: Виртуальная конференция (Public)
Изначальное сообщение		[Проследить за развитием треда]

"Revers DNS"

Сообщение от Slimm (??) on 27-Апр-06, 18:56

Господа, подскажите, если есть две сетки класса С как для них правильно прописать файлы обратных зон? Правильно ли я понимаю в каждой зоне должен быть свой primary DNS + общий secondary желательно вообще из др, подсети? И домена должно быть два?

Правка | Высказать мнение | Ответить | Cообщить модератору | Наверх

Сообщения по теме

[Сортировка по времени, UBB]

1. "Revers DNS"

Сообщение от lavr on 27-Апр-06, 19:04

>Господа, подскажите, если есть две сетки класса С >как для них правильно прописать файлы обратных зон? >Правильно ли я понимаю в каждой зоне должен быть свой primary DNS >+ общий secondary желательно вообще из др, подсети? >И домена должно быть два? делегированием обратных зон занимается ТОТ КТО зарегистрировал сети (если речь НЕ о ТЕХНОЛОГИЧЕСКИХ) Если же вы сами зарегистрировали сети (получили) в RIPN или RIPE или NIC, то там описана процедура делегирования обратных зон.

Правка | Высказать мнение | Ответить | Cообщить модератору | Наверх

	2. "Revers DNS"
	Сообщение от Slimm (??) on 27-Апр-06, 19:17
	>>Господа, подскажите, если есть две сетки класса С >>как для них правильно прописать файлы обратных зон? >>Правильно ли я понимаю в каждой зоне должен быть свой primary DNS >>+ общий secondary желательно вообще из др, подсети? >>И домена должно быть два? > >делегированием обратных зон занимается ТОТ КТО зарегистрировал сети (если речь НЕ о >ТЕХНОЛОГИЧЕСКИХ) > >Если же вы сами зарегистрировали сети (получили) в RIPN или RIPE или >NIC, то там описана >процедура делегирования обратных зон. http://www.ripe.net/rs/reverse/reverse_howto.html сухо она там описана, не проникся я :) помощи прошу
	Правка | Высказать мнение | Ответить | Cообщить модератору | Наверх

	3. "Revers DNS"
	Сообщение от lavr on 27-Апр-06, 19:25
	>>>Господа, подскажите, если есть две сетки класса С >>>как для них правильно прописать файлы обратных зон? >>>Правильно ли я понимаю в каждой зоне должен быть свой primary DNS >>>+ общий secondary желательно вообще из др, подсети? >>>И домена должно быть два? >> >>делегированием обратных зон занимается ТОТ КТО зарегистрировал сети (если речь НЕ о >>ТЕХНОЛОГИЧЕСКИХ) >> >>Если же вы сами зарегистрировали сети (получили) в RIPN или RIPE или >>NIC, то там описана >>процедура делегирования обратных зон. > >http://www.ripe.net/rs/reverse/reverse_howto.html > >сухо она там описана, не проникся я :) :) вроде нормально, всего-то ПЯТЬ шагов >помощи прошу ну если до завтра ждет, гляну и прокомментирую эти 5 шагов, на сегодня работа уже завершена.
	Правка | Высказать мнение | Ответить | Cообщить модератору | Наверх

	4. "Revers DNS"
	Сообщение от Пацанчик on 28-Апр-06, 01:34
	советую прочесть nic.ru ripe.net в бд ripe нужно занести несколько обектов (inetnum,org,mainter,nic-hdl..), после чего можно создовать объект domain для вашей обратной зоны, есть несколько способов : через емаил-робот, или через веб https://www.ripe.net/fcgi-bin/webupdates.pl вообще, чесно сказать это все муторно, я вот недавно сам до конца все свои сетки "добил", на "ура" врядли удасца.
	Правка | Высказать мнение | Ответить | Cообщить модератору | Наверх

	5. "Revers DNS"
	Сообщение от Slimm (??) on 28-Апр-06, 11:55
	ой, нет Господа, Вы меня не правильно поняли я не спрашиваю как в RIPE все прописать и зарегистрировать меня интерисуют настройки named а точнее файлы обратных зон вот что я знаю: в файле должны быть указаны две NS записи каждая должна иметь обратное преобразование из IP в имя либо в этом же фале либо где-то в др.месте например: 100 зона NS ns.master.ru NS ns.prov.ru 10 IN PTR ns обратное преобразование для ns.master.ru осуществляется в самом файле, для ns.prov.ru - на DNS провайдера. все как бы хорошо, а теперь вторая сетка, другой файл обратной зоны, но для тойже сети(домена) 101 зона NS ns.master.ru NS ns.prov.ru но как же теперь будет разименовываться ns.master.ru ведь обе зоны регистрируются одновременно, и получается 100 зона еще не зарегистрированна, для того чтобы дать ответ по этому хосту
	Правка | Высказать мнение | Ответить | Cообщить модератору | Наверх

	6. "Revers DNS"
	Сообщение от Tatarin (ok) on 28-Апр-06, 12:50
	Начнем вот так есть прямая зона, значить на корневых серверах есть информация что за зону domain.net Отвечает сервер 10.10.10.1 и все запросы к этой зоне корневые сервера будут редеректить на 10.10.10.1. Конечно если эта зона делегирована серверу 10.10.10.1. Это про прямую зону. cat /var/lib/bind/etc/local.conf . . . zone "internal.domain.net" {         type master;         file "internal.domain.net"; }; . . . # cat /var/lib/bind/zone/internal.domain.net $TTL    1D @       IN      SOA     server root.server (                                 2004082202      ; serial                                 12H             ; refresh                                 1H              ; retry                                 1W              ; expire                                 1H              ; ncache                         )         IN      NS      server                 MX 10   server server          A       10.10.10.1 www             CNAME   server mail            CNAME   server jack            A       10.10.10.100 jill            A       10.10.10.101 Прямая зона для самих серверов не связана с обратной, нужно это усвоить и заниматься обратной зоной забыв про прямую. Теперь допустим мы хотим поднять обратную зону, У нас есть сеть 10.11.12.0/255.255.255.0 тогда говорим named что есть файлик зоны 12.11.10.in-addr.arpa cat /var/lib/bind/etc/local.conf           . . . zone "12.11.10.in-addr.arpa" {         type master;         file "12.11.10.in-addr.arpa"; }; . . . Содержание самого файлика # cat /var/lib/bind/zone/12.11.10.in-addr.arpa $TTL    1D @       IN      SOA     server.internal.domain.net. root.server.internal.domain.net (                                 2004082201      ; serial                                 12H             ; refresh                                 1H              ; retry                                 1W              ; expire                                 1H              ; ncache                         )         IN      NS      server.internal.domain.net. 0               PTR     internal.domain.net. 1               PTR     server.internal.domain.net. 100             PTR     jack.internal.domain.net. 101             PTR     jill.internal.domain.net. Также поступаем с зоной 10.11.13.0/255.255.255.0 И все. Значит что будет происходить когда клиент запросит обратное преобразование например адреса nslookup 10.11.12.101 ROOT-SERVER.NET ROOT-SERVER.NET скажет обратитесь к держателю зоны 10.in-addr.arpa по такуму то ip адресу к примеру 192.122.1.2, Когда мы обратимся к nslookup 10.11.12.101 192.122.1.2 192.122.1.2 скажет нам что зону 11.10.in-addr.arpa он делегировал серверу с Ip 192.122.1.10 Потом обратимся к серверу nslookup nslookup 10.11.12.101 192.122.1.10 этот север скажет что зона 12.11.10.in-addr.arpa делегирована серверу с ip 10.10.10.1 В итоге запрос придет к 10.10.10.1 и тот уже согласно своему файлу зоны 12.11.10.in-addr.arpa ответит что днс имя хоста 10.11.12.101 это jill.internal.domain.net А сколько сетей(обратных зон) будет держать ваш сервер решать вам, главное чтобы сервера стоящие выше вас делегировали вам эту сеть.
	Правка | Высказать мнение | Ответить | Cообщить модератору | Наверх

	7. "Revers DNS"
	Сообщение от Slimm (??) on 28-Апр-06, 17:30
	большое огромное спасибо за столь полный ответ, истина была где-то рядом :) , но Вы расставили все по местам Спасибо.
	Правка | Высказать мнение | Ответить | Cообщить модератору | Наверх

	8. "Revers DNS"
	Сообщение от TR on 28-Апр-06, 17:57
	Кстати named в глаза не видел, все делаю на djbdns. и вот еще Многочисленные ошибки в различных реализациях серверов DNS (multiple                   vulnerabilities)    http://www.security.nnov.ru/Gnews53.html    Опубликовано: 26 апреля 2006 г.    Источник:     NISCC    Тип:          удаленная    Опасность:    6    Описание:     Многочисленные ошибки были найдены с помощью автоматического                   средства тестирования.    Продукты:     BIND: bind 9.2                  BIND: bind 8.4                  BIND: bind 9.3                  MYDNS: MyDNS 1.0                  PDNSD: pdnsd 1.2                  POWERDNS: RECURSOR 3.0                  DELEGATE: DeleGate 8.11                  DELEGATE: DeleGate 9.0                  FITELNET: FITELnet-F40                  FITELNET: FITELnet-F80                  FITELNET: FITELnet-F100                  FITELNET: FITELnet-F120                  FITELNET: FITELnet-F1000                  FITELNET: FITELnet-E20                  FITELNET: FITELnet-E30                  FITELNET: MUCHO-EV/PK    Документы:    NISCC: NISCC - Vulnerability Issues in Implementations of the                   DNS Protocol                   http://www.security.nnov.ru/Mdocument418.html                  POWERDNS: Recursor version 3.0.1                   http://www.security.nnov.ru/Mdocument428.html    Обсудить:     http://www.security.nnov.ru/board6053.html djbdns тут нет!!!
	Правка | Высказать мнение | Ответить | Cообщить модератору | Наверх

	9. "Revers DNS"
	Сообщение от Slimm (??) on 10-Май-06, 19:01
	возник вопрос по Вашему примеру: для зоны 13.11.10.in-addr.arpa какие будут NS записи и соответственно будут ли для них PTR записи? и еще у в Вашем примере NS запись одна, а похорошему то должно быть две да еще из разных подсетей класса С, как с этим быть?
	Правка | Высказать мнение | Ответить | Cообщить модератору | Наверх

Архив | Удалить	Индекс форумов | Темы | Пред. тема | След. тема
Оцените тред (1=ужас, 5=супер)? [ 1 | 2 | 3 | 4 | 5 ] [Рекомендовать для помещения в FAQ]