https://www.opennet.ru/openforum/vsluhforumID1/81290.html Приветствую сетяне.<br><br>Проблема с делегированной зоной DNS. Провайдер делегировал обратную зону. Сообщил мне имя зоны (к примеру 16/28.1.168.192.in-addr.arpa).<br>У себя соответственно прописываю в named.conf:<br>zone "16/28.1.168.192.in-addr.arpa"{<br> type master;<br> file "master/1.168.192.in-addr.arpa";<br>}<br>и создаю файл обратной зоны в каталоге master с именем 1.168.192.in-addr.arpa:<br>$ORIGIN .<br>$TTL 28800;<br>1.168.192.in-addr.arpa IN SOA ns.company.ru. root.company.ru (<br> 20082307;<br> 28800;<br> 14400;<br> 604800;<br> 86400;<br>)<br>;NS servers<br> IN NS ns.company.ru.<br> IN NS ns1.company.ru.<br>;PTR records<br>$ORIGIN 1.168.192.in-addr.arpa.<br>29 IN PTR ns.company.ru.<br>30 IN PTR ns1.company.ru.<br>;end file<br><br>Проблема в том что при проверке обратной зоны (nslookup 192.168.1.30), сервер не выдает его имя https://www.opennet.ru/openforum/vsluhforumID1/81290.html#10 Thu, 24 Jul 2008 06:30:19 GMT Неправильно? Я описал полный алгоритм отработки рекурсивного запроса, общий случай + при частичном делигировании.<br>Про запрос типа NS - ну попробуй строси у любого корневого сервака про запись типа 17.1.168.192.in-addr.arpa )).<br>А про твой - дак он будет искать по описанному мной алгоритму, начиная с корней. Принцип и логику работы ДНС еще никто не отменял.<br> https://www.opennet.ru/openforum/vsluhforumID1/81290.html#9 Thu, 24 Jul 2008 04:17:04 GMT &gt;[оверквотинг удален]<br>&gt;до серва твоего провайдера. И просит у него 17.1.168.192.in-addr.arpa. Вот. Тут <br>&gt;начинает робить частичное делигирование. <br>&gt;Сервер прова твоего говорит - что 17.1.168.192.in-addr.arpa что это на самом деле <br>&gt;запись <br>&gt;CNAME (вроде не вру про тип записи), на самом деле говорит сервак <br>&gt;- тебе надо запись <br>&gt;17.16/28.1.168.192.in-addr.arpa. Понятно говорит ЛС. ДАк дай мне ее. А вот хрен говорит <br>&gt;сервак провайдера - я всю зону 16/28.1.168.192.in-addr.arpa делигировал клиенту. ЛС ниче <br>&gt;остается делать - он лезет к тебе и просит 17.16/28.1.168.192.in-addr.arpa. К <br>&gt;счастью у тебя ужо есть такая ) <br><br>Зачем так сложно.. Он делает всего лишь запрос nslookup -q=NS сеть и ему сразу выдается какие NS ответственны за эту зону. Вы не правильно описали логику работы<br> https://www.opennet.ru/openforum/vsluhforumID1/81290.html#8 Wed, 23 Jul 2008 21:08:21 GMT Большое человеческое тебе спасибо, теперь хоть стало понятно как работает, а то тут все перелазил, чтиво почитал, но до конца как-то не допонимал все же как работает.<br>Про лирическое отступление ты прав, сеть публичная... :-)<br> https://www.opennet.ru/openforum/vsluhforumID1/81290.html#7 Wed, 23 Jul 2008 17:59:08 GMT &gt;И как это будет выглядеть снаружи, или при проверки зоны по nslookup? <br>&gt;DNS сервер который у меня стоит как он поймет что на <br>&gt;него делегировали? <br><br>Все будет нормально. Это стандартный способ частичного делигирования.<br>Чесно гря другоя я никогда не видел. )<br><br>Следуя логике работы ДНС: <br>допустим левый сервак (ЛС) резолвит 17.1.168.192.in-addr.arpa<br>те ищет реверс для 192.168.1.17<br>(лирическое отступление - я надеюсь что это на самом деле не сеть 192.168 а публичная? :-)<br>Он сначала идет на корни и просит 192.in-addr.arpa, корни говорят, что эту му делигировали , скажем райповским сервакам. Гут. ТЕперь ЛС идет на райповсик сервак и просит 168.192.in-addr.arpa и тд. По чепочке. ЛС доходит до серва твоего провайдера. И просит у него 17.1.168.192.in-addr.arpa. Вот. Тут начинает робить частичное делигирование.<br>Сервер прова твоего говорит - что 17.1.168.192.in-addr.arpa что это на самом деле запись<br>CNAME (вроде не вру про тип записи), на самом деле говорит сервак - тебе надо запись<br>17.16/28.1.168.192.in-add https://www.opennet.ru/openforum/vsluhforumID1/81290.html#6 Wed, 23 Jul 2008 05:41:48 GMT Можно сюда кинуть пример файла обратной делегированной зоны?<br><br> https://www.opennet.ru/openforum/vsluhforumID1/81290.html#5 Wed, 23 Jul 2008 04:39:10 GMT &gt;Имхо, для каждой сети /24 создать свою обратную зоны. <br>&gt;Для сетей бОльших размеров выползет куча боков с совместимостью со старым софтом... <br><br>Ну да, даже RIPE делегирует /24<br><br><br> https://www.opennet.ru/openforum/vsluhforumID1/81290.html#4 Wed, 23 Jul 2008 04:12:43 GMT &gt;Для начала искать инфо по теме "частичное делегирование обратной зоны". <br>&gt;Затем много думать и смотреть в конфиг прописаной у тебя частичной зоны. <br>&gt;<br>&gt;<br>&gt;Тебе делигировали зону: <br>&gt;16/28.1.168.192.in-addr.arpa <br>&gt;<br>&gt;Какого хрена спрашивается ты в файле этой зоны у себя пишешь 1.168.192.in-addr.arpa? <br><br>Имхо, для каждой сети /24 создать свою обратную зоны.<br>Для сетей бОльших размеров выползет куча боков с совместимостью со старым софтом...<br> https://www.opennet.ru/openforum/vsluhforumID1/81290.html#3 Wed, 23 Jul 2008 04:11:15 GMT И как это будет выглядеть снаружи, или при проверки зоны по nslookup? DNS сервер который у меня стоит как он поймет что на него делегировали?<br> https://www.opennet.ru/openforum/vsluhforumID1/81290.html#2 Wed, 23 Jul 2008 02:50:47 GMT Для начала искать инфо по теме "частичное делегирование обратной зоны".<br>Затем много думать и смотреть в конфиг прописаной у тебя частичной зоны.<br><br>Тебе делигировали зону:<br>16/28.1.168.192.in-addr.arpa<br><br>Какого хрена спрашивается ты в файле этой зоны у себя пишешь 1.168.192.in-addr.arpa?<br>Это совершенно другая зона.<br><br>пеши так:<br>...<br>16/28.1.168.192.in-addr.arpa IN SOA ns.company.ru. root.company.ru (<br> 20082307;<br> 28800;<br> 14400;<br> 604800;<br> 86400;<br>)<br>;NS servers<br> IN NS ns.company.ru.<br> IN NS ns1.company.ru.<br>;PTR records<br>$ORIGIN 16/28.1.168.192.in-addr.arpa.<br>...<br>