The OpenNET Project / Index page

[ новости /+++ | форум | wiki | теги | ]

форумы  помощь  поиск  регистрация  майллист  вход/выход  слежка  RSS
"Проблема делегированной зоны DNS"
Вариант для распечатки  
Пред. тема | След. тема 
Форумы OpenNET: Виртуальная конференция (Public)
Изначальное сообщение [ Отслеживать ]

"Проблема делегированной зоны DNS"  
Сообщение от Yura email(??) on 23-Июл-08, 02:40 
Приветствую сетяне.

Проблема с делегированной зоной DNS. Провайдер делегировал обратную зону. Сообщил мне имя зоны (к примеру 16/28.1.168.192.in-addr.arpa).
У себя соответственно прописываю в named.conf:
zone "16/28.1.168.192.in-addr.arpa"{
                  type master;
                  file "master/1.168.192.in-addr.arpa";
}
и создаю файл обратной зоны в каталоге master с именем 1.168.192.in-addr.arpa:
$ORIGIN .
$TTL 28800;
1.168.192.in-addr.arpa  IN SOA ns.company.ru. root.company.ru (
                           20082307;
                           28800;
                           14400;
                           604800;
                           86400;
)
;NS servers
          IN     NS      ns.company.ru.
          IN     NS      ns1.company.ru.
;PTR records
$ORIGIN 1.168.192.in-addr.arpa.
29        IN     PTR     ns.company.ru.
30        IN     PTR     ns1.company.ru.
;end file

Проблема в том что при проверке обратной зоны (nslookup 192.168.1.30), сервер не выдает его имя, а сообщает об ошибке. Хотя когда прописываешь в файле named.conf зону 1.168.192.in-addr.arpa, то все нормально, все работает. В чем может быть проблема?

Высказать мнение | Ответить | Правка | Cообщить модератору

 Оглавление

Сообщения по теме [Сортировка по времени | RSS]


1. "Проблема делегированной зоны DNS"  
Сообщение от PavelR (??) on 23-Июл-08, 05:58 

Откройте для себя программу dnstracer. Проверьте связанность DNS-серверов в Вашей локальной сети.

Отсутствие делегирования, неправильная проверка (без делегирования или участия провайдерского/вышестоящего сервера nslookup 192.168.1.30 не пройдет).

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

6. "Проблема делегированной зоны DNS"  
Сообщение от Yura email(??) on 23-Июл-08, 09:41 
Можно сюда кинуть пример файла обратной делегированной зоны?

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

2. "Проблема делегированной зоны DNS"  
Сообщение от Pahanivo email(ok) on 23-Июл-08, 06:50 
Для начала искать инфо по теме "частичное делегирование обратной зоны".
Затем много думать и смотреть в конфиг прописаной у тебя частичной зоны.

Тебе делигировали зону:
16/28.1.168.192.in-addr.arpa

Какого хрена спрашивается ты в файле этой зоны у себя пишешь 1.168.192.in-addr.arpa?
Это совершенно другая зона.

пеши так:
...
16/28.1.168.192.in-addr.arpa  IN SOA ns.company.ru. root.company.ru (
                           20082307;
                           28800;
                           14400;
                           604800;
                           86400;
)
;NS servers
          IN     NS      ns.company.ru.
          IN     NS      ns1.company.ru.
;PTR records
$ORIGIN 16/28.1.168.192.in-addr.arpa.
...

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

3. "Проблема делегированной зоны DNS"  
Сообщение от Yura email(??) on 23-Июл-08, 08:11 
И как это будет выглядеть снаружи, или при проверки зоны по nslookup? DNS сервер который у меня стоит как он поймет что на него делегировали?
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

7. "Проблема делегированной зоны DNS"  
Сообщение от Pahanivo email(ok) on 23-Июл-08, 21:59 
>И как это будет выглядеть снаружи, или при проверки зоны по nslookup?
>DNS сервер который у меня стоит как он поймет что на
>него делегировали?

Все будет нормально. Это стандартный способ частичного делигирования.
Чесно гря другоя я никогда не видел. )

Следуя логике работы ДНС:
допустим левый сервак (ЛС) резолвит 17.1.168.192.in-addr.arpa
те ищет реверс для 192.168.1.17
(лирическое отступление - я надеюсь что это на самом деле не сеть 192.168 а публичная? :-)
Он сначала идет на корни и просит 192.in-addr.arpa, корни говорят, что эту му делигировали , скажем райповским сервакам. Гут. ТЕперь ЛС идет на райповсик сервак и просит 168.192.in-addr.arpa и тд. По чепочке. ЛС доходит до серва твоего провайдера. И просит у него 17.1.168.192.in-addr.arpa. Вот. Тут начинает робить частичное делигирование.
Сервер прова твоего говорит - что 17.1.168.192.in-addr.arpa что это на самом деле запись
CNAME (вроде не вру про тип записи), на самом деле говорит сервак - тебе надо запись
17.16/28.1.168.192.in-addr.arpa. Понятно говорит ЛС. ДАк дай мне ее. А вот хрен говорит сервак провайдера - я всю зону 16/28.1.168.192.in-addr.arpa делигировал клиенту. ЛС ниче остается делать - он лезет к тебе и просит 17.16/28.1.168.192.in-addr.arpa. К счастью у тебя ужо есть такая )

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

8. "Проблема делегированной зоны DNS"  
Сообщение от Yura email(??) on 24-Июл-08, 01:08 
Большое человеческое тебе спасибо, теперь хоть стало понятно как работает, а то тут все перелазил, чтиво почитал, но до конца как-то не допонимал все же как работает.
Про лирическое отступление ты прав, сеть публичная... :-)
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

9. "Проблема делегированной зоны DNS"  
Сообщение от sda email(??) on 24-Июл-08, 08:17 
>[оверквотинг удален]
>до серва твоего провайдера. И просит у него 17.1.168.192.in-addr.arpa. Вот. Тут
>начинает робить частичное делигирование.
>Сервер прова твоего говорит - что 17.1.168.192.in-addr.arpa что это на самом деле
>запись
>CNAME (вроде не вру про тип записи), на самом деле говорит сервак
>- тебе надо запись
>17.16/28.1.168.192.in-addr.arpa. Понятно говорит ЛС. ДАк дай мне ее. А вот хрен говорит
>сервак провайдера - я всю зону 16/28.1.168.192.in-addr.arpa делигировал клиенту. ЛС ниче
>остается делать - он лезет к тебе и просит 17.16/28.1.168.192.in-addr.arpa. К
>счастью у тебя ужо есть такая )

Зачем так сложно.. Он делает всего лишь запрос nslookup -q=NS сеть и ему сразу выдается какие NS ответственны за эту зону. Вы не правильно описали логику работы

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

10. "Проблема делегированной зоны DNS"  
Сообщение от Pahanivo email(ok) on 24-Июл-08, 10:30 
Неправильно? Я описал полный алгоритм отработки рекурсивного запроса, общий случай + при частичном делигировании.
Про запрос типа NS - ну попробуй строси у любого корневого сервака про запись типа 17.1.168.192.in-addr.arpa )).
А про твой - дак он будет искать по описанному мной алгоритму, начиная с корней. Принцип и логику работы ДНС еще никто не отменял.
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

4. "Проблема делегированной зоны DNS"  
Сообщение от universite email(ok) on 23-Июл-08, 08:12 
>Для начала искать инфо по теме "частичное делегирование обратной зоны".
>Затем много думать и смотреть в конфиг прописаной у тебя частичной зоны.
>
>
>Тебе делигировали зону:
>16/28.1.168.192.in-addr.arpa
>
>Какого хрена спрашивается ты в файле этой зоны у себя пишешь 1.168.192.in-addr.arpa?

Имхо, для каждой сети /24 создать свою обратную зоны.
Для сетей бОльших размеров выползет куча боков с совместимостью со старым софтом...

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

5. "Проблема делегированной зоны DNS"  
Сообщение от sda email(??) on 23-Июл-08, 08:39 
>Имхо, для каждой сети /24 создать свою обратную зоны.
>Для сетей бОльших размеров выползет куча боков с совместимостью со старым софтом...

Ну да, даже RIPE делегирует /24


Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить

Индекс форумов | Темы | Пред. тема | След. тема
Оцените тред (1=ужас, 5=супер)? [ 1 | 2 | 3 | 4 | 5 ] [Рекомендовать для помещения в FAQ]




Спонсоры:
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2021 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру