Перейти к содержимому
Калькуляторы

PhantomGT

Пользователи
 Просмотреть профиль  Активность

  • Публикации

    38

  • Зарегистрирован

  • Посещение

 Тип публикации 

Сообщения, опубликованные пользователем PhantomGT

  1. Опубликовано · Жалоба на ответ

    В 18.02.2019 в 02:25, AlexPan сказал:

    Ну есть еще вариант, что ONT изображает из себя родную, представляясь как huawei

    А вот патч конечно хорошо, но что то его ни у кого нет... Есть древние прошивки или не очень древние прошивки с патчем. А вот что бы патч для 17 ветки, так пока не встречал!

    Для 15C00 прошивки существует патч HP1013, позволяет разлочить сторонние ONT

  3. Опубликовано · Изменено пользователем PhantomGT · Жалоба на ответ

    Добрый день, есть ли нюансы по прописке Sercomm. После прописки терминала на голове имею статус на терминале O3 и в логах [OMCI] OLT deactivate ONU

    Голова MA5608T версия MA5600V800R017C00

  4. Опубликовано · Жалоба на ответ

    Добрый день, пытаюсь при помощи PBR раскидать абонентов по разным натам, в общем то оно даже работает, но маршрут получается кривой.

     

    Есть абонентские сети 10.10.0.0/24 и 10.20.0.0/24 приходят он по разным vlan`ам 10 и 20, есть два ната 172.16.0.1/24 и 172.16.0.2/24 и сам dell имеет ip 172.16.0.254/24

    были созданы ip redirect-list`ы и повешаны на vlan откуда приходят абоненты.

     

    ip redirect-list 10

    seq 1000 redirect 172.16.0.1 ip 10.10.0.0/24 any

     

    ip redirect-list 20

    seq 1000 redirect 172.16.0.2 ip 10.20.0.0/24 any

     

    все работает все огонь, абоны из сети 10.10.0.0/24 ходят в интернет через 172.16.0.1 из сети 10.20.0.0/24 ходят в интернет через 172.16.0.2, при попытке абонента 10.10.0.2 сходить к 10.20.0.10, он идет сразу в нат 172.16.0.1, затем нат отправляет его обратно в делл 172.16.0.254, где он уже согласно маршруту проваливается до 10.20.0.10.

     

    придумался костыль, а что если в ip redirect-list`ах пропиать dst и в качестве Forwarding router's address указать ip dell`а 172.16.0.254

     

    ip redirect-list 10

    seq 100 redirect 172.16.0.254 ip any 10.0.0.0/8

    seq 1000 redirect 172.16.0.1 ip 10.10.0.0/24 any

     

    ip redirect-list 20

    seq 100 redirect 172.16.0.254 ip any 10.0.0.0/8

    seq 1000 redirect 172.16.0.2 ip 10.20.0.0/24 any

     

    Оно даже как-то работает, но при просмотре ip redirect-list`ов смущает Next-hop un-reachable

     

    IP redirect-list 10:
     Defined as:
      seq 100 redirect 172.16.0.254 ip any 10.0.0.0/8, Next-hop un-reachable
      seq 1000 redirect 172.16.0.1 ip 10.10.0.0/24 any, Next-hop reachable (via Vl 172)

      seq 100000 permit ip any any
     Applied interfaces:
      Vl 10

     

    IP redirect-list 20:
     Defined as:
      seq 100 redirect 172.16.0.254 ip any 10.0.0.0/8, Next-hop un-reachable
      seq 1000 redirect 172.16.0.2 ip 10.20.0.0/24 any, Next-hop reachable (via Vl 172)

      seq 100000 permit ip any any
     Applied interfaces:
      Vl 20

     

    Прошу знающих людей подсказать, возможно более правильное решение.

     

  5. Опубликовано · Жалоба на ответ

    Сам, спросил, сам ответил:

    При схеме vlan на абонента ont-lineprofile можно использовать один, при условии если голова не шейпит, создали dba-profile на 1g. gem мапим на сервисный vlan.

     

    dba-profile add profile-id 10 profile-name "some_name" type4 max 1024000

     

    ont-srvprofile gpon profile-id 10 profile-name "srv-profile_10"
      ont-port eth adaptive 8

     

    ont-lineprofile gpon profile-id 1 profile-name "line-profile_1"
      tcont 4 dba-profile-id 10
      gem add 0 eth tcont 4
      gem mapping 0 0 vlan 100
      commit
      quit

     

    Далее все как у всех, терминал прописываем на interface gpon

     

     ont add 0 0 sn-auth "серийник" omci ont-lineprofile-id 1 ont-srvprofile-id 10

     

    А нужный нам vlan "спускаем" на интерфейс uplink olt и через service-port к ont

     

    service-port имя vlan 2802 gpon 0/0/0 ont 0 gemport 0 multi-service user-vlan 100 tag-transform translate

     

    на ont в настройках wan vlan будет 100, а на свиче до olt vlan будет 2802

     

    Критика приветствуется)

  7. Опубликовано · Жалоба на ответ

    16 часов назад, sudo сказал:

    пробовали в ont-lineprofile создать другой tcont и к нему привязать gem? 

    MA5608T(config)#dba-profile add profile-id 11 type4 max 1024000
{ <cr>|priority<K>|weight<K> }:

  Command:
          dba-profile add profile-id 11 type4 max 1024000
  Adding a DBA profile succeeded
  Profile ID  : 11
  Profile name: dba-profile_11

MA5608T(config)#ont-lineprofile gpon profile-id 4 profile-name "line-profile_4"

MA5608T(config-gpon-lineprofile-4)#tcont 3 dba-profile-id 11

MA5608T(config-gpon-lineprofile-4)#gem add 10 eth tcont 3
{ <cr>|cascade<K>|downstream-priority-queue<K>|encrypt<K>|gem-car<K>|priority-queue<K> }:

  Command:
          gem add 10 eth tcont 3

MA5608T(config-gpon-lineprofile-4)#commit
  Failure: The number of GEM ports on the board has reached the maximum value

MA5608T(config-gpon-lineprofile-4)#

     

  8. Опубликовано · Изменено пользователем PhantomGT · Жалоба на ответ

    14 минут назад, Dehu4ka сказал:

    Была похожая история. Хуавей прислал таблицу с описанием возможности абонентских карт.

    http://support.huawei.com/hedex/pages/EDOC100017162531189948/03/EDOC100017162531189948/03/resources/hw/comm/gpon_diff.html

    Меняли профиль.

    Посчитал, все GEM(сейчас их 592), их явно меньше 16384, пусть даже 8192. В другом line-profil`e пробовал, создавать GEM получаю «Failure: The number of GEM ports on the board has reached the maximum value»

  9. Опубликовано · Жалоба на ответ

    Добрый день. Имеем парк оборудования в виде HUAWEI SmartAX MA5608T. Тип сервиса VLAN на абонента. Столкнулись со следующей проблемой: на голове прописано 592 абонента, но при попытке добавить еще один GEM в любой из ont-lineprofil`ей получаю ошибку «Failure: The number of GEM ports on the board has reached the maximum value»

    GPON-плата 16 портов H805GPFD, менеджмент H801MCUD1. Есть другие HUAWEI SmartAX MA5608T с 2-мя H805GPFD, на них прописано по 700-800 абонентов без всяких проблем.

    Также было обнаженно ограничения что в один ont-lineprofile не добовляется больше 32 GEM, на HUAWEI SmartAX MA5603T можно было до 128 GEM в один ont-lineprofile добавить.

    Пример конфига.

    Скрытый текст

    [Active: H801MCUD1; Standby: --]

    [Patch Info: SPH202]

    [MA5600V800R017: 5610]

    #

    [sysmode]

      <sysmode>

     switch adsl mode to rfc2662 vdsl mode to tr129

     xpon mode switch-to profile-mode

     voice-spec set vag-num 8

     voice-spec set sip-account-num 2048

     protocol support h248

     system ex-mode backup

     router mode basic

    #

    [global-config]

      <global-config>

     system lock type none

     dba-profile add profile-id 10 profile-name "sib_bear" type4 max 1024000

     ont-srvprofile gpon profile-id 10 profile-name "srv-profile_10"

      ont-port eth adaptive 8

      commit

     ont-lineprofile gpon profile-id 0 profile-name "line-profile_default_0"

      tcont 0 dba-profile-id 2

      tcont 1 dba-profile-id 0

      commit

      quit

     ont-lineprofile gpon profile-id 1 profile-name "line-profile_1"

      tcont 4 dba-profile-id 10

      gem add 0 eth tcont 4

      gem mapping 0 0 vlan 2023

      commit

      quit

     ont-lineprofile gpon profile-id 2 profile-name "line-profile_2"

      tcont 4 dba-profile-id 10

      gem add 0 eth tcont 4

      gem mapping 0 0 vlan 2008

      commit

      quit

     ont-lineprofile gpon profile-id 3 profile-name "line-profile_3"

      tcont 4 dba-profile-id 10

      gem add 0 eth tcont 4

      gem mapping 0 0 vlan 2001

      commit

      quit

    [device-config]

      <device-config>

     board add 0/0 H805GPFD

     board add 0/4 H801MPWD

     ptp bits 0/3/4 clock-class 6

    #

    [public-config]

      <public-config>

     timezone GMT+ 07:00

     snmp-agent sys-info version v2c

    #

    [vlan-config]

      <vlan-config>

     vlan 4000 smart

     vlan 2001 smart

     vlan 2008 smart

     vlan 2023 smart

     vlan desc 4000 description "MNGM"

     port vlan 4000 0/3 2

     port vlan 2001 0/3 2

     port vlan 2001 0/3 2

     port vlan 2023 0/3 2

    #

    [mcu]

      <mcu-0/3>

    interface mcu 0/3

     mdi 0 normal

     speed 0 1000

     speed 1 1000

     auto-neg 2 disable

     speed 2 10000

     speed 3 1000

    #

    [gpon]

      <gpon-0/0>

     interface gpon 0/0

     port 0 ont-auto-find enable

     port 1 ont-auto-find enable

     port 2 ont-auto-find enable

     port 3 ont-auto-find enable

     port 4 ont-auto-find enable

     port 5 ont-auto-find enable

     port 6 ont-auto-find enable

     port 7 ont-auto-find enable

     port 8 ont-auto-find enable

     port 9 ont-auto-find enable

     port 10 ont-auto-find enable

     port 11 ont-auto-find enable

     port 12 ont-auto-find enable

     port 13 ont-auto-find enable

     port 14 ont-auto-find enable

     port 15 ont-auto-find enable

     ont add 0 0 sn-auth "%#%#E{Vz2"9e")M/0k3IG8b<S**~H'N\5ECACQX&CV\M%#%#" omci ont-lineprofile-id 1 ont-srvprofile-id 10 desc "ONT_NO_DESCRIPTION"

     ont add 1 0 sn-auth "%#%#9\=L(YY[>8Re<>Rhsh&AgEOaNAAB,$%-_'3R=:CH%#%#" omci ont-lineprofile-id 2 ont-srvprofile-id 10 desc "ONT_NO_DESCRIPTION"

     ont add 2 0 sn-auth "%#%#T1ay8PiC\IUKl-Vd&nc3mn4\DpZp~=vS1qMlf5MK%#%#" omci ont-lineprofile-id 3 ont-srvprofile-id 10 desc "ONT_NO_DESCRIPTION"

     ont port native-vlan 0 0 eth 1 vlan 2023 priority 0

     ont port native-vlan 0 0 eth 2 vlan 2023 priority 0

     ont port native-vlan 2 0 eth 1 vlan 2001 priority 0

     ont port native-vlan 2 0 eth 2 vlan 2001 priority 0

    #

    [emu-config]

      <emu-config>

     emu add 0 fan 0 1  "H831FCBB"

     emu add 1 h801pmu 0 0  "H801PMUB"

    #

    [bbs-config]

      <bbs-config>

     service-port 2001 vlan 2001 gpon 0/0/2 ont 0 gemport 0 multi-service user-vlan 2001 tag-transform translate

     service-port 2008 vlan 2008 gpon 0/0/1 ont 0 gemport 0 multi-service user-vlan 2008 tag-transform translate

     service-port 2023 vlan 2023 gpon 0/0/0 ont 0 gemport 0 multi-service user-vlan 2023 tag-transform translate

    #

    [config]

      <config>

     mpls label start 8192

    #

    [prevlanif]

      <prevlanif>

     interface vlanif4000

    #

    [vlanif]

      <vlanif4000>

    interface vlanif4000

     ip address 10.0.0.100 255.255.255.0

    #

    [meth]

      <meth0>

    interface meth0

     ip address 10.11.104.2 255.255.255.0

    #

    [null]

      <null0>

    interface null0

    #

    [post-system]

      <post-system>

    ip route-static 0.0.0.0 0.0.0.0 10.0.0.99

     ntp-service unicast-server 10.0.0.101

    #

    return

     

  10. Опубликовано · Жалоба на ответ

    18 часов назад, [anp/hsw] сказал:

    Ну это тоже не проблема, заказывайте разработку у меня :)

     

    У Вас есть примерное понимание решения для данной проблемы? Цена вопроса, контакты в ЛС

  11. Опубликовано · Изменено пользователем PhantomGT · Жалоба на ответ

    20 часов назад, [anp/hsw] сказал:

    Думаете, что вам поможет прошивка?

    Держите :)

    http://rgho.st/private/89JJbCJfQ/dddbadc9fb192f3349c0602843a48352

     

    Спасибо! Думаю, поможет, другая с нормальным nat. В данной версии не работает enable->configure terminal->shell. Есть терминал с V100R001C07SPC002, там привилегированный режим работает, но придумать как сохранить кастомный iptables пока не смог, прошивку разобрать как на 8240 и 8245 не получается.

    С отключенным nat и статическими роутами работает.

  12. Опубликовано · Изменено пользователем PhantomGT · Жалоба на ответ

    Парни поделитесь прошивкой для HG850a, неделю сижу с ним разбираюсь, на голове прописывается без проблем, профиль wan создаю, вроде все как обычно, пинг большими пакетами не проходит, мелкими ок, в wireshark при попытке открыть какой-нибудь сайт наблюдаю кучу retransmit. Проверяю на соседней 8245 на том же pon, все ок. Дроп менял между 8245 и 850, все также 8245 работает 850 нет. Попытался поковырять ось 850 наткнулся на правила фаервола, которые редактировать не получается ни в вебе(потому что нет вкладки с настройками) ни в консоле(потому что не могу попасть в привилегированный режим). Заранее очень благодарен откликнувшимся.

    HG850A_iptables.txt

  13. Опубликовано · Жалоба на ответ

    Нет только epmp, за ними ничего нет, добавил 7 и 8 порты в изоляцию в другую группу, все также. Самое интересное с тика в доп офисе пингуется абслоютно все в главном офисе без проблем

  15. Опубликовано · Изменено пользователем PhantomGT · Жалоба на ответ

    Добрый день! Стояла простая задача прокинуть локальную через eoip тунель, из-за использования ip-телефонии решено было использовать единое адресное пространство. На связке mikrotik <-> mikrotik c это схема работает без вопросов. При подключении доп. офиса провайдер затянул оптику, микротика с оптическим портом не оказалось решили поставить snr-s2965. По настройкам входящий оптический порт аксес для 1234 вилана, далее на идем на 8 порт он тоже аксес 1234 в него подключен микротик первым портом. На микротике настроен белый адрес на первом порту, поднят eoip тунель и забриджован со вторым портом микротика. Второй порт микротика подключен к 7 порту snr-s2965. Этот порт является аксесом для вилана 555, в snr вилан 555 назначен l3 интерфейсом ему присвоен ip адрес. Из центрального офиса сделали пинг этого ip все работает. Пока в доп. офисе идет ремонт решили до складов сделать радио канал, в первый и второй порт snr подключили cambium epmp, на одном настроили менеджмент вилан 555, присвоили ip адрес, сделали 1 порт трнаком для 555 вилана, начал настраивать второй epmp ip адрес дал, про вилан забыл, но не суть, сделал второй порт аксес для вилан 555. Вернувшись в офис наблюдаю следующую катрину один epmp пингуется с перерывами, второй пингуется вобще раз в минуту, snr стал пропадать, добавил первый и второй порт на snr в изоляцию, теперь snr пингуется без проблем, а вот epmp чудят. Очень похоже на петлю, но где и как с ней бороться ума не приложу. Переключить epmp в mikrotik, нет физической возможности.

  16. Опубликовано · Жалоба на ответ

    Где еще может лежать конфа?

    [root@ns2 ~]# grep -r "apra" /etc/
[root@ns2 ~]# grep -r "apra" /var/
/var/log/messages:Feb 16 10:55:39 ns2 named[3462]: client ripe: query (cache) 'x.x.x.in-addr.apra/NS/IN' denied
/var/log/messages:Feb 16 10:55:40 ns2 named[3462]: client ripe: query (cache) 'x.x.x.in-addr.apra/A/IN' denied
/var/log/messages:Feb 16 10:55:41 ns2 named[3462]: client ripe: query (cache) 'www.x.x.x.in-addr.apra/A/IN' denied
/var/log/messages:Feb 16 12:40:48 ns2 named[3462]: client unknown: query (cache) 'y.y.y.in-addr.apra/NS/IN' denied
/var/named/data/named.run:client 193.0.19.193#49337: query (cache) 'x.x.x.in-addr.apra/NS/IN' denied
/var/named/data/named.run:client 193.0.19.193#51199: query (cache) 'x.x.x.in-addr.apra/A/IN' denied
/var/named/data/named.run:client 193.0.19.193#53969: query (cache) 'www.x.x.x.in-addr.apra/A/IN' denied
/var/named/data/named.run:client 78.25.64.254#41055: query (cache) 'y.y.y.in-addr.apra/NS/IN' denied

  17. Опубликовано · Изменено пользователем PhantomGT · Жалоба на ответ

    Ну вроде, работает. В моем случае была проблема от того что "гугл" =) имена нсов не знал.

    Да вы правы, в конфиге были некоторые глупости, но сейчас он имеет вид, для мастера:

    // named.conf

options {
       listen-on port 53 { 127.0.0.1; ip ns1; };
#       listen-on-v6 port 53 { ::1; };
       directory       "/var/named";
       dump-file       "/var/named/data/cache_dump.db";
       statistics-file "/var/named/data/named_stats.txt";
       memstatistics-file "/var/named/data/named_mem_stats.txt";
       allow-transfer { ip ns2; 193.0.0/22;};
       allow-query     { any; };
       recursion no;
       dnssec-enable yes;
       dnssec-validation yes;
       /* Path to ISC DLV key */
       bindkeys-file "/etc/named.iscdlv.key";
       managed-keys-directory "/var/named/dynamic";
};
logging {
       channel default_debug {
               file "data/named.run";
               severity dynamic;
       };
};
zone "." IN {
       type hint;
       file "named.ca";
};
zone "domain.com" {
   type master;
   file "db.domain.com";   
};
zone "123.234.123.in-addr.arpa" {
   type master;
   file "db.123.234.123";
};
zone "234.123.234.in-addr.arpa" {
   type master;
   file "db.234.123.234"; 
};
include "/etc/named.rfc1912.zones";
include "/etc/named.root.key";

    Для зон конфиги не менял, только имена сделал покороче, внутри все также.

    Для кэша я так думаю собирать надо другой нс сервер, но это уже совсем другая история, единственное я так не могу понять: 

    10:55:39.360153 IP ripe > ns1: 24530 NS? 123.234.123.in-addr.apra. (42)
10:55:39.360616 IP ns1 > ripe: 24530 Refused- 0/0/0 (42)

    на пустой запрос NS? тоже ответ Refused

  18. Опубликовано · Жалоба на ответ

    Смею предположить, что даже гуру когда-то также топтались над чем-то ни день ни два, но не суть.

    Худо-бедно резольвятся адреса ns1 ns2. Правда пришлось один адрес бросить т.к. братья киты запарили запросами.

    DNSCheck остался непреклонен:

    Could not find reverse address for w.x.y.z (z.y.x.w.in-addr.arpa.).

    в tcpdump при попытке сделать DNSCheck наблюдаю странные запросы:

    04:34:43.324852 IP ripe > ns1: 22423+ SOA? nigonsibutbovedtidafhyfudramuf.nxdomain.example.com. (69)
04:34:43.325131 IP ns1 > ripe: 22423 Refused- 0/0/0 (69)
04:36:19.297368 IP ripe > ns1: 40682+ SOA? fuvyvpasumtozevluzapkakopgaryz.nxdomain.example.com. (69)
04:36:19.297532 IP ns1 > ripe: 40682 Refused- 0/0/0 (69)

    причем от запроса к запросу комбинация символов каждый раз разная.

    есть идея на ripe добавить domain и посмотреть что произойдет)

  20. Опубликовано · Жалоба на ответ

    Как сделать по уму, первый раз в жизни такая задача стоит, обычно все арендное, там "кнопку жмешь спина потеет"

    Ну вот смотрите. У вас указано в AUTHORITY SECTION, что зона 233.170.185.in-addr.arpa. обслуживается NS ns1.alphanet-cy.com. Следовательно, чтобы узнать конкретный PTR нам надо к нему и обратиться. А адрес (A) мы и не получаем, только SOA.

    в реверс допилить запись типа ns a ip.in-addr.arpa.? в книге по dns&bind такого не видел.

  21. Опубликовано · Жалоба на ответ

    traceroute в конце выдает !Z (communication with destination host administratively prohibited)

    чдуеса ей богу !X

     

    На как произойдёт по вашему рекурсия, если у вас указаны ns-ы, которые невозможно разрезольвить?

    Как сделать по уму, первый раз в жизни такая задача стоит, обычно все арендное, там "кнопку жмешь спина потеет"

  22. Опубликовано · Изменено пользователем PhantomGT · Жалоба на ответ

    dig ns1.alphanet-cy.com не даёт A

    dig @185.78.130.204 -x 185.170.233.204 - таймаут

    Вы точно с этими "конфигурация и ареса изменены" не напутали с 204 и 24?

    A и не даст его надо куда-то добавить, серверам неделя отроду, изначально и встал вопрос с регистрацией. 130.24 233.204

    с правилными адресами все дает

  23. Опубликовано · Изменено пользователем PhantomGT · Жалоба на ответ

    selinux точно отключен, iptables проброшен 53 порт tcp udp, dig работает корректно только если писать -x ip ns1@ip ns2 во всех возможных комбинациях. Если пытаться просто от гугла, райпа и подобного то даже запрос ptr не доходит до серверов. Если кому интересно ip серверов.

     

     

  25. Опубликовано · Жалоба на ответ

    в RIPE говорят, что сам дурак зоны настроены неправильно, почти до утра сидел поверял, параллельно перечитывал книгу DNS&BIND

    конфа мастера такая:

    named.conf

    options {
listen-on port 53 { 127.0.0.1; 192.168.1.25; 185.56.78.9; };
#	listen-on-v6 port 53 { ::1; };
directory 	"/var/named";
dump-file 	"/var/named/data/cache_dump.db";
       statistics-file "/var/named/data/named_stats.txt";
       memstatistics-file "/var/named/data/named_mem_stats.txt";
allow-query     {  any; };
allow-query-cache { 127.0.0.1; 192.168.1.0/24; 0.0.0.0/0; };
recursion no;
//	allow-recursion { 127.0.0.1; 192.168.1.0/24; 0.0.0.0/0; };
forwarders { 193.0.9.6; 8.8.8.8; };
auth-nxdomain no;
dnssec-enable yes;
dnssec-validation yes;
dnssec-lookaside auto;

/* Path to ISC DLV key */
bindkeys-file "/etc/named.iscdlv.key";
managed-keys-directory "/var/named/dynamic";
};

logging {
category lame-servers { null; };
       channel default_debug {
               file "data/named.run";
               severity dynamic;
       };

};

zone "." IN {
type hint;
file "named.ca";
};

zone "my-domain.com." {
type master;
file "my-domain.com";
allow-update { none;  };
allow-transfer { 185.123.456.78; };
};


zone "78.56.185.in-addr.arpa." {
type master;
file "78.56.185.in-addr.arpa";
allow-update { none; };
allow-transfer { 185.123.456.78; };
};

zone "456.123.185.in-addr.arpa." {
type master;
file "456.123.185.in-addr.arpa";
allow-update { none; };
allow-transfer { 185.123.456.78; };
};

include "/etc/named.rfc1912.zones";
include "/etc/named.root.key";
include "/etc/rndc.key";

    my-domain.com

    $TTL 3D
@			IN	SOA	ns1.my-domain.com.	admin.my-domain.com. (
2017021304
4h
1h
1w
1h)
@			IN	NS	ns1.my-domain.com.
@			IN	NS	ns2.my-domain.com.
my-domain.com.		IN	A	185.123.456.78
ns1.my-domain.com.	IN	A	185.56.78.9
ns2.my-domain.com.	IN	A	185.123.456.78

    78.56.185.in-addr.arpa

    $ORIGIN 78.56.185.in-addr.arpa.
$TTL 3D
@		IN	SOA	ns1.my-domain.com. admin.my-domain.com. (
2017021304
4h
1h
1w
1h)
	IN	NS	ns1.my-domain.com.
	IN	NS	ns2.my-domain.com.
$TTL 3600
9		IN	PTR	ns1.my-domain.com.

    456.123.185.in-addr.arpa

    $ORIGIN 456.123.185.in-addr.arpa.
$TTL 3D
@		IN	SOA	ns1.my-domain.com. admin.my-domain.com. (
2017021304
4h
1h
1w
1h)
	IN	NS	ns2.my-domain.com.
	IN	NS	ns1.my-domain.com.
$TTL 3600
78		IN	PTR	ns2.my-domain.com.