Jump to content
Калькуляторы

Делегирование реверсной зоны Объясните на словах, на пальцах, на молекулярном уровне.

Что значит вот этот ответ RIPE при попытке делегировать обратную зону на свои NS сервера?

 

No name servers found at child.

No name servers could be found at the child. This usually means that the child is not configured to answer queries about the zone.

Share this post


Link to post
Share on other sites

Зону покажите. Может еще быть так, что в SOA параметр NS не совпадает ни с одним из имен в NS-записях.

Это не является необходимым условием...

Share this post


Link to post
Share on other sites

Это не является необходимым условием...

Для делегирования реверсов у райпа - является (являлся раньше, по крайней мере).

 

Эээ.. ну значит у меня в подписи в сторону райпа "я от Никонор Кифадрича" написано и от меня заявки не чекают столь строго ;)

 

вот это прокатывало неоднократно

 

1.1.1.in-addr.arpa. 3600 IN SOA ns.domain.ru. noc.domain.ru. 2015092809 3600 1800 604800 60

1.1.1.in-addr.arpa. 3600 IN NS ns2.domain.ru.

1.1.1.in-addr.arpa. 3600 IN NS ns3.domain.ru.

Share this post


Link to post
Share on other sites

Source, не отвечающий на запросы, не есть годный source. Не могу найти точной дефиниции некорректности указания имени в SOA не из списка NS, но уж поверьте на слово. И чекеры при делегировании могут на этом сломаться. И для примера в рут-зону посмотрите.

Share this post


Link to post
Share on other sites

чекеры у некоторых ломаются на невозможности трансфера зоны.. ага.. мало ли кто чего чекает. У меня нет проблем с такими зонами ни с прямыми ни с обратными.

 

Еще раз. Источник зоны живет на ns, там я ее правлю и применяю изменения., туда же пытаются ломится всякие винды, если пытаются обновлять обратку (они именно на SOA ходят, если там разрешить обновления зон по сети, то все заработает). но это сервер закрыт снаружи фаерволом. ns2 и ns3 - это слейвы. Это соответствует правде. Почему я должен врать в SOA? я не знаю.

 

И со мной некоторые солидарны. ну так, первый пришедший на ум домен

 

cisco.com. 86400 IN SOA edns-aln1-1-l.cisco.com. postmaster.cisco.com. 15710283 7200 1800 864000 86400

cisco.com. 86394 IN NS ns1.cisco.com.

cisco.com. 86394 IN NS ns2.cisco.com.

cisco.com. 86394 IN NS ns3.cisco.com.

 

dig cisco.com @edns-aln1-1-l.cisco.com.

;; connection timed out; no servers could be reached

и это правильно. нехрен примари светить всем желающим

nsupdate кстати тоже туда ходит, т.е. при динамических зонах там должна быть правда, в SOA, а открывать его наружу (сервер где включены апдейты)... ну его нахрен.

 

 

nsupdate      The resource records that are dynamically added or removed with nsupdate have to be in the same zone. Requests are sent to the zone's master server. This is identified by the MNAME field of the      zone's SOA record.

 

Share this post


Link to post
Share on other sites

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.