alibek Posted October 9, 2015 Есть DNS-сервер, который обслуживает несколько зон. Например dom1.ru и dom2.ru. Зоны выглядят примерно так: DOM1.RU ------- $TTL 1h @ IN SOA ns root (...) NS ns NS ns01 NS ns02 A 127.0.0.1 ns A 1.2.3.4 ns01 A 1.2.3.4 ns02 A 1.2.3.5 DOM2.RU ------- $TTL 1h @ IN SOA ns root (...) NS ns NS ns01 NS ns02 A 127.0.0.1 ns A 1.2.3.4 ns01 A 1.2.3.4 ns02 A 1.2.3.5 Обратная зона выглядит примерно так: $TTL 1h @ IN SOA ns.dom1.ru. root.dom1.ru. (...) NS ns.dom1.ru. NS ns01.dom1.ru. NS ns02.dom1.ru. A 127.0.0.1 $ORIGIN 3.2.1.in-addr.arpa. 4 PTR ns01.dom1.ru. 5 PTR ns02.dom1.ru. Тут мне видится возможной проблемой то, что IP-адрес NS-серверов из зоны DOM2.RU будет ресолвиться в домен DOM1 (то есть ns.dom2.ru -> 1.2.3.4 -> ns.dom1.ru). Стоит ли эту проблему как-то разрешить (навесить разные IP на один сервер, либо в SOA указывать FQDN ns.dom1.ru для всех доменов)? Или можно оставить как есть? Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
ipaddr.ru Posted October 9, 2015 Во-первых, в родительской зоне существуют glue-записи (ns.dom1.ru A 1.2.3.4), а во-вторых - это совершенно обычная ситуация, когда домен обслуживается NS-ами под управлением третьей стороны. Писать в SOA/NS FQDN с точкой в конце - вообще хорошая практика и способ избежать многих проблем. Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
alibek Posted October 9, 2015 Понятно, спасибо за пояснения. FQDN в SOA/NS действительно был бы правильнее, поправлю у себя. Еще такой вопрос, я обычно в прямых зонах добавляю запись "@ A 127.0.0.1". Но я уже не помню точно, зачем я так делаю — то ли где-то подобную рекомендацию читал, то ли у меня когда-то такая задача была, то ли просто копировал стартовую конфигурацию с какого-нибудь древнего BIND. Есть ли в такой записи смысл? Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
ipaddr.ru Posted October 9, 2015 Есть ли в такой записи смысл? Ни малейшего смысла нет. Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
vop Posted October 9, 2015 Тут мне видится возможной проблемой то, что IP-адрес NS-серверов из зоны DOM2.RU будет ресолвиться в домен DOM1 (то есть ns.dom2.ru -> 1.2.3.4 -> ns.dom1.ru). Главное, что бы 1.2.3.4 -> ns.dom1.ru -> 1.2.3.4 корректно резолвился. :) Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
alibek Posted October 9, 2015 Проверяю зону тут: http://www.intodns.com Есть следующие ошибки: Missing nameservers reported by parent FAIL: The following nameservers are listed at your nameservers as nameservers for your domain, but are not listed at the parent nameservers (see RFC2181 5.4.1). You need to make sure that these nameservers are working.If they are not working ok, you may have problems! ns01.dom2.ru ns.dom2.ru ns02.dom2.ru Error Missing nameservers reported by your nameservers ERROR: One or more of the nameservers listed at the parent servers are not listed as NS records at your nameservers. The problem NS records are: ns01.dom1.ru ns.dom1.ru ns02.dom1.ru This is listed as an ERROR because there are some cases where nasty problems can occur (if the TTLs vary from the NS records at the root servers and the NS records point to your own domain, for example). Что тут неправильно? Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
