Jump to content

DNS reverse и RIPE

ping8888
 Share

Recommended Posts

ping8888

ping8888

Posted
Posted

Здравствуйте!Вопрос : есть провайдер со своим блоком адресов /24 и АS. Поднят ДНС сервер с настроенной обратной зоной для нужных ип-адресов,при обращении к нему резолвит корректно.Основной же ДНС,который также дается клиентам - TTK-ашный,через него естественно этого не происходит. Вопрос : как правильно настроить ДНС, чтобы резолвилась обратная зона из интернетов? Нужно делегировать обратную зону в RIPE и поднимать второй ДНС?

ShyLion

ShyLion

Posted
Posted

https://www.ripe.net/manage-ips-and-asns/db/support/configuring-reverse-dns

 

Вкратце - нужно создать запись DOMAIN в базе райпа.

В ней перечисляются NSы для этой зоны.

Если блок не кратен 8 битам, то делают несколько записей для каждого, кратного 8 битам, блока.

например если сеть x.y.0.0/22, делаешь записи 0.y.x.in-addr.arpa. , 1.y.x.in-addr.arpa., 2.y.x.in-addr.arpa., 3.y.x.in-addr.arpa.

 

Там еще есть несколько моментов - читай доку. Что непонятно - спрашивай.

  • 3 weeks later...
ping8888

ping8888

Posted
  • Author
Posted

https://www.ripe.net/manage-ips-and-asns/db/support/configuring-reverse-dns

 

Вкратце - нужно создать запись DOMAIN в базе райпа.

В ней перечисляются NSы для этой зоны.

Если блок не кратен 8 битам, то делают несколько записей для каждого, кратного 8 битам, блока.

например если сеть x.y.0.0/22, делаешь записи 0.y.x.in-addr.arpa. , 1.y.x.in-addr.arpa., 2.y.x.in-addr.arpa., 3.y.x.in-addr.arpa.

 

Там еще есть несколько моментов - читай доку. Что непонятно - спрашивай.

Настроил мастер и слейв,сетка /24.Нужно в ripe указать два адреса для днс-ов в формате ns1.blabla.com,для этого у доменного регистратора добавить ns записи для серверов или подойдет A?

Mystray

Mystray

Posted
Posted

Настроил мастер и слейв,сетка /24.Нужно в ripe указать два адреса для днс-ов в формате ns1.blabla.com,для этого у доменного регистратора добавить ns записи для серверов или подойдет A?

NS для обратной зоны как раз и пропишут в RIPE на основе этой самой domain записи.

То есть, вы создаете 

domain:   0.0.192.id-addr.arpa
descr:    <description>
admin-c:  <nic-handle for administrative contact>
tech-c:   <nic-handle for technical contact>
zone-c:   <nic-handle for zone contact>
nserver:  ns1.example.com
nserver:  ns2.example8.net
mnt-by:   <your maintainer>
source:   RIPE

 

получаете

0.0.192.id-addr.arpa IN NS ns1.example.com

0.0.192.id-addr.arpa IN NS ns2.example8.net

Естественно, к этому моменту ns1.example.com IN A x.x.x.y и ns2.example8.net IN A z.z.z.a должны быть прописаны и работать (сервис - поднят, зоны - созданы).

На самих же нсах, конечно, должны быть SOA и все остальное, как положено.

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

×
 Share
Go to topic listing
×
×
  • Create New...
На сайте используются файлы cookie и сервисы аналитики для корректной работы форума и улучшения качества обслуживания. Продолжая использовать сайт, вы соглашаетесь с использованием файлов cookie и с Политикой конфиденциальности.