Minkevich Posted June 2, 2009 Posted June 2, 2009 (edited) Здравствуйте. Не получается создать PTR запись никак... вырезка из named.conf zone "2.88.195.in-addr.arpa" IN { type master; file "195.88.2"; allow-update { none; }; }; вырезка из файла 195.88.2 $TTL 86400 2.88.195.in-addr.arpa. IN SOA telservice.kz. administrator.telservice.kz. ( 2009060311; Serial 28800 ; Refresh 14400 ; Retry 1296000 ; Expire 86400 ) ; Minimum IN NS ns1.telservice.kz. IN NS ns2.telservice.kz. 10 IN PTR xxxxxxxx.kz. в Ripe выходят ошибки при добавлении объекта domain: ***RDNS: (related to ns2.telservice.kz) INFO: The checker encountered an error when looking up SOA records for the name 2.88.195.in-addr.arpa at 89.218.83.67: SERVFAIL ***RDNS: (related to ns2.telservice.kz) INFO: The checker encountered an error when looking up NS records for the name 2.88.195.in-addr.arpa at 89.218.83.67: SERVFAIL ***RDNS: (related to ns2.telservice.kz) INFO: Could not find a PTR record mapping 89.218.83.67 to ns2.telservice.kz. For every IP address there should be a matching PTR record registered Please see RFC1912, section 2.1 for more information. ***RDNS: (related to ns2.telservice.kz) ERROR (20 points): Could not get an SOA record from ns2.telservice.kz (89.218.83.67). ***RDNS: (related to ns1.telservice.kz) INFO: The checker encountered an error when looking up SOA records for the name 2.88.195.in-addr.arpa at 195.88.2.26: SERVFAIL ***RDNS: (related to ns1.telservice.kz) INFO: The checker encountered an error when looking up NS records for the name 2.88.195.in-addr.arpa at 195.88.2.26: SERVFAIL ***RDNS: (related to ns1.telservice.kz) ERROR (20 points): Could not get an SOA record from ns1.telservice.kz (195.88.2.26). ***Error: There are 20 or more problem points. Delegation was not successful. Как решить - понять не могу... конфиг уже много раз менял... P.S. В приложении - то, что я заполнил на сайте ripe. Спасибо Вам. Edited June 2, 2009 by Minkevich Вставить ник Quote
Nafanya Posted June 2, 2009 Posted June 2, 2009 (edited) На ns-сервера должны быть PTR записи ну и с SOA записью фигня какая-то похоже Edited June 2, 2009 by Nafanya Вставить ник Quote
Cr_net Posted June 2, 2009 Posted June 2, 2009 ptr нужен для mx и вообще для почты, например фильровать по нему динамик ип. В остальных случаях удобно по ним делать определение по текущим понтам :)) Вставить ник Quote
ipaddr.ru Posted June 2, 2009 Posted June 2, 2009 Включите лог на неймсерверах. Кажется, на primary NS у вас проблема с зоной. Включается как в мануале: logging { channel my_level { file "/var/log/named/named.log" versions 5 size 20m; print-time yes; print-category yes; }; channel my_null { null;}; category default { my_level;}; category config {my_level;}; category queries {my_level;}; category resolver {my_level;}; category client {my_level;}; category lame-servers {my_level;}; category general {my_level;}; category security {my_level;}; category xfer-in {my_level;}; category dnssec {my_level;}; category network {my_level;}; category notify {my_level;}; category database {my_level;}; }; Вставить ник Quote
pety Posted June 3, 2009 Posted June 3, 2009 Как я понял за зону должны отвечать ns1.telservice.kz и ns2.telservice.kz? Оба про эту зону отвечают SERVFAIL. Явно проблемы в конфигурации серверов. Файл 195.88.2 лежит именно там где его named ищет? named об этом должен писать в лог. Также в SOA желательно указать первичный сервер (например ns1.telservice.kz). Реальный результат проверяйте например командой dig: $ dig @ns1.telservice.kz. 2.88.195.in-addr.arpa +norec ns ; <<>> DiG 9.4.3-P2 <<>> @ns1.telservice.kz. 2.88.195.in-addr.arpa +norec ns ; (1 server found) ;; global options: printcmd ;; Got answer: ;; ->>HEADER<<- opcode: QUERY, status: SERVFAIL, id: 30915 ;; flags: qr; QUERY: 1, ANSWER: 0, AUTHORITY: 0, ADDITIONAL: 0 ;; QUESTION SECTION: ;2.88.195.in-addr.arpa. IN NS ;; Query time: 71 msec ;; SERVER: 195.88.2.26#53(195.88.2.26) ;; WHEN: Wed Jun 3 09:01:30 2009 ;; MSG SIZE rcvd: 39 А вот как должно быть (на примере другой сети): $ dig @cnr1.online.kz 151.47.92.in-addr.arpa +norec ns ; <<>> DiG 9.4.3-P2 <<>> @cnr1.online.kz 151.47.92.in-addr.arpa +norec ns ; (1 server found) ;; global options: printcmd ;; Got answer: ;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 21097 ;; flags: qr aa; QUERY: 1, ANSWER: 2, AUTHORITY: 0, ADDITIONAL: 2 ;; QUESTION SECTION: ;151.47.92.in-addr.arpa. IN NS ;; ANSWER SECTION: 151.47.92.in-addr.arpa. 86400 IN NS cnr1.online.kz. 151.47.92.in-addr.arpa. 86400 IN NS cnr2.online.kz. ;; ADDITIONAL SECTION: cnr1.online.kz. 8640 IN A 212.19.149.53 cnr2.online.kz. 8640 IN A 212.19.149.54 ;; Query time: 1089 msec ;; SERVER: 212.19.149.53#53(212.19.149.53) ;; WHEN: Wed Jun 3 09:03:49 2009 ;; MSG SIZE rcvd: 119 ну и man dig, по другим опциям. Вставить ник Quote
.png.5d2afa2996cc6a85d0f2c09b92dd0a28.png)
Recommended Posts
Join the conversation
You can post now and register later. If you have an account, sign in now to post with your account.