Обратная зона в RIPE () Could not get an SOA record

[freelsd]

Нашел несколько тем с моей проблемой, но ни одна не была доведена до конца.

 

Вылетают ошибки при добавлении обратки в RIPE

***RDNS: (related to ns1.oo.ru) ERROR (20 points): Could not get an SOA record

from ns1.oo.ru (181.181.181.181).

 

***RDNS: (related to ns2.oo.ru) ERROR (20 points): Could not get an SOA record

from ns1.oo.ru (181.181.180.181).

 

***RDNS: (related to ns2.oo.ru) ERROR (20 points): Could not get an SOA record

from ns1.oo.ru (181.181.179.181).

 

В тоже время, делаю с домашней машины или удаленного сервера(или подсети) nslookup и получаю что все ок

[alex@localhost ~]$ nslookup -q=soa ns1.oo.ru

Server: 8.8.8.8

Address: 8.8.8.8#53

 

Non-authoritative answer:

*** Can't find ns1.0o.ru: No answer

 

Authoritative answers can be found from:

oo.ru

origin = ns1.oo.ru

mail addr = gate.oo.ru

serial = 2010021704

refresh = 14400

retry = 7200

expire = 3600000

minimum = 86400

 

PS Прямая работает, проблема появляется только при попытке добавить в RIPE обратную зону.

PPS

http://www.faqs.org/rfcs/rfc1033.html прочитан.

[vitalyb]

для обратной зоны должна быть своя зона со своей SOA записью, локально/из дому вы проверяете прямую, к обратной она отношения не имеет. Оформите зону 179.181.181.in-addr.arpa.

 

[freelsd]

У меня есть подсеть с 19 маской, на первичном ДНС я пишу ptr записи. Часть работает, а часть нет. О том, что такое обратная зона я имею представление.

 

 

nslookup -q=ptr 181.181.181.181

Server: 212.188.4.10

Address: 212.188.4.10#53

 

Non-authoritative answer:

181.181.181.181.in-addr.arpa name = server12.oo.ru.

 

Authoritative answers can be found from:

181.181.181.in-addr.arpa nameserver = ns2.oo.ru.

181.181.181.in-addr.arpa nameserver = ns3.oo.ru.

181.181.181.in-addr.arpa nameserver = ns1.oo.ru.

[vitalyb]

на каждую /24 сетку должна быть SOA запись в соответствующей зоне. PTR к SOA тоже отношения не имеет

[martin74]

на /19 маску обратка состоит из 32 /24 сеток.. это учитываете?

[mousus]

да, и для каждой /24 сетки надо делать свою зону и заводить отдельную запись в райпе про эту сетку и зону

[bsdelnik]

Надо будет завести на каждую сеть /24 по такой записи (например для сети 10.20.30.0/24):

domain*:          30.20.10.in-addr.arpa
descr:           Reverse delegation for youfirm
nserver:         ns.yourfirm.ru
nserver:         ns2.youfirm.ru
mnt-by:         YOURFIRM-MNT - ваш мэйнтейнер
admin-c:         ...-RIPE  - ваша персона
tech-c:           ...-RIPE  - ваша персона
zone-c:          ..-RIPE - ваша персона

 

Ну и для каждой зоны заводите в днс:

$TTL    3600

@       IN      SOA     ns.youfirm.ru. admin.yourfirm.ru.  (
                       2010011301 ; Serial
                           3600   ; Refresh
                           900    ; Retry
                           1800000; Expire
                           3600 ) ; Minimum
       IN      NS      ns.yourfirm.ru.
       IN      NS      ns2.yourfirm.ru.

1       IN      PTR     record1.ru.
2      IN      PTR     record2.ru.

 

Что-то типа такого...

[freelsd]

Спасибо большое, друзья, за развернутые ответы.

Сейчас выяснилось, что мой лир добавляет объекты не по 24 подсетям, а диапазоном:

В поле domain он добавляет

64-71.181.181.in-addr.arpa.

 

Вполне естественно, что у меня хранятся зоны для

64.181.181.in-addr.arpa.

65.181.181.in-addr.arpa.

....

и так далее, плюс некоторые диапазоны не используемы, к примеру 69.181.181.in-addr.arpa. записи вообще нет.