freelsd Опубликовано 4 марта, 2010 · Жалоба Нашел несколько тем с моей проблемой, но ни одна не была доведена до конца. Вылетают ошибки при добавлении обратки в RIPE ***RDNS: (related to ns1.oo.ru) ERROR (20 points): Could not get an SOA record from ns1.oo.ru (181.181.181.181). ***RDNS: (related to ns2.oo.ru) ERROR (20 points): Could not get an SOA record from ns1.oo.ru (181.181.180.181). ***RDNS: (related to ns2.oo.ru) ERROR (20 points): Could not get an SOA record from ns1.oo.ru (181.181.179.181). В тоже время, делаю с домашней машины или удаленного сервера(или подсети) nslookup и получаю что все ок [alex@localhost ~]$ nslookup -q=soa ns1.oo.ru Server: 8.8.8.8 Address: 8.8.8.8#53 Non-authoritative answer: *** Can't find ns1.0o.ru: No answer Authoritative answers can be found from: oo.ru origin = ns1.oo.ru mail addr = gate.oo.ru serial = 2010021704 refresh = 14400 retry = 7200 expire = 3600000 minimum = 86400 PS Прямая работает, проблема появляется только при попытке добавить в RIPE обратную зону. PPS http://www.faqs.org/rfcs/rfc1033.html прочитан. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
vitalyb Опубликовано 4 марта, 2010 · Жалоба для обратной зоны должна быть своя зона со своей SOA записью, локально/из дому вы проверяете прямую, к обратной она отношения не имеет. Оформите зону 179.181.181.in-addr.arpa. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
freelsd Опубликовано 4 марта, 2010 · Жалоба У меня есть подсеть с 19 маской, на первичном ДНС я пишу ptr записи. Часть работает, а часть нет. О том, что такое обратная зона я имею представление. nslookup -q=ptr 181.181.181.181 Server: 212.188.4.10 Address: 212.188.4.10#53 Non-authoritative answer: 181.181.181.181.in-addr.arpa name = server12.oo.ru. Authoritative answers can be found from: 181.181.181.in-addr.arpa nameserver = ns2.oo.ru. 181.181.181.in-addr.arpa nameserver = ns3.oo.ru. 181.181.181.in-addr.arpa nameserver = ns1.oo.ru. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
vitalyb Опубликовано 4 марта, 2010 · Жалоба на каждую /24 сетку должна быть SOA запись в соответствующей зоне. PTR к SOA тоже отношения не имеет Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
martin74 Опубликовано 4 марта, 2010 · Жалоба на /19 маску обратка состоит из 32 /24 сеток.. это учитываете? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
mousus Опубликовано 4 марта, 2010 · Жалоба да, и для каждой /24 сетки надо делать свою зону и заводить отдельную запись в райпе про эту сетку и зону Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
bsdelnik Опубликовано 4 марта, 2010 · Жалоба Надо будет завести на каждую сеть /24 по такой записи (например для сети 10.20.30.0/24): domain*: 30.20.10.in-addr.arpa descr: Reverse delegation for youfirm nserver: ns.yourfirm.ru nserver: ns2.youfirm.ru mnt-by: YOURFIRM-MNT - ваш мэйнтейнер admin-c: ...-RIPE - ваша персона tech-c: ...-RIPE - ваша персона zone-c: ..-RIPE - ваша персона Ну и для каждой зоны заводите в днс: $TTL 3600 @ IN SOA ns.youfirm.ru. admin.yourfirm.ru. ( 2010011301 ; Serial 3600 ; Refresh 900 ; Retry 1800000; Expire 3600 ) ; Minimum IN NS ns.yourfirm.ru. IN NS ns2.yourfirm.ru. 1 IN PTR record1.ru. 2 IN PTR record2.ru. Что-то типа такого... Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
freelsd Опубликовано 5 марта, 2010 · Жалоба Спасибо большое, друзья, за развернутые ответы. Сейчас выяснилось, что мой лир добавляет объекты не по 24 подсетям, а диапазоном: В поле domain он добавляет 64-71.181.181.in-addr.arpa. Вполне естественно, что у меня хранятся зоны для 64.181.181.in-addr.arpa. 65.181.181.in-addr.arpa. .... и так далее, плюс некоторые диапазоны не используемы, к примеру 69.181.181.in-addr.arpa. записи вообще нет. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...