Перейти к содержимому
Калькуляторы

Обратная зона в RIPE () Could not get an SOA record не понимаю в чем проблема

Нашел несколько тем с моей проблемой, но ни одна не была доведена до конца.

 

Вылетают ошибки при добавлении обратки в RIPE

***RDNS: (related to ns1.oo.ru) ERROR (20 points): Could not get an SOA record

from ns1.oo.ru (181.181.181.181).

 

***RDNS: (related to ns2.oo.ru) ERROR (20 points): Could not get an SOA record

from ns1.oo.ru (181.181.180.181).

 

***RDNS: (related to ns2.oo.ru) ERROR (20 points): Could not get an SOA record

from ns1.oo.ru (181.181.179.181).

 

В тоже время, делаю с домашней машины или удаленного сервера(или подсети) nslookup и получаю что все ок

[alex@localhost ~]$ nslookup -q=soa ns1.oo.ru

Server: 8.8.8.8

Address: 8.8.8.8#53

 

Non-authoritative answer:

*** Can't find ns1.0o.ru: No answer

 

Authoritative answers can be found from:

oo.ru

origin = ns1.oo.ru

mail addr = gate.oo.ru

serial = 2010021704

refresh = 14400

retry = 7200

expire = 3600000

minimum = 86400

 

PS Прямая работает, проблема появляется только при попытке добавить в RIPE обратную зону.

PPS

http://www.faqs.org/rfcs/rfc1033.html прочитан.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

для обратной зоны должна быть своя зона со своей SOA записью, локально/из дому вы проверяете прямую, к обратной она отношения не имеет. Оформите зону 179.181.181.in-addr.arpa.

 

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

У меня есть подсеть с 19 маской, на первичном ДНС я пишу ptr записи. Часть работает, а часть нет. О том, что такое обратная зона я имею представление.

 

 

nslookup -q=ptr 181.181.181.181

Server: 212.188.4.10

Address: 212.188.4.10#53

 

Non-authoritative answer:

181.181.181.181.in-addr.arpa name = server12.oo.ru.

 

Authoritative answers can be found from:

181.181.181.in-addr.arpa nameserver = ns2.oo.ru.

181.181.181.in-addr.arpa nameserver = ns3.oo.ru.

181.181.181.in-addr.arpa nameserver = ns1.oo.ru.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

на каждую /24 сетку должна быть SOA запись в соответствующей зоне. PTR к SOA тоже отношения не имеет

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

на /19 маску обратка состоит из 32 /24 сеток.. это учитываете?

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

да, и для каждой /24 сетки надо делать свою зону и заводить отдельную запись в райпе про эту сетку и зону

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Надо будет завести на каждую сеть /24 по такой записи (например для сети 10.20.30.0/24):

domain*:          30.20.10.in-addr.arpa
descr:           Reverse delegation for youfirm
nserver:         ns.yourfirm.ru
nserver:         ns2.youfirm.ru
mnt-by:         YOURFIRM-MNT - ваш мэйнтейнер
admin-c:         ...-RIPE  - ваша персона
tech-c:           ...-RIPE  - ваша персона
zone-c:          ..-RIPE - ваша персона

 

Ну и для каждой зоны заводите в днс:

$TTL    3600

@       IN      SOA     ns.youfirm.ru. admin.yourfirm.ru.  (
                       2010011301 ; Serial
                           3600   ; Refresh
                           900    ; Retry
                           1800000; Expire
                           3600 ) ; Minimum
       IN      NS      ns.yourfirm.ru.
       IN      NS      ns2.yourfirm.ru.

1       IN      PTR     record1.ru.
2      IN      PTR     record2.ru.

 

Что-то типа такого...

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Спасибо большое, друзья, за развернутые ответы.

Сейчас выяснилось, что мой лир добавляет объекты не по 24 подсетям, а диапазоном:

В поле domain он добавляет

64-71.181.181.in-addr.arpa.

 

Вполне естественно, что у меня хранятся зоны для

64.181.181.in-addr.arpa.

65.181.181.in-addr.arpa.

....

и так далее, плюс некоторые диапазоны не используемы, к примеру 69.181.181.in-addr.arpa. записи вообще нет.

 

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Гость
Ответить в тему...

×   Вставлено в виде отформатированного текста.   Вставить в виде обычного текста

  Разрешено не более 75 смайлов.

×   Ваша ссылка была автоматически встроена.   Отобразить как ссылку

×   Ваш предыдущий контент был восстановлен.   Очистить редактор

×   Вы не можете вставить изображения напрямую. Загрузите или вставьте изображения по ссылке.