Автономная система с BGP

[marc.garcia]

Добрый день!

 

Хочется внедрить такую сеть, и возникает вопрос следующего характера: кто и каким образом будет управлять записями DNS типа PTR для адресов в этой подсети?

 

[visir]

Тот, на кого Вы делегируете обратную зону. Разве не очевидно? :D

[marc.garcia]

Своей зоной я не распоряжаюсь, отдельный регистратор.

Вы имеете в виду провайдера, которого я выберу для делегирования из имеющихся?

 

[ipaddr.ru]

А вы по BGP что анонсировать собираетесь? Чей префикс?

[marc.garcia]

если б я ещё вашу терминологию понимал :) что значит "анонсировать"?

и что такое "префикс"?

[ipaddr.ru]

OK, попробую объяснить в двух словах. Протокол BGP распространяет маршрутную информацию между маршрутизаторами. В таблице маршрутизации BGP главной адресной единицей является автономная система, т.е. маршруты к сетям (префиксам) отображаются в виде цепочки номеров автономных систем.

Анонсировать - значит передавать BGP-партнеру какую-либо маршрутную инфу. Буквально роутер1 говорит роутеру2: у меня есть маршрут к сети 10.1.0.0/24, путь "i" (заканчивается у меня) и маршрут к сети 10.2.0.0/24, путь "AS1 AS2". Роутер2 добавляет к этому пути номер AS роутера1 и передает этот маршрут своим партнерам.

В итоге где-то далеко получается таблица с 400 тыс. маршрутов. Доступно объяснил?

 

А вообще говоря, реверсные зоны не связаны с BGP. Поэтому и нужно понимать, чью сеть вы маршрутизируете через себя.

[marc.garcia]

благодарю за разъяснение.

в таком случае, собираемся аннонсировать свой блок IP.

 

[ipaddr.ru]

Ваш RIR/LIR должен вам объяснить, как делегировать реверсы. Например, в RIPE NCC есть хорошая дока: http://www.ripe.net/data-tools/dns/reverse...erse-delegation

Вам нужно поднять реверсную зону на своих DNS-серверах и отправить запрос в RIPE DB для делегирования зоны.

[marc.garcia]

а если зону держим не мы, а удаленный регистратор?

реверсную зону надо будет поднимать у него?

[ipaddr.ru]

Что такое удаленный регистратор и какую зону он держит?

[marc.garcia]

нашу доменную DNS зону держим не мы.

и соответственно своих DNS серверов с прямой зоной у нас нет в этой подсети.

 

[ipaddr.ru]

Имеете в виду прямой домен? И хотите, чтобы 1.2.3.4 резолвился как 4.3.2.1.customers.domain.com и обратно? Скажем так, никто явно не требует резолвинга второго плеча цепочки IP - Domain - IP. Достаточно и простых PTR-записей.

[marc.garcia]

Поясню - на этих адресах будет опубликован почтовый сервер, для которого записи PTR критичны.

Вот эти PTR где надо заводить?

[ipaddr.ru]

В своей реверсной зоне, прежде всего. Во вторую очередь (именно для MX) - в своей прямой зоне.

[marc.garcia]

ну так вот, а где наша реверсная зона находится, если используется BGP?

 

[st_re]

если у Вас сеть 1.2.3.0/24 то спросите

 

whois -h whois.ripe.net 3.2.1.in-addr.arpa

 

Там или будет сказано, где живеть Ваш реверс или же будет сказано что не живет.Во втором случае нужно создать объект 3.2.1.in-addr.arpa во ripe. создать сможет мантейнер inetnum 1.2.3.0 - 1.2.3.255

 

в зоне 3.2.1.in-addr.arpa во ripe пишите Ваши ptr записи.

 

Если у Вас сеть другая, то циферки подризтовать по месту.

[martin74]

Нету требования размещать днс зону домена www.ru и обратной зоны на одном сервере.

Поднимите у себя dns сервер, создайте на нем зоны для обратки, зарегистрируйте в ripe и живите спокойно...

 

PS. Почему бы правда тогда и не забрать к себе днс хостинг своих доменов, но тут уж хозяин-барин.