marc.garcia Опубликовано 1 марта, 2011 · Жалоба Добрый день! Хочется внедрить такую сеть, и возникает вопрос следующего характера: кто и каким образом будет управлять записями DNS типа PTR для адресов в этой подсети? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
visir Опубликовано 1 марта, 2011 · Жалоба Тот, на кого Вы делегируете обратную зону. Разве не очевидно? :D Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
marc.garcia Опубликовано 1 марта, 2011 · Жалоба Своей зоной я не распоряжаюсь, отдельный регистратор. Вы имеете в виду провайдера, которого я выберу для делегирования из имеющихся? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
ipaddr.ru Опубликовано 1 марта, 2011 · Жалоба А вы по BGP что анонсировать собираетесь? Чей префикс? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
marc.garcia Опубликовано 1 марта, 2011 · Жалоба если б я ещё вашу терминологию понимал :) что значит "анонсировать"? и что такое "префикс"? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
ipaddr.ru Опубликовано 1 марта, 2011 · Жалоба OK, попробую объяснить в двух словах. Протокол BGP распространяет маршрутную информацию между маршрутизаторами. В таблице маршрутизации BGP главной адресной единицей является автономная система, т.е. маршруты к сетям (префиксам) отображаются в виде цепочки номеров автономных систем. Анонсировать - значит передавать BGP-партнеру какую-либо маршрутную инфу. Буквально роутер1 говорит роутеру2: у меня есть маршрут к сети 10.1.0.0/24, путь "i" (заканчивается у меня) и маршрут к сети 10.2.0.0/24, путь "AS1 AS2". Роутер2 добавляет к этому пути номер AS роутера1 и передает этот маршрут своим партнерам. В итоге где-то далеко получается таблица с 400 тыс. маршрутов. Доступно объяснил? А вообще говоря, реверсные зоны не связаны с BGP. Поэтому и нужно понимать, чью сеть вы маршрутизируете через себя. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
marc.garcia Опубликовано 1 марта, 2011 · Жалоба благодарю за разъяснение. в таком случае, собираемся аннонсировать свой блок IP. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
ipaddr.ru Опубликовано 1 марта, 2011 · Жалоба Ваш RIR/LIR должен вам объяснить, как делегировать реверсы. Например, в RIPE NCC есть хорошая дока: http://www.ripe.net/data-tools/dns/reverse...erse-delegation Вам нужно поднять реверсную зону на своих DNS-серверах и отправить запрос в RIPE DB для делегирования зоны. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
marc.garcia Опубликовано 1 марта, 2011 · Жалоба а если зону держим не мы, а удаленный регистратор? реверсную зону надо будет поднимать у него? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
ipaddr.ru Опубликовано 1 марта, 2011 · Жалоба Что такое удаленный регистратор и какую зону он держит? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
marc.garcia Опубликовано 1 марта, 2011 · Жалоба нашу доменную DNS зону держим не мы. и соответственно своих DNS серверов с прямой зоной у нас нет в этой подсети. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
ipaddr.ru Опубликовано 1 марта, 2011 · Жалоба Имеете в виду прямой домен? И хотите, чтобы 1.2.3.4 резолвился как 4.3.2.1.customers.domain.com и обратно? Скажем так, никто явно не требует резолвинга второго плеча цепочки IP - Domain - IP. Достаточно и простых PTR-записей. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
marc.garcia Опубликовано 2 марта, 2011 · Жалоба Поясню - на этих адресах будет опубликован почтовый сервер, для которого записи PTR критичны. Вот эти PTR где надо заводить? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
ipaddr.ru Опубликовано 2 марта, 2011 · Жалоба В своей реверсной зоне, прежде всего. Во вторую очередь (именно для MX) - в своей прямой зоне. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
marc.garcia Опубликовано 2 марта, 2011 · Жалоба ну так вот, а где наша реверсная зона находится, если используется BGP? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
st_re Опубликовано 2 марта, 2011 · Жалоба если у Вас сеть 1.2.3.0/24 то спросите whois -h whois.ripe.net 3.2.1.in-addr.arpa Там или будет сказано, где живеть Ваш реверс или же будет сказано что не живет.Во втором случае нужно создать объект 3.2.1.in-addr.arpa во ripe. создать сможет мантейнер inetnum 1.2.3.0 - 1.2.3.255 в зоне 3.2.1.in-addr.arpa во ripe пишите Ваши ptr записи. Если у Вас сеть другая, то циферки подризтовать по месту. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
martin74 Опубликовано 2 марта, 2011 · Жалоба Нету требования размещать днс зону домена www.ru и обратной зоны на одном сервере. Поднимите у себя dns сервер, создайте на нем зоны для обратки, зарегистрируйте в ripe и живите спокойно... PS. Почему бы правда тогда и не забрать к себе днс хостинг своих доменов, но тут уж хозяин-барин. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...