Jump to content

Регистрация DNS reverse

parazit74
 Share

Recommended Posts

parazit74

parazit74

Posted
Posted

Здравствуйте, в общем столкнулся с такой проблемкой.

Имеется своя AS с выделенным блоком адресов /22

Один из клиентов попросил для его домена (например llslslsl.ru) прописать обратную зону. Попытался поискать в инете как это делается, более менее нащел на сайте нетапа...но так ничего и не понял из мануала. Помогите пожалуйста проделать данную операцию, разжевать дубу что да как делается и в какой последовательности.

 

За ранее спасибо.

  • Replies 107
  • Created
  • Last Reply

Top Posters In This Topic

Popular Days

Top Posters In This Topic

Popular Days

niceone

niceone

Posted
Posted

Здравствуйте, в общем столкнулся с такой проблемкой.

Имеется своя AS с выделенным блоком адресов /22

Один из клиентов попросил для его домена (например llslslsl.ru) прописать обратную зону. Попытался поискать в инете как это делается, более менее нащел на сайте нетапа...но так ничего и не понял из мануала. Помогите пожалуйста проделать данную операцию, разжевать дубу что да как делается и в какой последовательности.

 

За ранее спасибо.

http://daybook.org.ua/seti/sozdaem-obekt-reversnoj-zony-v-ripe-ncc.html

parazit74

parazit74

Posted
  • Author
Posted

спасибо, но это все уже прочитано не раз...

"После того, как все это у вас настроено вы можете с чистой совестью заходить сюда: https://apps.db.ripe.net/webupdates/. "

 

что настроенно, как настроенно...??? понял что добавляем в BIND запись для обратной зоны...но для обратной зоны чего какого домена? своего? чужого? или чего еще другого?

поэтому и прошу с теми кто сталкивался, разжевать мне что да как...

Vicus

Vicus

Posted
Posted

Для каждой X.Y.Z.0/24 подсети нужно создать объект в базе данных RIPE вида:

 

domain: Z.Y.X.in-addr.arpa

descr: <описание>

admin-c: <ссылка на объект типа contact>

tech-c: <ссылка на объект типа contact>

zone-c: <ссылка на объект типа contact>

notify: <email для оповещений об изменениях>

mnt-by: <ссылка на mnt объект>

changed: <email кем изменен этот объект>

source: RIPE

nserver: ns1.xxx.ru

nserver: ns2.yyy.ru

 

Далее на настроить на указанных ns1.xxx.ru и ns1.yyy.ru обратные зоны, как указано в ссылках выше. Кстати, точно не помню, возможно зоны надо создать раньше, чем их добавлять в базу RIPE.

disappointed

disappointed

Posted
Posted 

Один из клиентов попросил для его домена (например llslslsl.ru) прописать обратную зону.

Так неверно сформулировано вот и неясно.

 

Один из клиентов попросил прописать ему хостнейм в вашей обратной зоне, для своего айпишника (из вашей /22).

Ну чтобы выданный ему вами адрес х.y.z.a в какое-то имя резолвился.

ipaddr.ru

ipaddr.ru

Posted
Posted

Далее на настроить на указанных ns1.xxx.ru и ns1.yyy.ru обратные зоны, как указано в ссылках выше. Кстати, точно не помню, возможно зоны надо создать раньше, чем их добавлять в базу RIPE.

Именно что. Был такой унылый робот Marvin, RIPE NCC Delegation checker. Если зоны настроены некорректно - он не давал делегировать обратные домены.

 

parazit74, у вас вообще реверсные домены существуют в этой вашей /22?

parazit74

parazit74

Posted
  • Author
Posted

нет до этого не создавалось ничего реверсного.

Робот трындит в райпе ошибки, есть такое.

 

то есть я сейчас вообще не могу сообразить что делать...я так понимаю вначале нужно создать реверс на всю подсеть типа /24

но я не могу создать т.к. у меня нету своих нс1 и нс2

ipaddr.ru

ipaddr.ru

Posted
Posted

Да, разумеется, в первую очередь должны быть два сервера, на которых будет размещена ваша реверсная зона. Если не хотите поднимать всё у себя - поднимите на dns.he.net, у них бесплатно.

 

Если потом напишете сюда название зоны и NS-серверов - можно будет проверить зоны на ошибки.

  • 2 weeks later...
parazit74

parazit74

Posted
  • Author
Posted (edited)

в общем поднял два ДНС сервера

пытаюсь зарегить в райпе, он выдает ошибку

 

RIPE Database Webupdates

 

***Error: RDNS Authorisation failed

 

Show the full response message

 

- From-Host: 193.0.1.204

- Date/Time: Wed Jan 9 10:11:09 2013

 

 

 

SUMMARY OF UPDATE:

 

Number of objects found: 1

Number of objects processed successfully: 0

Create: 0

Modify: 0

Delete: 0

No Operation: 0

Number of objects processed with errors: 1

Create: 1

Modify: 0

Delete: 0

Syntax Errors: 0

 

 

DETAILED EXPLANATION:

 

 

 

 

 

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

The following object(s) were found to have ERRORS:

 

 

---

Create FAILED: [domain] 124.225.91.in-addr.arpa

***Info: Authorisation passed

***Info: Syntax check passed

 

 

 

Edited by parazit74
vop

vop

Posted
Posted (edited)

Пробуем:

 

> dig @ns1.ultinet.ru 91.225.124.in-addr.arpa

 

; <<>> DiG 9.7.3 <<>> @ns1.ultinet.ru 91.225.124.in-addr.arpa

; (1 server found)

;; global options: +cmd

;; connection timed out; no servers could be reached

 

> dig @ns2.ultinet.ru 91.225.124.in-addr.arpa

 

; <<>> DiG 9.7.3 <<>> @ns2.ultinet.ru 91.225.124.in-addr.arpa

; (1 server found)

;; global options: +cmd

;; connection timed out; no servers could be reached

 

 

Не отвечают...

 

Может фаервол? Или localhost only?

Edited by vop
parazit74

parazit74

Posted
  • Author
Posted (edited)

да действительно почему-то в файерволле не был открыт порт((( хотя помниться добавляли туда...

вот только не пойму по каким причинам ns2 таки продолжает молчать :(

есть подозрение что не правильно настроил...но что именно пока не допетрил...

Edited by parazit74
parazit74

parazit74

Posted
  • Author
Posted (edited)

и опять ступор :(

 

обнаружил следующее на слэйв сервере

running

zone 124.225.91.in-addr.arpa/IN/localhost_resolver: refresh: non-authoritative answer from master 91.225.124.X#53 (source 0.0.0.0#0)

zone 124.225.91.in-addr.arpa/IN/localhost_resolver: refresh: non-authoritative answer from master 91.225.124.X#53 (source 0.0.0.0#0)

Edited by parazit74
vlad11

vlad11

Posted
Posted

вопрос еще актуален

Помогите.

 

Я уже писал в привате, там вообще named не настроен.

options {
       directory "/etc";
       pid-file "/var/run/named/named.pid";
       };

zone "." {
       type hint;
       file "/etc/db.cache";
       };

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

×
 Share
Go to topic listing
×
×
  • Create New...
На сайте используются файлы cookie и сервисы аналитики для корректной работы форума и улучшения качества обслуживания. Продолжая использовать сайт, вы соглашаетесь с использованием файлов cookie и с Политикой конфиденциальности.