Jump to content
Калькуляторы

Регистрация DNS reverse

Reply to this topic

parazit74   

parazit74
Posted

Здравствуйте, в общем столкнулся с такой проблемкой.

Имеется своя AS с выделенным блоком адресов /22

Один из клиентов попросил для его домена (например llslslsl.ru) прописать обратную зону. Попытался поискать в инете как это делается, более менее нащел на сайте нетапа...но так ничего и не понял из мануала. Помогите пожалуйста проделать данную операцию, разжевать дубу что да как делается и в какой последовательности.

 

За ранее спасибо.

Share this post

Link to post
Share on other sites

niceone   

niceone
Posted

Здравствуйте, в общем столкнулся с такой проблемкой.

Имеется своя AS с выделенным блоком адресов /22

Один из клиентов попросил для его домена (например llslslsl.ru) прописать обратную зону. Попытался поискать в инете как это делается, более менее нащел на сайте нетапа...но так ничего и не понял из мануала. Помогите пожалуйста проделать данную операцию, разжевать дубу что да как делается и в какой последовательности.

 

За ранее спасибо.

http://daybook.org.ua/seti/sozdaem-obekt-reversnoj-zony-v-ripe-ncc.html

Share this post

Link to post
Share on other sites

parazit74   

parazit74
Posted

спасибо, но это все уже прочитано не раз...

"После того, как все это у вас настроено вы можете с чистой совестью заходить сюда: https://apps.db.ripe.net/webupdates/. "

 

что настроенно, как настроенно...??? понял что добавляем в BIND запись для обратной зоны...но для обратной зоны чего какого домена? своего? чужого? или чего еще другого?

поэтому и прошу с теми кто сталкивался, разжевать мне что да как...

Share this post

Link to post
Share on other sites

Vicus   

Vicus
Posted

Для каждой X.Y.Z.0/24 подсети нужно создать объект в базе данных RIPE вида:

 

domain: Z.Y.X.in-addr.arpa

descr: <описание>

admin-c: <ссылка на объект типа contact>

tech-c: <ссылка на объект типа contact>

zone-c: <ссылка на объект типа contact>

notify: <email для оповещений об изменениях>

mnt-by: <ссылка на mnt объект>

changed: <email кем изменен этот объект>

source: RIPE

nserver: ns1.xxx.ru

nserver: ns2.yyy.ru

 

Далее на настроить на указанных ns1.xxx.ru и ns1.yyy.ru обратные зоны, как указано в ссылках выше. Кстати, точно не помню, возможно зоны надо создать раньше, чем их добавлять в базу RIPE.

Share this post

Link to post
Share on other sites

disappointed   

disappointed
Posted 

Один из клиентов попросил для его домена (например llslslsl.ru) прописать обратную зону.

Так неверно сформулировано вот и неясно.

 

Один из клиентов попросил прописать ему хостнейм в вашей обратной зоне, для своего айпишника (из вашей /22).

Ну чтобы выданный ему вами адрес х.y.z.a в какое-то имя резолвился.

Share this post

Link to post
Share on other sites

ipaddr.ru   

ipaddr.ru
Posted

Далее на настроить на указанных ns1.xxx.ru и ns1.yyy.ru обратные зоны, как указано в ссылках выше. Кстати, точно не помню, возможно зоны надо создать раньше, чем их добавлять в базу RIPE.

Именно что. Был такой унылый робот Marvin, RIPE NCC Delegation checker. Если зоны настроены некорректно - он не давал делегировать обратные домены.

 

parazit74, у вас вообще реверсные домены существуют в этой вашей /22?

Share this post

Link to post
Share on other sites

parazit74   

parazit74
Posted

нет до этого не создавалось ничего реверсного.

Робот трындит в райпе ошибки, есть такое.

 

то есть я сейчас вообще не могу сообразить что делать...я так понимаю вначале нужно создать реверс на всю подсеть типа /24

но я не могу создать т.к. у меня нету своих нс1 и нс2

Share this post

Link to post
Share on other sites

ipaddr.ru   

ipaddr.ru
Posted

Да, разумеется, в первую очередь должны быть два сервера, на которых будет размещена ваша реверсная зона. Если не хотите поднимать всё у себя - поднимите на dns.he.net, у них бесплатно.

 

Если потом напишете сюда название зоны и NS-серверов - можно будет проверить зоны на ошибки.

Share this post

Link to post
Share on other sites

parazit74   

parazit74
Posted

хорошо спасибо, займусь попробую.

если у себя поднимать? то что лучше буит? на Centos? щас стоит bind...может его и оставить?

Share this post

Link to post
Share on other sites

parazit74   

parazit74
Posted (edited)

в общем поднял два ДНС сервера

пытаюсь зарегить в райпе, он выдает ошибку

 

RIPE Database Webupdates

 

***Error: RDNS Authorisation failed

 

Show the full response message

 

- From-Host: 193.0.1.204

- Date/Time: Wed Jan 9 10:11:09 2013

 

 

 

SUMMARY OF UPDATE:

 

Number of objects found: 1

Number of objects processed successfully: 0

Create: 0

Modify: 0

Delete: 0

No Operation: 0

Number of objects processed with errors: 1

Create: 1

Modify: 0

Delete: 0

Syntax Errors: 0

 

 

DETAILED EXPLANATION:

 

 

 

 

 

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

The following object(s) were found to have ERRORS:

 

 

---

Create FAILED: [domain] 124.225.91.in-addr.arpa

***Info: Authorisation passed

***Info: Syntax check passed

 

 

 

Edited by parazit74

Share this post

Link to post
Share on other sites

vop   

vop
Posted (edited)

Пробуем:

 

> dig @ns1.ultinet.ru 91.225.124.in-addr.arpa

 

; <<>> DiG 9.7.3 <<>> @ns1.ultinet.ru 91.225.124.in-addr.arpa

; (1 server found)

;; global options: +cmd

;; connection timed out; no servers could be reached

 

> dig @ns2.ultinet.ru 91.225.124.in-addr.arpa

 

; <<>> DiG 9.7.3 <<>> @ns2.ultinet.ru 91.225.124.in-addr.arpa

; (1 server found)

;; global options: +cmd

;; connection timed out; no servers could be reached

 

 

Не отвечают...

 

Может фаервол? Или localhost only?

Edited by vop

Share this post

Link to post
Share on other sites

parazit74   

parazit74
Posted (edited)

да действительно почему-то в файерволле не был открыт порт((( хотя помниться добавляли туда...

вот только не пойму по каким причинам ns2 таки продолжает молчать :(

есть подозрение что не правильно настроил...но что именно пока не допетрил...

Edited by parazit74

Share this post

Link to post
Share on other sites

parazit74   

parazit74
Posted (edited)

и опять ступор :(

 

обнаружил следующее на слэйв сервере

running

zone 124.225.91.in-addr.arpa/IN/localhost_resolver: refresh: non-authoritative answer from master 91.225.124.X#53 (source 0.0.0.0#0)

zone 124.225.91.in-addr.arpa/IN/localhost_resolver: refresh: non-authoritative answer from master 91.225.124.X#53 (source 0.0.0.0#0)

Edited by parazit74

Share this post

Link to post
Share on other sites

vlad11   

vlad11
Posted

вопрос еще актуален

Помогите.

 

Я уже писал в привате, там вообще named не настроен.

options {
       directory "/etc";
       pid-file "/var/run/named/named.pid";
       };

zone "." {
       type hint;
       file "/etc/db.cache";
       };

Share this post

Link to post
Share on other sites

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

×
Followers 0
Go to topic listing Программное обеспечение, биллинг и *unix системы