vlad11 Опубликовано 3 апреля, 2015 · Жалоба Прочтите внимательно остальные посты. Разжевывалось несколько раз! Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
vop Опубликовано 3 апреля, 2015 · Жалоба Добрый день. у меня аналогичная просьба 1 поста. помогите пожалуйста Какой именно момент вам не понятен? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
yKpon Опубликовано 6 апреля, 2015 (изменено) · Жалоба апну тему вот такие 2 ошибки на https://apps.db.ripe.net/webupdates/create-field.html Error! Superfluous name server listed at parent: ns1.skyprox.ru A name server listed at the parent, but not at the child, was found. This is most likely an administrative error. You should update the parent to match the name servers at the child as soon as possible. Error! Too few name servers (1). Only one name server was found for the zone. You should always have at least two name servers for a zone to be able to handle transient connectivity problems. Изменено 6 апреля, 2015 пользователем yKpon Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
vop Опубликовано 6 апреля, 2015 · Жалоба NS сначала надо прописать в своей зоне, потом просить делать glue record. Ну и серверов должно быть два. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Voloda Опубликовано 27 октября, 2015 · Жалоба Апну тему! Спасибо товарищу vlad11 за помощь в настройке DNS для регистрации в RIPE. Быстро, качественно и профессионально! Спасибо за работу! Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
vlad11 Опубликовано 27 октября, 2015 · Жалоба Не за что! Обращайтесь еше! Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Andrei Опубликовано 24 января, 2017 · Жалоба Коллеги, подскажите. Сделали нам AS и сетку /24. Настраиваем обратную зону. Читаем например http://www.netup.ru/UTM5/articles.php?n=24 После настройки DNS-серверов необходимо зарегистировать объект типа “domain” в RIPE для того, что бы информация об обратной зоне была доступна в Интернете. Создание данного объекта производится мэинтейнером блока IP-адресов. Судя по whois у нас mnt-by: MNT-NETART При этом person, address, phone указаны мои, однако кто такой MNT-NETART и его пароль я не знаю. Соответственно и обратную зону в ripe сделать не могу. Это недоработка регистрировавшего для нас комплект "AS + /24" или так и должно быть? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
zhenya` Опубликовано 25 января, 2017 · Жалоба это видимо те кто вам делал /24 и AS) Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Andrei Опубликовано 25 января, 2017 · Жалоба Т.е. я сам для своей AS и /24 не мэинтейнер и надо обращаться к тому, кто делал AS? Заводить только ради одной собственной AS и /24 свою учетку в ripe access смысла нет? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
pppoetest Опубликовано 25 января, 2017 · Жалоба У нас была ситуация, когда потребовалось изменить абузный ящик, сами не могли, ибо майнтейнер записи был LIR у которого взяли AS и блок адресов. Попросили дать нам доступ на редактирование. Отказали, мотивируя тем, шо так требует райп, мыло сменили сами. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
vlad11 Опубликовано 25 января, 2017 · Жалоба Т.е. я сам для своей AS и /24 не мэинтейнер и надо обращаться к тому, кто делал AS? Заводить только ради одной собственной AS и /24 свою учетку в ripe access смысла нет? Просить LIR'a сделать нужные правки. Если правок много, то просить его сделать учетку и привязать к нужным RIPE объектам. Далее через эту учетку вносить правки. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
YuryD Опубликовано 25 января, 2017 · Жалоба Т.е. я сам для своей AS и /24 не мэинтейнер и надо обращаться к тому, кто делал AS? Заводить только ради одной собственной AS и /24 свою учетку в ripe access смысла нет? А что в этом необычного ? Я хочу сам рулить своёй AS/PI. Мой заводчик мне дал все мои доступы в ripe. Завёл себя и принял всё управление на себя. Что хочу, то и ворочу, хочу route-обьект - делаю, хочу обратную зону - тоже сам. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
vlad11 Опубликовано 25 января, 2017 · Жалоба Одно дело продажа блока IP, а другое дело - аренда. В первом случае дают доступы в RIPE, а во втором - нет! Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
YuryD Опубликовано 25 января, 2017 · Жалоба Одно дело продажа блока IP, а другое дело - аренда. В первом случае дают доступы в RIPE, а во втором - нет! Арендатодателей - на кол ! Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Andrei Опубликовано 25 января, 2017 · Жалоба Т.е. я сам для своей AS и /24 не мэинтейнер и надо обращаться к тому, кто делал AS? Заводить только ради одной собственной AS и /24 свою учетку в ripe access смысла нет? А что в этом необычного ? Я хочу сам рулить своёй AS/PI. Мой заводчик мне дал все мои доступы в ripe. Завёл себя и принял всё управление на себя. Что хочу, то и ворочу, хочу route-обьект - делаю, хочу обратную зону - тоже сам. Ну так и я про тоже. Но самому рулить не дают Одно дело продажа блока IP, а другое дело - аренда. В первом случае дают доступы в RIPE, а во втором - нет! Арендатодателей - на кол ! Предмет договора: - услуги по регистрации и поддержке адресного пространства в сети Интернет типа SUB-ALLOCATED PA/ASSIGNED PA в понимании регистратора RIPE NCC ; - услуги по регистрации и поддержке автономных систем в понимании регистратора RIPE NCC в количестве одной автономной системы в соответствии с отраслевым нормативным документом RIPE-638. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
PhantomGT Опубликовано 11 февраля, 2017 · Жалоба Господа, подскажите пожалуйста, есть огромное желание зарегистрировать домен на ripe. Одним из условий является наличие 2-х нс серверов, сервера собрал centos+bind, внутри серверов через dig все красиво, прямая и обратные зоны работают. Решил проверить на виндовой машине , прописал в качестве днс один из нс серверов, через nslookup все красиво. На ripe dnscheck пишет что не может найти обратную зону. Меняю днс на восьмерки смотрю nslookup не работает. Подскажите в какую сторону копать, читал что обратные зоны регистрируются на ripe но все статьи 13 -14 года. На дворе 17 webudate на ripe выглядит совсем иначе, чем описано в статьях. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
vlad11 Опубликовано 11 февраля, 2017 · Жалоба Вы с внешки сделайте запрос реверсной зоны к вашем NS. Правильно отдает данные? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
PhantomGT Опубликовано 11 февраля, 2017 · Жалоба Вы с внешки сделайте запрос реверсной зоны к вашем NS. Правильно отдает данные? Я писал что с днс 8.8.8.8 nslookup не работает ни прямая (ну это понятно почему) ни обратная. nslookup type=nx ip_addr показывает имя нс и кучу записей root-server.net Собсвенно вопрос наверно больше не по самомому bind т.к. мануалы к нему довольно нелохие и их много. Selinux отключен, iptables проброшен 53 порт udp tcp, пробовал отключать iptables тоже не помогает. Один пул адресов арендный и вырван из сети класса B там ответ ожидаемый, поскольку реверс скорре всего придется прописывать у арендодателя, то второй был куплен непосредственно у ripe по этому пулу реверс непонятно где, по моему мнению должен быть у меня на нс, но ответ по обоим нс у dnscheck один и тот же: Could not find reverse address for x.x.x.x (x.x.x.x.in-addr.arpa.). Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
vlad11 Опубликовано 12 февраля, 2017 · Жалоба Еще раз. Идите по цепочке. Вы с внешки сделайте запрос реверсной зоны к вашем NS. Правильно отдает данные? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
pavel.odintsov Опубликовано 12 февраля, 2017 · Жалоба Попробуйте: http://dnsviz.net/ Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Tosha Опубликовано 12 февраля, 2017 · Жалоба На ripe dnscheck пишет что не может найти обратную зону. Меняю днс на восьмерки смотрю nslookup не работает. Как Вы полагаете как другие DNS, в т.ч. 8.8.8.8 узнают, что обратные адреса надо определять через Ваш DNS? Правильный ответ - они спрашивают информацию регистрации обратных зон. Пока Вы не зарегистрируете свои сервера в Ripe - Ваша обратная зона работать не будет нигде "снаружи". Проверяйте почему Ripe тест обратной зоны оказывается не успешным. Проверяйте что настроено, смотрите что спрашивает у Вашего сервера Ripe. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
vodz Опубликовано 12 февраля, 2017 · Жалоба Как Вы полагаете как другие DNS, в т.ч. 8.8.8.8 узнают, что обратные адреса надо определять через Ваш DNS? Между прочим, перечитав топик, тут правильного ответа и не было. DNS - рекурсивная система. Когда, например, сервер 8.8.8.8 хочет получить PTR для адреса 1.2.3.4, он тупо делает рекурсию, вначале узнает у имеющихся у него записей '.' запросом в случайном порядке с типом NS, адрес arpa., получив NS-ы запрашивает in-addr.arpa., потом 1.in-addr.arpa, 2.1.in-addr.arpa и так до 3.2.1.in-addr.arpa. RIPE тут чисто БД для отчётности, а чтобы работало, надо чтобы владелец 2.1.in-addr.arpa прописал запись 3 NS ваши_NS. Всё. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
pavel.odintsov Опубликовано 13 февраля, 2017 · Жалоба Да, кстати, в этом плане dig trace вещь незаменимая в плане понимания, что происходит вообще: dig -x 159.253.17.1 +trace Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
PhantomGT Опубликовано 13 февраля, 2017 · Жалоба Не спрашивает DNS Check у серверов PTR. Из запросов отчетливо видно ripe спрашивает какой ip у ns1, потом тоже самое для ns2, дальше SOA и натсройки. Если в качестве dns своей машины прописываю эти ns и спрашиваю через nslookup ipaddr ns1,2, запрос PTR есть, ответ правильный. Собственно скорее всего проблема в том что обратная зона не зарегистрирована, как ее зарегистрировать в RIPE? Первый пул в собственности, второй арендный, с арендодателем вопрос решается, но разобраться бы с первым. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
pavel.odintsov Опубликовано 13 февраля, 2017 · Жалоба Регистрировать элементарно. Нужны доступы на лир портал: https://apps.db.ripe.net/db-web-ui/#/ там выбираете domain, после этого вбиваете реверс зону соответствующую вашей /24 сети. Если сеть крупнее - дробите по /24. Далее сам RIPE скажет, если у вас косяк в конфиге и не получается вытянуть зону. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...