[parazit74]

Здравствуйте, в общем столкнулся с такой проблемкой.

Имеется своя AS с выделенным блоком адресов /22

Один из клиентов попросил для его домена (например llslslsl.ru) прописать обратную зону. Попытался поискать в инете как это делается, более менее нащел на сайте нетапа...но так ничего и не понял из мануала. Помогите пожалуйста проделать данную операцию, разжевать дубу что да как делается и в какой последовательности.

 

За ранее спасибо.

[niceone]

Здравствуйте, в общем столкнулся с такой проблемкой.

Имеется своя AS с выделенным блоком адресов /22

Один из клиентов попросил для его домена (например llslslsl.ru) прописать обратную зону. Попытался поискать в инете как это делается, более менее нащел на сайте нетапа...но так ничего и не понял из мануала. Помогите пожалуйста проделать данную операцию, разжевать дубу что да как делается и в какой последовательности.

 

За ранее спасибо.

http://daybook.org.ua/seti/sozdaem-obekt-reversnoj-zony-v-ripe-ncc.html

[parazit74]

спасибо, но это все уже прочитано не раз...

"После того, как все это у вас настроено вы можете с чистой совестью заходить сюда: https://apps.db.ripe.net/webupdates/. "

 

что настроенно, как настроенно...??? понял что добавляем в BIND запись для обратной зоны...но для обратной зоны чего какого домена? своего? чужого? или чего еще другого?

поэтому и прошу с теми кто сталкивался, разжевать мне что да как...

[Spek]

здесь читали?

http://info.nic.ru/st/8/out_273.shtml

Изменено 25 декабря, 2012 пользователем Spek

[Vicus]

Для каждой X.Y.Z.0/24 подсети нужно создать объект в базе данных RIPE вида:

 

domain: Z.Y.X.in-addr.arpa

descr: <описание>

admin-c: <ссылка на объект типа contact>

tech-c: <ссылка на объект типа contact>

zone-c: <ссылка на объект типа contact>

notify: <email для оповещений об изменениях>

mnt-by: <ссылка на mnt объект>

changed: <email кем изменен этот объект>

source: RIPE

nserver: ns1.xxx.ru

nserver: ns2.yyy.ru

 

Далее на настроить на указанных ns1.xxx.ru и ns1.yyy.ru обратные зоны, как указано в ссылках выше. Кстати, точно не помню, возможно зоны надо создать раньше, чем их добавлять в базу RIPE.

[disappointed]

Один из клиентов попросил для его домена (например llslslsl.ru) прописать обратную зону.

Так неверно сформулировано вот и неясно.

 

Один из клиентов попросил прописать ему хостнейм в вашей обратной зоне, для своего айпишника (из вашей /22).

Ну чтобы выданный ему вами адрес х.y.z.a в какое-то имя резолвился.

[vlad11]

Обращайтесь. Помогу небескорыстно настроить. Контакты в профиле.

[ipaddr.ru]

Далее на настроить на указанных ns1.xxx.ru и ns1.yyy.ru обратные зоны, как указано в ссылках выше. Кстати, точно не помню, возможно зоны надо создать раньше, чем их добавлять в базу RIPE.

Именно что. Был такой унылый робот Marvin, RIPE NCC Delegation checker. Если зоны настроены некорректно - он не давал делегировать обратные домены.

 

parazit74, у вас вообще реверсные домены существуют в этой вашей /22?

[parazit74]

нет до этого не создавалось ничего реверсного.

Робот трындит в райпе ошибки, есть такое.

 

то есть я сейчас вообще не могу сообразить что делать...я так понимаю вначале нужно создать реверс на всю подсеть типа /24

но я не могу создать т.к. у меня нету своих нс1 и нс2

[ipaddr.ru]

Да, разумеется, в первую очередь должны быть два сервера, на которых будет размещена ваша реверсная зона. Если не хотите поднимать всё у себя - поднимите на dns.he.net, у них бесплатно.

 

Если потом напишете сюда название зоны и NS-серверов - можно будет проверить зоны на ошибки.

[parazit74]

хорошо спасибо, займусь попробую.

если у себя поднимать? то что лучше буит? на Centos? щас стоит bind...может его и оставить?

[ipaddr.ru]

Ну да, bind на любой ОС. Только берите последний байнд, 9.9.

[parazit74]

в общем поднял два ДНС сервера

пытаюсь зарегить в райпе, он выдает ошибку

 

RIPE Database Webupdates

 

***Error: RDNS Authorisation failed

 

Show the full response message

 

- From-Host: 193.0.1.204

- Date/Time: Wed Jan 9 10:11:09 2013

 

 

 

SUMMARY OF UPDATE:

 

Number of objects found: 1

Number of objects processed successfully: 0

Create: 0

Modify: 0

Delete: 0

No Operation: 0

Number of objects processed with errors: 1

Create: 1

Modify: 0

Delete: 0

Syntax Errors: 0

 

 

DETAILED EXPLANATION:

 

 

 

 

 

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

The following object(s) were found to have ERRORS:

 

 

---

Create FAILED: [domain] 124.225.91.in-addr.arpa

***Info: Authorisation passed

***Info: Syntax check passed

 

 

 

Изменено 15 января, 2013 пользователем parazit74

[roma33rus]

Проверьте настройки зон

 

а точней этой 124.225.91.in-addr.arpa

[parazit74]

ok

Изменено 15 января, 2013 пользователем parazit74

[vop]

Пробуем:

 

> dig @ns1.ultinet.ru 91.225.124.in-addr.arpa

 

; <<>> DiG 9.7.3 <<>> @ns1.ultinet.ru 91.225.124.in-addr.arpa

; (1 server found)

;; global options: +cmd

;; connection timed out; no servers could be reached

 

> dig @ns2.ultinet.ru 91.225.124.in-addr.arpa

 

; <<>> DiG 9.7.3 <<>> @ns2.ultinet.ru 91.225.124.in-addr.arpa

; (1 server found)

;; global options: +cmd

;; connection timed out; no servers could be reached

 

 

Не отвечают...

 

Может фаервол? Или localhost only?

Изменено 9 января, 2013 пользователем vop

[parazit74]

а подробнее пожалуйста.

[parazit74]

да действительно почему-то в файерволле не был открыт порт((( хотя помниться добавляли туда...

вот только не пойму по каким причинам ns2 таки продолжает молчать :(

есть подозрение что не правильно настроил...но что именно пока не допетрил...

Изменено 10 января, 2013 пользователем parazit74

[parazit74]

и опять ступор :(

 

обнаружил следующее на слэйв сервере

running

zone 124.225.91.in-addr.arpa/IN/localhost_resolver: refresh: non-authoritative answer from master 91.225.124.X#53 (source 0.0.0.0#0)

zone 124.225.91.in-addr.arpa/IN/localhost_resolver: refresh: non-authoritative answer from master 91.225.124.X#53 (source 0.0.0.0#0)

Изменено 10 января, 2013 пользователем parazit74

[vlad11]

Обращайтесь. Помогу небескорыстно настроить. Контакты в профиле.

[parazit74]

ответь в аську

[parazit74]

вопрос еще актуален

Помогите.

Изменено 11 января, 2013 пользователем parazit74

[vlad11]

вопрос еще актуален

Помогите.

 

Я уже писал в привате, там вообще named не настроен.

options {
       directory "/etc";
       pid-file "/var/run/named/named.pid";
       };

zone "." {
       type hint;
       file "/etc/db.cache";
       };

[ipaddr.ru]

файл 124.225.91.in-addr.arpa.zone

$ORIGIN 91.225.124.in-addr.arpa.

Разницу между 124.225.91.in-addr.arpa и 91.225.124.in-addr.arpa чувствуете? Ориджин в зоне неверный.

[parazit74]

 

Разницу между 124.225.91.in-addr.arpa и 91.225.124.in-addr.arpa чувствуете? Ориджин в зоне неверный.

 

уже исправлено давненько...