[vlad11]

Прочтите внимательно остальные посты. Разжевывалось несколько раз!

[vop]

Добрый день. у меня аналогичная просьба 1 поста. помогите пожалуйста

 

Какой именно момент вам не понятен?

[yKpon]

апну тему

вот такие 2 ошибки на https://apps.db.ripe.net/webupdates/create-field.html

 

Error! Superfluous name server listed at parent: ns1.skyprox.ru

 

A name server listed at the parent, but not at the child, was found. This is most likely an administrative error. You should update the parent to match the name servers at the child as soon as possible.

Error! Too few name servers (1).

 

Only one name server was found for the zone. You should always have at least two name servers for a zone to be able to handle transient connectivity problems.

Изменено 6 апреля, 2015 пользователем yKpon

[vop]

NS сначала надо прописать в своей зоне, потом просить делать glue record.

Ну и серверов должно быть два.

[Voloda]

Апну тему!

 

Спасибо товарищу vlad11 за помощь в настройке DNS для регистрации в RIPE. Быстро, качественно и профессионально! Спасибо за работу!

[vlad11]

Не за что! Обращайтесь еше!

[Andrei]

Коллеги, подскажите. Сделали нам AS и сетку /24.

Настраиваем обратную зону.

Читаем например http://www.netup.ru/UTM5/articles.php?n=24

После настройки DNS-серверов необходимо зарегистировать объект типа “domain” в RIPE для того, что бы информация об обратной зоне была доступна в Интернете. Создание данного объекта производится мэинтейнером блока IP-адресов.

Судя по whois у нас

mnt-by:         MNT-NETART

При этом person, address, phone указаны мои, однако кто такой MNT-NETART и его пароль я не знаю.

Соответственно и обратную зону в ripe сделать не могу.

Это недоработка регистрировавшего для нас комплект "AS + /24" или так и должно быть?

[zhenya`]

это видимо те кто вам делал /24 и AS)

[Andrei]

Т.е. я сам для своей AS и /24 не мэинтейнер и надо обращаться к тому, кто делал AS? Заводить только ради одной собственной AS и /24 свою учетку в ripe access смысла нет?

[pppoetest]

У нас была ситуация, когда потребовалось изменить абузный ящик, сами не могли, ибо майнтейнер записи был LIR у которого взяли AS и блок адресов. Попросили дать нам доступ на редактирование. Отказали, мотивируя тем, шо так требует райп, мыло сменили сами.

[vlad11]

Т.е. я сам для своей AS и /24 не мэинтейнер и надо обращаться к тому, кто делал AS? Заводить только ради одной собственной AS и /24 свою учетку в ripe access смысла нет?

Просить LIR'a сделать нужные правки. Если правок много, то просить его сделать учетку и привязать к нужным RIPE объектам. Далее через эту учетку вносить правки.

[YuryD]

Т.е. я сам для своей AS и /24 не мэинтейнер и надо обращаться к тому, кто делал AS? Заводить только ради одной собственной AS и /24 свою учетку в ripe access смысла нет?

А что в этом необычного ? Я хочу сам рулить своёй AS/PI. Мой заводчик мне дал все мои доступы в ripe. Завёл себя и принял всё управление на себя. Что хочу, то и ворочу, хочу route-обьект - делаю, хочу обратную зону - тоже сам.

[vlad11]

Одно дело продажа блока IP, а другое дело - аренда.

В первом случае дают доступы в RIPE, а во втором - нет!

[YuryD]

Одно дело продажа блока IP, а другое дело - аренда.

В первом случае дают доступы в RIPE, а во втором - нет!

 

Арендатодателей - на кол !

[Andrei]

Т.е. я сам для своей AS и /24 не мэинтейнер и надо обращаться к тому, кто делал AS? Заводить только ради одной собственной AS и /24 свою учетку в ripe access смысла нет?

А что в этом необычного ? Я хочу сам рулить своёй AS/PI. Мой заводчик мне дал все мои доступы в ripe. Завёл себя и принял всё управление на себя. Что хочу, то и ворочу, хочу route-обьект - делаю, хочу обратную зону - тоже сам.

Ну так и я про тоже. Но самому рулить не дают

 

Одно дело продажа блока IP, а другое дело - аренда.

В первом случае дают доступы в RIPE, а во втором - нет!

 

Арендатодателей - на кол !

Предмет договора:

- услуги по регистрации и поддержке адресного пространства в сети Интернет типа SUB-ALLOCATED PA/ASSIGNED PA в понимании регистратора RIPE NCC ;

- услуги по регистрации и поддержке автономных систем в понимании регистратора RIPE NCC в количестве одной автономной системы в соответствии с отраслевым нормативным документом RIPE-638.

[PhantomGT]

Господа, подскажите пожалуйста, есть огромное желание зарегистрировать домен на ripe. Одним из условий является наличие 2-х нс серверов, сервера собрал centos+bind, внутри серверов через dig все красиво, прямая и обратные зоны работают. Решил проверить на виндовой машине , прописал в качестве днс один из нс серверов, через nslookup все красиво. На ripe dnscheck пишет что не может найти обратную зону. Меняю днс на восьмерки смотрю nslookup не работает. Подскажите в какую сторону копать, читал что обратные зоны регистрируются на ripe но все статьи 13 -14 года. На дворе 17 webudate на ripe выглядит совсем иначе, чем описано в статьях.

[vlad11]

Вы с внешки сделайте запрос реверсной зоны к вашем NS. Правильно отдает данные?

[PhantomGT]

Вы с внешки сделайте запрос реверсной зоны к вашем NS. Правильно отдает данные?

Я писал что с днс 8.8.8.8 nslookup не работает ни прямая (ну это понятно почему) ни обратная. nslookup type=nx ip_addr показывает имя нс и кучу записей root-server.net Собсвенно вопрос наверно больше не по самомому bind т.к. мануалы к нему довольно нелохие и их много. Selinux отключен, iptables проброшен 53 порт udp tcp, пробовал отключать iptables тоже не помогает. Один пул адресов арендный и вырван из сети класса B там ответ ожидаемый, поскольку реверс скорре всего придется прописывать у арендодателя, то второй был куплен непосредственно у ripe по этому пулу реверс непонятно где, по моему мнению должен быть у меня на нс, но ответ по обоим нс у dnscheck один и тот же: Could not find reverse address for x.x.x.x (x.x.x.x.in-addr.arpa.).

[vlad11]

Еще раз.

Идите по цепочке.

Вы с внешки сделайте запрос реверсной зоны к вашем NS. Правильно отдает данные?

[pavel.odintsov]

Попробуйте: http://dnsviz.net/

[Tosha]

На ripe dnscheck пишет что не может найти обратную зону. Меняю днс на восьмерки смотрю nslookup не работает.

Как Вы полагаете как другие DNS, в т.ч. 8.8.8.8 узнают, что обратные адреса надо определять через Ваш DNS?

 

Правильный ответ - они спрашивают информацию регистрации обратных зон. Пока Вы не зарегистрируете свои сервера в Ripe - Ваша обратная зона работать не будет нигде "снаружи".

 

Проверяйте почему Ripe тест обратной зоны оказывается не успешным. Проверяйте что настроено, смотрите что спрашивает у Вашего сервера Ripe.

[vodz]

Как Вы полагаете как другие DNS, в т.ч. 8.8.8.8 узнают, что обратные адреса надо определять через Ваш DNS?

Между прочим, перечитав топик, тут правильного ответа и не было.

DNS - рекурсивная система. Когда, например, сервер 8.8.8.8 хочет получить PTR для адреса 1.2.3.4, он тупо делает рекурсию, вначале узнает у имеющихся у него записей '.' запросом в случайном порядке с типом NS, адрес arpa., получив NS-ы запрашивает in-addr.arpa., потом 1.in-addr.arpa, 2.1.in-addr.arpa и так до 3.2.1.in-addr.arpa.

RIPE тут чисто БД для отчётности, а чтобы работало, надо чтобы владелец 2.1.in-addr.arpa прописал запись 3 NS ваши_NS. Всё.

[pavel.odintsov]

Да, кстати, в этом плане dig trace вещь незаменимая в плане понимания, что происходит вообще:

dig -x 159.253.17.1 +trace

[PhantomGT]

Не спрашивает DNS Check у серверов PTR. Из запросов отчетливо видно ripe спрашивает какой ip у ns1, потом тоже самое для ns2, дальше SOA и натсройки. Если в качестве dns своей машины прописываю эти ns и спрашиваю через nslookup ipaddr ns1,2, запрос PTR есть, ответ правильный. Собственно скорее всего проблема в том что обратная зона не зарегистрирована, как ее зарегистрировать в RIPE? Первый пул в собственности, второй арендный, с арендодателем вопрос решается, но разобраться бы с первым.

[pavel.odintsov]

Регистрировать элементарно. Нужны доступы на лир портал: https://apps.db.ripe.net/db-web-ui/#/ там выбираете domain, после этого вбиваете реверс зону соответствующую вашей /24 сети. Если сеть крупнее - дробите по /24. Далее сам RIPE скажет, если у вас косяк в конфиге и не получается вытянуть зону.