LINUX.ORG.RU
решено ФорумAdmin

Нужна ли ptr запись для NS

 


0

2

Доброго времени суток. Собственно вопрос в заголовке, нужны ли корректные ptr записи для хостов, указанных в NS записях зоны? Я таких требований не обнаружил, более того, если указать в nic.ru сервера для делегирования зоны, то все работает и без корректных ptr. Однако, при попытке настроить условную пересылку на windows DNS сервере происходит ошибка при проверке сервера имен, т.е. адрес x.x.x.x резолвится не в нужный мне ns.example.org, а например в vasyan.super.pro (что логично, ведь я не подавал заявку на исправление ptr).

Что значит, нужна ли запись? Это тебе решать. Правильнее, когда она есть. Из проблем при отсутствии PTR на ум приходит только то, что исходящая почта может в спам попадать.

Ну и в логах (например ssh) может быть ерунда. Входящие коннекты будут от vasyan.super.pro.

generator ★★★ ()
Ответ на: комментарий от generator

Спасибо за ответ. Я не совсем это имел в виду, то что нужна ptr для хоста-отправителя почты известно, сейчас, наверное любой почтовый сервер проводит проверку ptr. Вопрос в том, нужна ли запись для ns, например пусть зона example.org обслуживается сервером ns.example.org:

@   IN   NS   ns.example.org
ns  IN   A    8.8.8.8
Нужно ли, чтобы 8.8.8.8 резолвилось в ns.example.org?

nokogerra ()
Ответ на: комментарий от nokogerra

Тебе же ответили, если тебе она не нужна, значит никому не нужна.

afanasiy ★★★★ ()

нужны ли корректные ptr записи для хостов, указанных в NS записях зоны ?

Технически - нет. Но хорошо, если вот тут http://dnscheck.ripe.net/ все тесты зелёные будут. :-)
По, как любят говорить, феншую.

AS ★★★★★ ()
Ответ на: комментарий от mky

Спасибо всем за ответы.
Я вот такую странную картину получил на http://dnscheck.ripe.net/:
1. error:

ns1.zone.ru is listed for zone zone.ru without address information.
Для второго ns такое же сообщение, и это странно, т.к. ip адреса я указал при делегировании в кабинете nic.ru, более того иначе невозможно было бы делегировать зону этим серверам, т.к. они определены внутри этой зоны, т.е. в этой же зоне есть A записи для ns1.zone.ru и ns2.zone.ru.
2. warning:
Reverse for xxx.xxx.xxx.xxx points to an unknown host name (имя_хоста)
Т.е., видимо, все же нужно чтобы ptr не просто существовала, но и указывала на верное имя хоста.
3. error:
Name server ns1.zone.ru (xxx.xxx.xxx.xxx) does not answer queries over TCP.
На сколько я знаю, с использованием tcp может проходить трансфер, но для обычных ответов используется только udp. Стоит разрешить ответы через tcp?

nokogerra ()
Ответ на: комментарий от nokogerra

1. Там на странице теста по кнопочке ″advanced results″ выводится чуть больше информации, может станет понятнее. И ещё бывает, что dnscheck работает через кеширующий dns-резолвер, поэтому может не сразу видеть изменения в описании зоны.

Можете скачать себе этот перловый скрипт ″dnscheck″ и запустить его с командной строки с ключём ″--raw″, тогда будут показаны запросы и ответы.

2. Да, PTR должна указывать на имя, имеющее A-запись. И, если ваш NS-сервер имеет имя vasyan.super.pro, ИМХО, корректнее указывать его в ″NS″ записи под этим именем, а не делать для него ns1.example.org.

3. Помимо трансфера TCP используется для ответов, не входящих в udp (длина ответа по udp строго ограничена). По rfc протокол tcp у dns-сервера должен быть включён. EDNS работает не всегда хорошо, а при использовании DNSSEC ответ часто превышает 512 байт. Отключать tcp имеет смысл если он перегружает сервер.

mky ★★★★★ ()
Ответ на: комментарий от mky

Спасибо за ваш ответ. 1. Я смотрел как раз advanced results. Самое смешное, что утром ошибка по поводу «ns1.zone.ru is listed for zone zone.ru without address information» утром была для обоих ns, днем только для ns1, теперь для ns2, но делегирование проводил недели 3 назад. Магия в общем, хотя работают эти ns корректно (отвечают нормально). http://www.intodns.com/ говорит что с ip все окей.

По остальным вопросам ясно.

Большое спасибо за помощь.

nokogerra ()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.