LINUX.ORG.RU
ФорумAdmin

Red Hat + BIND + Обратная зона


0

0

Приветствую!

Имеется: Сервер, стоящий в дата центре под управлением Red Hat, BIND, много доменов xxx.com xxx2.com

У Сервера имеется два IP адреса

XXX.XXX.XXX.XXX YYY.YYY.YYY.YYY

На всех доменах требуется www, почта,

Я настроил named.conf так

zone "XXX.XXX.XXX.XXX.in-addr.arpa" { notify no; type master; file "reverseXXX"; };

zone "." IN { type hint; file "named.ca"; };

zone "XXX.com" { type master; file "XXX.com"; allow-query { any; }; // no restriction on queries allow-update { none; }; // don't allow dynamic updates allow-transfer { trusted-nameservers; }; // restrict zone transfers };

zone "XXX.net" { type master; file "XXX.net"; allow-query { any; }; // no restriction on queries allow-update { none; }; // don't allow dynamic updates allow-transfer { trusted-nameservers; }; // restrict zone transfers };

правильно(безопасно) , ли я сделал и будет ли у меня работать "обратная зона" ? как проверить правильно ли настроена обратная зона ?

anonymous

Re>"будет ли у меня работать "обратная зона" ?"
работать не будет, т.к. зона обратного преобразования поддерживается ns-серверами владельца сети из которой тебе выдали ip.
обратись к провайдеру.

se ★★
()

"как проверить правильно ли настроена обратная зона ?"
dig -x XXX.XXX.XXX.XXX
либо достоверности ради(вдруг у тебя в resolv.conf прописан твой ns), спроси об этом у какого-нить внешнего ns-сервера, к примеру так -
dig -x XXX.XXX.XXX.XXX @ns1.nameself.com

se ★★
()
Ответ на: комментарий от se

Спасибо за ответы!

1) в /etc/resolv.conf указаны DNS сервера моего хост провайдера, 3 шт.

2) ответ от dig -x XXX.XXX.XXX.XXX

; <<>> DiG 9.2.1 <<>> -x XXX.XXX.XXX.XXX ;; global options: printcmd ;; Got answer: ;; ->>HEADER<<- opcode: QUERY, status: NXDOMAIN, id: 20780 ;; flags: qr aa rd ra; QUERY: 1, ANSWER: 0, AUTHORITY: 0, ADDITIONAL: 0

;; QUESTION SECTION: ;XXX.XXX.XXX.XXX.in-addr.arpa. IN PTR

;; Query time: 1 msec ;; SERVER: 217.16.22.12#53(217.16.22.12) ;; WHEN: Tue Apr 18 17:37:23 2006 ;; MSG SIZE rcvd: 44

Если я понял: ANSWER: 0, значит что ДНС сервер не знает кто такой мой ИП и какому хосту он соответствует ? :-) другими словами обратная зона не настроена и мне обращатся к хост провайдеру ?

anonymous
()
Ответ на: комментарий от se

совсем забыл, переспросить

с точки зрения безопасности там все нормально ? :-) я просто первый раз настраиваю linux ;-)

anonymous
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.