LINUX.ORG.RU
ФорумAdmin

Настройка обратной зоны в bind9 с маской отличной от /24


0

2

Здравствуйте. Есть вот такой компьютер.

SunOS -a 5.10 Generic_147441-01 i86pc i386 i86pc

На нем поднят bind9 в качестве dns сервера. Провайдер выделил нам первые 64 ip адреса. Прямые зоны нормально работают. А вот с обратной зоной - проблемы, никак не могу настроить. Текущие настройки вот такие:

cat /var/named/219.137.83.in-addr.arpa
$ORIGIN .
$TTL 3600       ; 1 hour
0/26.219.137.83.in-addr.arpa.  IN       SOA zdns1.anelik.ru. root.anelik.ru. (                                                                                                                                                               
                                2013012510 ; serial                                                                                                                                                                                          
                                1800       ; refresh (30 minutes)                                                                                                                                                                            
                                600        ; retry (10 minutes)                                                                                                                                                                              
                                3600000    ; expire (5 weeks 6 days 16 hours)                                                                                                                                                                
                                3600       ; minimum (1 hour)                                                                                                                                                                                
                                )                                                                                                                                                                                                            
        IN              NS      ns1.anelik.ru.                                                                                                                                                                                               
        IN              NS      ns4.anelik.ru.                                                                                                                                                                                               
                                                                                                                                                                                                                                             
10      IN              PTR     sip.anelik.ru.                                                                                                                                                                                               
11      IN              PTR     orff.anelik.ru.                                                                                                                                                                                              
12      IN              PTR     anlk.anelik.ru.                                                                                                                                                                                              
13      IN              PTR     zdns1.anelik.ru.                                                                                                                                                                                             
        IN              PTR     ns1.anelik.ru.                                                                                                                                                                                               
14      IN              PTR     zdns2.anelik.ru.                                                                                                                                                                                             
        IN              PTR     ns4.anelik.ru.                                                                                                                                                                                               
2       IN              PTR     cannabis.anelik.ru.                                                                                                                                                                                          
        IN              PTR     mx2.anelik.ru.                                                                                                                                                                                               
3       IN              PTR     bs.anelik.ru.                                                                                                                                                                                                
33      IN              PTR     netline-ners.anelik.ru.                                                                                                                           
34      IN              PTR     asa.anelik.ru.
4       IN              PTR     info.anelik.ru.
5       IN              PTR     proxy1.anelik.ru.
6       IN              PTR     proxy2.anelik.ru.
7       IN              PTR     xenon.anelik.ru.
        IN              PTR     mx1.anelik.ru.
9       IN              PTR     ib.anelik.ru.

Подскажите, пожалуйста, что у меня неправильно?

P.S. не знаю как тут отформатировать - при вставке все отображается корректно.



Последнее исправление: post-factum (всего исправлений: 2)

вопрос - а кто вообще сказал что ты имеешь право объявлять чужие паблик сети? пост не читал. форматируй.

www.linux.org.ru/wiki/en/Lorcode

anonymous
()

Их должен делегировать тебе провайдер. Либо (как делал GoldenTelecom) забирать из твоей прямой зоны.

В общем обращайся к провайдеру, выдавшему IP-адреса.

oxumorron
()
Последнее исправление: oxumorron (всего исправлений: 1)

man RFC 2317

anonymous
()
Ответ на: комментарий от oxumorron

Я общался с провайдером, он сказал что сделал все необходимые настройки у себя. Типа сделал мои сервера авторитарными или как то так. Еще было сказано, что у меня неправильно сконфигурирована обратная зона. Уже кучу доков перелопатил, но разобраться не получается ...

LonelyBeast
() автор топика
Ответ на: комментарий от LonelyBeast

Провайдер у себя прописал всё правильно:

~ dig @ns.ntl.ru. -t PTR 13.219.137.83.in-addr.arpa.

; <<>> DiG 9.7.3-P3-RedHat-9.7.3-8.P3.el6_2.3 <<>> @ns.ntl.ru. -t PTR 13.219.137.83.in-addr.arpa.
; (1 server found)
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 7063
;; flags: qr aa rd; QUERY: 1, ANSWER: 1, AUTHORITY: 4, ADDITIONAL: 0
;; WARNING: recursion requested but not available

;; QUESTION SECTION:
;13.219.137.83.in-addr.arpa.    IN      PTR

;; ANSWER SECTION:
13.219.137.83.in-addr.arpa. 86400 IN    CNAME   13.0/26.219.137.83.in-addr.arpa.

;; AUTHORITY SECTION:
0/26.219.137.83.in-addr.arpa. 86400 IN  NS      ns4.anelik.ru.
...

Вы, со своей стороны, должны сделать, чтобы ваши сервера отвечали на запросы 13.0/26.219.137.83.in-addr.arpa.

Кучу док лопатить не надо, достаточно было прочитать, уже рекомендованный вам, RFC 2317, там ведь есть пример. Зачем надо было выпендриваться и писать ″$ORIGIN .″ ?

mky ★★★★★
()
Ответ на: комментарий от mky

РЕШЕНО!

Т.к. имя зоны отличается от имени файла - в начале файла надо было вместо $ORIGIN . прописать

$ORIGIN 0/26.219.137.83.in-addr.arpa.

Спасибо всем откликнувшимся.

LonelyBeast
() автор топика
Ответ на: РЕШЕНО! от LonelyBeast

В таких случаях зоне обычно дают имя типа 0-63.219.137.83.in-addr.arpa.

level1 ★★
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.