named PTR

[hellion 4]

Надо настроить обратные записи в DNS. В конфигах все правильно, в консоли пишу проверку обратной зоны то все работает. (nslookup -type=ptr)

Но при этом запросы идут не туда куда надо. Обратные запросы идут на сервер который является самим доменом vasya.net, хотя в конфиге прописано

NS ns.vasya.net.

При смене "A" записи vasya.net на айпи адрес ns.vasya.net запросы хотят туда куда надо.

То есть обратная зона спрашивается не у ns.vasya.net, а у vasya.net в независимости от того что написано в конфиге.

Я долго искал решение и мне подсказали что надо на сайте райпа писать сервер который отвечает за обратную зону. Так ли это?

И как правильно выйти с данной ситуации.

[BUM 242]

А для начала скажите у Вас блок адресов? или вышестоящий пров Вам дал адреса?

[hellion 4]

да, блок айпи адресов и AS

[BUM 242]

в RIPEе завели объект?

 

конфиг домена ... реальный, а не vasya.net... )

 

локально где настроен ДНС, в resolv.conf

nameserver 127.0.0.1

 

далее #host ip.a.dd.r

[hellion 4]

в RIPEе завели объект?

 

вот по этому по подробней.

Мне кажется проблема не с DNS сервером, ибо когда айпи отвечающее за домен, то есть где сайт находится(совсем другая машина) меняем на айпи DNS, то тогда все корректно работает.

[BUM 242]

в RIPEе завели объект?

 

вот по этому по подробней.

Мне кажется проблема не с DNS сервером, ибо когда айпи отвечающее за домен, то есть где сайт находится(совсем другая машина) меняем на айпи DNS, то тогда все корректно работает.

либо мы на разных языках говорим, либо пациент болен. но лекарства отказывается применять.

 

В технике нет терминов "мне кажется", "я вот тут вообразил" и т.п.

 

в общем раз кажется то dig, host, whois. man Вам в руки, и внимательное чтение доки по этим утилитам для проверки ДНС.

 

По поводу Райпа ключевые слова - RIPE object domain addr.arpa.

[hellion 4]

dig и host использовал, и так все показывает нормально.

http://www.kloth.net/services/nslookup.php

если пишу что за зону отвечает днс, то на этом сайте обратная зона работает, а если на веб сервер то нет. Но если в поле Server: на сайте пишу айпи своего днс, то все отвечает как положено на PTR.

Так что проблема с обратной зоной в Ripe. Я просто не знал что Ripe отвечает за это...я думал в своем днс пишешь NS запись и она полностью делегирует этой зоной A и PTR записи.

[BUM 242]

идем сюда https://www.db.ripe.net/fcgi-bin/webupdates.pl?formid=auth

 

create new object - domain

 

завести на каждую сеть /24 по такой записи (например для сети 11.22.33.0/24):

domain*: 33.22.11.in-addr.arpa

descr: Reverse delegation for VasyaPupkin ISP

nserver: ns.vasyapupkin.ru

nserver: ns2.vasyapupkin.ru

mnt-by: ISP-MNT - ваш мэйнтейнер

admin-c: ...-RIPE - ваша персона

tech-c: ...-RIPE - ваша персона

zone-c: ..-RIPE - ваша персона

 

Если все успешно и ошибок нет, то - SUCCEEDED

[hellion 4]

Спасибо огромное. Буду пробовать. О результате сообщу тут.

[hellion 4]

всем спасибо. все работает. проблема была у в обратной зоне RIPE которую не меняли уже около 6 лет. Сначала сделали, а потом когда поменялось все, то айпи не поменяли старые админы, а мне пришлось искать как все сделать. Еще раз спасибо.

[muff 115]

На будущее, информацию по данному вопросу можна найти здесь.

[hellion 4]

ууууу, где же раньше эта статья была, месяц искал как сделать. ДНС сервер то настроил, а про райп нигде не видел. Спасибо.