[Comm] dns и обратная зона

[Comm] dns и обратная зона

[Grigory Fateyev]

Здравствуйте!

1. У меня свой DNS в качестве мастера двум зонам на одном ip. Как
прописать reversed зону второму домену?

#### Обратная зона первому домену
zone "3.2.1.in-addr.arpa" {
    type master;
    file "domain1.ru.reversed";
};

2. Хостер написал, цитата:
> если вы поднимете свой dns, то у нас можно держать secondary и
> отдавать зоны "в мир" тоже с нас. для этого мы должны знать
> 1) имя зоны
> 2) ip адрес

Подняли свой dns в качестве primary ip которого 1.2.3.4. Что нужно
прописать bind9 чтоб зоны отдавались "в мир" через хостера?

Спасибо!
-- 
Всего наилучшего!
greg_[at]_anastasia_[dot]_ru Григорий.
http://counter.li.org/ registered Linux user #389407

Re: [Comm] dns и обратная зона

[Mike Lykov]

В сообщении от Четверг 12 Май 2005 16:22 Grigory Fateyev написал:
> Подняли свой dns в качестве primary ip которого 1.2.3.4. Что нужно
> прописать bind9 чтоб зоны отдавались "в мир" через хостера?

acl "trusted" { localhost; адреса_в_том_числе_и_их_secondary }; 
        allow-recursion { trusted; };    
    allow-transfer { адрес_в_том_числе_и_их_secondary };    

т.е. разрешить трансфер зоны (конкретной или всех) им.
Вероятно, не только это, но точнее не скажу.

-- 
Mike Lykov
Samara, "Vesna" parfum company, System administrator 

Re: [Comm] dns и обратная зона

[Alexey Borovskoy]

[-- Attachment #1: Type: text/plain, Size: 478 bytes --]

* Пятница 13 Май 2005 00:22 Grigory Fateyev

> Здравствуйте!
>
> 1. У меня свой DNS в качестве мастера двум зонам на одном ip.
> Как прописать reversed зону второму домену?

Если этот ip принадлежит блоку адресов (AS) выданных провайдеру, 
то ip должен быть прописан в обратной зоне у провайдера.

Если этот ip принадлежит блоку адресов (AS) выданных Вам, то 
обратная зона должна быть у Вас.

-- 
Алексей.
GPG key fingerprint
949B BC0E 2C44 7528 4F63  2753 E37A 9E3F 11F3 BDE1

[-- Attachment #2: signature --]
[-- Type: application/pgp-signature, Size: 189 bytes --]

Re: [Comm] dns и обратная зона

[Grigory Fateyev]

On Sat, 14 May 2005 02:00:16 +1300 Alexey Borovskoy wrote:

> Если этот ip принадлежит блоку адресов (AS) выданных Вам, то 
> обратная зона должна быть у Вас.

Я это понимаю, вопрос как выглядит обратная зона для доменов с одним ip?

-- 
Всего наилучшего!
greg_[at]_anastasia_[dot]_ru Григорий.
http://counter.li.org/ registered Linux user #389407

Re: [Comm] dns и обратная зона

[Alexey Borovskoy]

[-- Attachment #1: Type: text/plain, Size: 624 bytes --]

* Суббота 14 Май 2005 23:07 Grigory Fateyev

> On Sat, 14 May 2005 02:00:16 +1300 Alexey Borovskoy wrote:
> > Если этот ip принадлежит блоку адресов (AS) выданных Вам, то
> > обратная зона должна быть у Вас.
>
> Я это понимаю, вопрос как выглядит обратная зона для доменов с
> одним ip?

Так же как и обратка для сети, только адрес один.

Нельзя такое делать. Обратную зону должен держать тот, кому 
принадлежит сеть, так как резолвинг ip -> fdqn должен быть 
уникальным. Иначе Пров может сильно разозлится и что-нибудь 
перевести в down.

-- 
Алексей.
GPG key fingerprint
949B BC0E 2C44 7528 4F63  2753 E37A 9E3F 11F3 BDE1

[-- Attachment #2: signature --]
[-- Type: application/pgp-signature, Size: 189 bytes --]

Re: [Comm] dns и обратная зона

[Grigory Fateyev]

On Sun, 15 May 2005 03:06:02 +1300 Alexey Borovskoy wrote:

> * Суббота 14 Май 2005 23:07 Grigory Fateyev
> 
> > On Sat, 14 May 2005 02:00:16 +1300 Alexey Borovskoy wrote:
> > > Если этот ip принадлежит блоку адресов (AS) выданных Вам, то
> > > обратная зона должна быть у Вас.
> >
> > Я это понимаю, вопрос как выглядит обратная зона для доменов с
> > одним ip?
> 
> Так же как и обратка для сети, только адрес один.
> 
> Нельзя такое делать. Обратную зону должен держать тот, кому 
> принадлежит сеть, так как резолвинг ip -> fdqn должен быть 
> уникальным. Иначе Пров может сильно разозлится и что-нибудь 
> перевести в down.

Ладно, спрошу на примере.

Провайдер выделил серверу блок адресов /28. На адресе 1.2.3.4 (он
входит в мой блок ip) висит несколько доменов. 

Кто должен держать reverse зону? Если я, то как выглядит обратная зона
для всех доменов (желательно с примером)?

-- 
Всего наилучшего!
greg_[at]_anastasia_[dot]_ru Григорий.
http://counter.li.org/ registered Linux user #389407

Re: [Comm] dns и обратная зона

[Michael Isachenkov]

> 
> Кто должен держать reverse зону? 

whois ваш_ip ?

-- 
Best regards, Michael Isachenkov

Re: [Comm] dns и обратная зона

[Grigory Fateyev]

On Mon, 16 May 2005 14:49:38 +0400 Michael Isachenkov wrote:

> > Кто должен держать reverse зону? 
> 
> whois ваш_ip ?

Мой провайдер. Значит строчу письмо ему!

Спасибо!
-- 
Всего наилучшего!
greg_[at]_anastasia_[dot]_ru Григорий.
http://counter.li.org/ registered Linux user #389407

Re: [Comm] dns и обратная зона

[Oleg Shulga]

Grigory Fateyev wrote:

>Ладно, спрошу на примере.
>
>Провайдер выделил серверу блок адресов /28. На адресе 1.2.3.4 (он
>входит в мой блок ip) висит несколько доменов. 
>
>Кто должен держать reverse зону? Если я, то как выглядит обратная зона
>для всех доменов (желательно с примером)?
>  
>
Тема вроде как для ISP@
Отвечу пока здесь, на своем рабочем примере.
Обратная зона 3.2.1.IN-ADDR.ARPA таки у провайдера.
Если Вы сами хотите рулить обратным резолвингом своего блока IP, сделать 
можно так.
Провайдер у себя в зоне для Вашего блока адресов делает записи

1.3.2.1.IN-ADDR.ARPA   IN   CNAME  1.3.2.1.your-domain.tld.
2.3.2.1.IN-ADDR.ARPA   IN   CNAME  2.3.2.1.your-domain.tld.
....
14.3.2.1.IN-ADDR.ARPA   IN   CNAME  14.3.2.1.your-domain.tld.

Зона your-domain.tld. у Вас

1.3.2.1.your-domain.tld.   IN   PTR   host1.your-domain.tld.
2.3.2.1.your-domain.tld.   IN   PTR   host2.your-domain.tld.
...
14.3.2.1.your-domain.tld.   IN   PTR   host14.your-domain.tld.

Идея понятна думаю
У меня в трёх местах работает.

-- 
WBR
Oleg Shulga, Kharkov Pribor, IT Manager

Re: [Comm] [JT] dns и обратная зона

[Michael Isachenkov]

> Идея понятна думаю
> У меня в трёх местах работает.

При резолвинге таким образом организованной reverse zone у меня глаза на лоб вылазят.
Но - работает, факт :) трюк описан в зеленой книжке :)

-- 
Best regards, Michael Isachenkov

Re: [Comm] [JT] dns и обратная зона

[Dmitry Lebkov]

Michael Isachenkov wrote:
>>Идея понятна думаю
>>У меня в трёх местах работает.
> 
> 
> При резолвинге таким образом организованной
> reverse zone у меня глаза на лоб вылазят.
> Но - работает, факт :) трюк описан в зеленой книжке :)

Стандартный способ для parial in-addr delegation. Описан
где-то на www,ripe.net, www.isc.org и вроде даже в каком-то
RFC - навскидку не вспомню ... %) Другое дело, что не все
реализации DNS-cерверов понимают _такое_ в своих прямых и
обратных зонах. Но это уже проблемы тех реализаций. %)

-- 
WBR, Dmitry Lebkov

Re: [Comm] dns и обратная зона

[Dmitry Vodennikov]

Oleg Shulga пишет:
> Grigory Fateyev wrote:
> 
>> Ладно, спрошу на примере.
>>
>> Провайдер выделил серверу блок адресов /28. На адресе 1.2.3.4 (он
>> входит в мой блок ip) висит несколько доменов.
>> Кто должен держать reverse зону? Если я, то как выглядит обратная зона
>> для всех доменов (желательно с примером)?
>>  
>>
> Тема вроде как для ISP@
> Отвечу пока здесь, на своем рабочем примере.
> Обратная зона 3.2.1.IN-ADDR.ARPA таки у провайдера.
> Если Вы сами хотите рулить обратным резолвингом своего блока IP, сделать 
> можно так.
> Провайдер у себя в зоне для Вашего блока адресов делает записи
> 
> 1.3.2.1.IN-ADDR.ARPA   IN   CNAME  1.3.2.1.your-domain.tld.
> 2.3.2.1.IN-ADDR.ARPA   IN   CNAME  2.3.2.1.your-domain.tld.
> ....
> 14.3.2.1.IN-ADDR.ARPA   IN   CNAME  14.3.2.1.your-domain.tld.
> 
> Зона your-domain.tld. у Вас
> 
> 1.3.2.1.your-domain.tld.   IN   PTR   host1.your-domain.tld.
> 2.3.2.1.your-domain.tld.   IN   PTR   host2.your-domain.tld.
> ...
> 14.3.2.1.your-domain.tld.   IN   PTR   host14.your-domain.tld.

И осталось только ответить на вопрос 1 начального письма

пусть имеется уже описанная вами конфигурация:
зона your-domain.tld., в которой есть запись
host2.your-domain.tld. IN A 1.2.3.2
и соответствующим образом настроенная обратная зона
2.3.2.1.your-domain.tld.   IN   PTR   host2.your-domain.tld.

и вы хотите поднять еще одну зону
your-domain-1.tld., в которой будет запись
hostx.your-domain-1.tld. IN A 1.2.3.2

нужно ли вносить в обратную для адреса для адреса 1.2.3.2 какие-либо 
изменения при появлении добавлении новой зоны?

Re: [Comm] dns и обратная зона

[Dmitry Lebkov]

Dmitry Vodennikov wrote:

[skip]

> И осталось только ответить на вопрос 1 начального письма
> 
> пусть имеется уже описанная вами конфигурация:
> зона your-domain.tld., в которой есть запись
> host2.your-domain.tld. IN A 1.2.3.2
> и соответствующим образом настроенная обратная зона
> 2.3.2.1.your-domain.tld.   IN   PTR   host2.your-domain.tld.
> 
> и вы хотите поднять еще одну зону
> your-domain-1.tld., в которой будет запись
> hostx.your-domain-1.tld. IN A 1.2.3.2
> 
> нужно ли вносить в обратную для адреса для адреса 1.2.3.2 какие-либо 
> изменения при появлении добавлении новой зоны?

Ну можно попросить провайдера добавить соответствующую запись в
обратную зону в прямой дописать:
2.3.2.1.your-domain-1.tld.   IN   PTR   host1.your-domain-1.tld.

но (!) не весь софт,  использующий вызовы gethostby*(), учитывает,
что ответ на запрос ообратного резолвинга может содержать более
чем один FQDN. То же самое и для прямого резолвинга.

Следовательно, можно добавлять дополнительные записи в обратную
зону, а можно и не.

-- 
WBR, Dmitry Lebkov