* [Comm] DNS
@ 2003-12-22 16:58 Andrey Rybak
2003-12-22 17:56 ` [comm] DNS Michael Shigorin
0 siblings, 1 reply; 3+ messages in thread
From: Andrey Rybak @ 2003-12-22 16:58 UTC (permalink / raw)
To: community
Доброго времени суток!
Имеется домен "А" с сервером имен и в нем имеется поддомен "В" со своим
сервером имен, Сервер имен поддомена -- прописан как обычная машина в
домене "А". В поддомене у компьютеров адреса из частного диапазона.
Команда nslookup в основной сети для всех машин кроме сервера поддомена
дает авторитетный ответ. А для машины выступающей одновременно и
сервером поддомена не авторитетный однако правильный. Чего я не понимаю?
Где читать?
Какое-то несоответствие. В чем может быть дело?
(Ситуация усугубляется тем, что поддомен отказывается нормально
работать, хотя на сервере поддомена все имена разрешаются кроме опять же
имени сервера в основной сети.)
Заранее благодарен.
^ permalink raw reply [flat|nested] 3+ messages in thread
* Re: [comm] DNS
2003-12-22 16:58 [Comm] DNS Andrey Rybak
@ 2003-12-22 17:56 ` Michael Shigorin
2003-12-23 8:47 ` Andrey Rybak
0 siblings, 1 reply; 3+ messages in thread
From: Michael Shigorin @ 2003-12-22 17:56 UTC (permalink / raw)
To: community; +Cc: devel
[-- Attachment #1: Type: text/plain, Size: 1364 bytes --]
On Mon, Dec 22, 2003 at 06:58:16PM +0200, Andrey Rybak wrote:
> Имеется домен "А" с сервером имен и в нем имеется поддомен "В"
> со своим сервером имен,
делегирование вида
subdom.domain. IN NS ns.subdom.domain.
или
subdom IN NS ns.subdom
Сервер имен поддомена -- прописан как
> обычная машина в домене "А".
glue record вида
ns.subdom IN A ip.ad.dr.ess
?
> В поддомене у компьютеров адреса из частного диапазона.
> Команда nslookup в основной сети для всех машин кроме сервера
> поддомена дает авторитетный ответ.
Куда смотрят резолверы и forwarders?
> А для машины выступающей одновременно и сервером поддомена не
> авторитетный однако правильный. Чего я не понимаю? Где читать?
> Какое-то несоответствие. В чем может быть дело?
Я тут пару недель поплясал вокруг всего этого со сложившимся
впечатлением, что в нашем BIND9 что-то определенно не так.
Процитированная ситуация была охарактеризована как "не вижу
проблем" достаточно квалифицированным специалистом, после чего на
нее забили (поддомены снесли на доменный намед).
> (Ситуация усугубляется тем, что поддомен отказывается нормально
> работать, хотя на сервере поддомена все имена разрешаются кроме
> опять же имени сервера в основной сети.)
Копать в документацию BIND по "glue" и "deleg".
--
---- WBR, Michael Shigorin <mike@altlinux.ru>
------ Linux.Kiev http://www.linux.kiev.ua/
[-- Attachment #2: Type: application/pgp-signature, Size: 189 bytes --]
^ permalink raw reply [flat|nested] 3+ messages in thread
* Re: [comm] DNS
2003-12-22 17:56 ` [comm] DNS Michael Shigorin
@ 2003-12-23 8:47 ` Andrey Rybak
0 siblings, 0 replies; 3+ messages in thread
From: Andrey Rybak @ 2003-12-23 8:47 UTC (permalink / raw)
To: community
Привет Миша,
(Отвечает Добровольский, а не Рыбак. Так уж сложилось :) )
Michael Shigorin wrote:
>On Mon, Dec 22, 2003 at 06:58:16PM +0200, Andrey Rybak wrote:
>
>
>>Имеется домен "А" с сервером имен и в нем имеется поддомен "В"
>>со своим сервером имен,
>>
>>
>
>делегирование вида
>
>subdom.domain. IN NS ns.subdom.domain.
>
>
"Всё гораздо хуже" (с) Не моё.
Это наш первый поддомен и мы акуратно поставили себе грабли.
Делегирование было вида
subdomain.domain IN NS name.domain.
где subdomain == name
(ну для простоты. :( ) Ес-но, оно находило первой запись о поддомене и
акуратно сообщало, что оно в нем не авторитетно. Все остальные имена
разрешались на ура.
>или
>
>subdom IN NS ns.subdom
>
>Сервер имен поддомена -- прописан как
>
>
>>обычная машина в домене "А".
>>
>>
>
>glue record вида
>
>ns.subdom IN A ip.ad.dr.ess
>
>?
>
>
Тут ответ выше. Как я сейчас понимаю, оно и не должно было нормально
работать.
>
>
>>В поддомене у компьютеров адреса из частного диапазона.
>>Команда nslookup в основной сети для всех машин кроме сервера
>>поддомена дает авторитетный ответ.
>>
>>
>
>Куда смотрят резолверы и forwarders?
>
>
Тут всё нормально. Остальные имена разрешаются на ура.
>
>
>>А для машины выступающей одновременно и сервером поддомена не
>>авторитетный однако правильный. Чего я не понимаю? Где читать?
>>Какое-то несоответствие. В чем может быть дело?
>>
>>
>
>Я тут пару недель поплясал вокруг всего этого со сложившимся
>впечатлением, что в нашем BIND9 что-то определенно не так.
>
>Процитированная ситуация была охарактеризована как "не вижу
>проблем" достаточно квалифицированным специалистом, после чего на
>нее забили (поддомены снесли на доменный намед).
>
>
>
>>(Ситуация усугубляется тем, что поддомен отказывается нормально
>>работать, хотя на сервере поддомена все имена разрешаются кроме
>>опять же имени сервера в основной сети.)
>>
>>
>
>Копать в документацию BIND по "glue" и "deleg".
>
>
Угу. Уже порылись. Увидели явный запрет на одну из использованых
комбинаций имен.
Пробуем по новой.
>
>
>------------------------------------------------------------------------
>
>_______________________________________________
>Community mailing list
>Community@altlinux.ru
>http://www.altlinux.ru/mailman/listinfo/community
>
^ permalink raw reply [flat|nested] 3+ messages in thread
end of thread, other threads:[~2003-12-23 8:47 UTC | newest]
Thread overview: 3+ messages (download: mbox.gz / follow: Atom feed)
-- links below jump to the message on this page --
2003-12-22 16:58 [Comm] DNS Andrey Rybak
2003-12-22 17:56 ` [comm] DNS Michael Shigorin
2003-12-23 8:47 ` Andrey Rybak
ALT Linux Community general discussions
This inbox may be cloned and mirrored by anyone:
git clone --mirror http://lore.altlinux.org/community/0 community/git/0.git
# If you have public-inbox 1.1+ installed, you may
# initialize and index your mirror using the following commands:
public-inbox-init -V2 community community/ http://lore.altlinux.org/community \
mandrake-russian@linuxteam.iplabs.ru community@lists.altlinux.org community@lists.altlinux.ru community@lists.altlinux.com
public-inbox-index community
Example config snippet for mirrors.
Newsgroup available over NNTP:
nntp://lore.altlinux.org/org.altlinux.lists.community
AGPL code for this site: git clone https://public-inbox.org/public-inbox.git