From mboxrd@z Thu Jan 1 00:00:00 1970 Return-Path: Message-ID: <3FE80137.3090208@iop.kiev.ua> Date: Tue, 23 Dec 2003 10:47:51 +0200 From: Andrey Rybak User-Agent: Mozilla/5.0 (X11; U; Linux i686; uk-UA; rv:1.2.1) Gecko/20030210 X-Accept-Language: en-us MIME-Version: 1.0 To: community@altlinux.ru Subject: Re: [comm] DNS References: <3FE722A8.2090908@iop.kiev.ua> <20031222175635.GP24022@osdn.org.ua> In-Reply-To: <20031222175635.GP24022@osdn.org.ua> Content-Type: text/plain; charset=KOI8-U; format=flowed Content-Transfer-Encoding: 8bit X-BeenThere: community@altlinux.ru X-Mailman-Version: 2.1.3 Precedence: list Reply-To: community@altlinux.ru List-Id: List-Unsubscribe: , List-Archive: List-Post: List-Help: List-Subscribe: , X-List-Received-Date: Tue, 23 Dec 2003 08:48:04 -0000 Archived-At: List-Archive: List-Post: Привет Миша, (Отвечает Добровольский, а не Рыбак. Так уж сложилось :) ) Michael Shigorin wrote: >On Mon, Dec 22, 2003 at 06:58:16PM +0200, Andrey Rybak wrote: > > >>Имеется домен "А" с сервером имен и в нем имеется поддомен "В" >>со своим сервером имен, >> >> > >делегирование вида > >subdom.domain. IN NS ns.subdom.domain. > > "Всё гораздо хуже" (с) Не моё. Это наш первый поддомен и мы акуратно поставили себе грабли. Делегирование было вида subdomain.domain IN NS name.domain. где subdomain == name (ну для простоты. :( ) Ес-но, оно находило первой запись о поддомене и акуратно сообщало, что оно в нем не авторитетно. Все остальные имена разрешались на ура. >или > >subdom IN NS ns.subdom > >Сервер имен поддомена -- прописан как > > >>обычная машина в домене "А". >> >> > >glue record вида > >ns.subdom IN A ip.ad.dr.ess > >? > > Тут ответ выше. Как я сейчас понимаю, оно и не должно было нормально работать. > > >>В поддомене у компьютеров адреса из частного диапазона. >>Команда nslookup в основной сети для всех машин кроме сервера >>поддомена дает авторитетный ответ. >> >> > >Куда смотрят резолверы и forwarders? > > Тут всё нормально. Остальные имена разрешаются на ура. > > >>А для машины выступающей одновременно и сервером поддомена не >>авторитетный однако правильный. Чего я не понимаю? Где читать? >>Какое-то несоответствие. В чем может быть дело? >> >> > >Я тут пару недель поплясал вокруг всего этого со сложившимся >впечатлением, что в нашем BIND9 что-то определенно не так. > >Процитированная ситуация была охарактеризована как "не вижу >проблем" достаточно квалифицированным специалистом, после чего на >нее забили (поддомены снесли на доменный намед). > > > >>(Ситуация усугубляется тем, что поддомен отказывается нормально >>работать, хотя на сервере поддомена все имена разрешаются кроме >>опять же имени сервера в основной сети.) >> >> > >Копать в документацию BIND по "glue" и "deleg". > > Угу. Уже порылись. Увидели явный запрет на одну из использованых комбинаций имен. Пробуем по новой. > > >------------------------------------------------------------------------ > >_______________________________________________ >Community mailing list >Community@altlinux.ru >http://www.altlinux.ru/mailman/listinfo/community >