* [Sysadmins] Траблы реверсной зоны
@ 2011-07-29 9:39 Konstantin Orloff
2011-07-29 9:45 ` Alexei Takaseev
` (2 more replies)
0 siblings, 3 replies; 7+ messages in thread
From: Konstantin Orloff @ 2011-07-29 9:39 UTC (permalink / raw)
To: ALT Linux sysadmins' discussion
Здравствуйте.
Вопрос напрямую не связан с Альтом, но ДНС-сервер на нём, хотя это не
причем.
Может кто из сисадминов подскажет куда обратиться или кого пнуть...
Суть проблемы: пару месяцев назад сменил провайдера и попросил внести
запись в реверсную зону. Он всё сделал как я просил. После этого
изредка, а иногда и часто, некоторые почтовые сервера стали мой
почтовик обламывать по отсутствию записи в реверсной зоне. Тогда я
через веб странички всяческих ДНС-тестов пробовал потестировать свой
IP снаружи, оказалось что с некоторых мой IP не резовлится, а с
некоторых нормально. Пнул очередной раз провайдера, тот после
некоторого времени очередной раз сказал, что у него всё нормально. Вот
вчера смотрю, письмо в рассылку отправлялось, 4 часа болтаясь в
очереди, с сообщением от lists.altlinux.org 450 4.7.1 Client host
rejected: cannot find your reverse hostname, [77.75.128.1]
но потом таки ушло.
Как бы локализовать проблему? Направьте на путь истинный ;-)
--
С уважением,
зам.нач.ИВЦ ОАО Каменскволокно
Константин Орлов
^ permalink raw reply [flat|nested] 7+ messages in thread* Re: [Sysadmins] Траблы реверсной зоны
2011-07-29 9:39 [Sysadmins] Траблы реверсной зоны Konstantin Orloff
@ 2011-07-29 9:45 ` Alexei Takaseev
2011-07-29 11:06 ` Andrii Dobrovol`s`kii
2011-07-29 11:09 ` Andrii Dobrovol`s`kii
2011-07-29 12:49 ` Gennadii Redko
2 siblings, 1 reply; 7+ messages in thread
From: Alexei Takaseev @ 2011-07-29 9:45 UTC (permalink / raw)
To: Konstantin Orloff, ALT Linux sysadmins' discussion
----- Исходное сообщение -----
> От: "Konstantin Orloff" <orloff@aramid.ru>
> Кому: "ALT Linux sysadmins' discussion" <sysadmins@lists.altlinux.org>
> Отправленные: Пятница, 29 Июль 2011 г 18:39:52
> Тема: [Sysadmins] Траблы реверсной зоны
>
> Пнул очередной раз провайдера, тот после
> некоторого времени очередной раз сказал, что у него всё нормально.
[taf@taf taf]$ host 1.128.75.77.in-addr.arpa. ns2.darkam.ru
host: couldn't get address for 'ns2.darkam.ru': not found
[taf@taf taf]$ host 1.128.75.77.in-addr.arpa. ns.darkam.ru
host: couldn't get address for 'ns.darkam.ru': not found
[taf@taf taf]$ host ns2.darkam.ru
[taf@taf taf]$ host ns.darkam.ru
Внезапно...
^ permalink raw reply [flat|nested] 7+ messages in thread
* Re: [Sysadmins] Траблы реверсной зоны
2011-07-29 9:45 ` Alexei Takaseev
@ 2011-07-29 11:06 ` Andrii Dobrovol`s`kii
0 siblings, 0 replies; 7+ messages in thread
From: Andrii Dobrovol`s`kii @ 2011-07-29 11:06 UTC (permalink / raw)
To: ALT Linux sysadmins' discussion
-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA256
Alexei Takaseev пишет:
>
>
> ----- Исходное сообщение -----
>> От: "Konstantin Orloff" <orloff@aramid.ru> Кому: "ALT Linux
>> sysadmins' discussion" <sysadmins@lists.altlinux.org>
>> Отправленные: Пятница, 29 Июль 2011 г 18:39:52 Тема:
>> [Sysadmins] Траблы реверсной зоны
>>
>> Пнул очередной раз провайдера, тот после некоторого времени
>> очередной раз сказал, что у него всё нормально.
>
> [taf@taf taf]$ host 1.128.75.77.in-addr.arpa. ns2.darkam.ru
> host: couldn't get address for 'ns2.darkam.ru': not found
> [taf@taf taf]$ host 1.128.75.77.in-addr.arpa. ns.darkam.ru host:
> couldn't get address for 'ns.darkam.ru': not found [taf@taf taf]$
> host ns2.darkam.ru [taf@taf taf]$ host ns.darkam.ru
>
> Внезапно...
А что по этому поводу думает dig?
- --
Rgrds,
Andriy
*********************************************************************
email: dobr at iop dot kiev dot ua Kyiv, Ukraine
Phone: (380-44) 525-7824 Department of Gas Electronics
Fax: (380-44) 525-2329 Institute of Physics of NASU
*********************************************************************
-----BEGIN PGP SIGNATURE-----
Version: GnuPG v1.4.10 (GNU/Linux)
Comment: Using GnuPG with Mozilla - http://enigmail.mozdev.org/
iF4EAREIAAYFAk4ylCUACgkQpBPgR3404hP4ZQEAmLQVJRbyocn8k/I7OriOGTB9
vLSGY1Kv9Z78+1rHH74A/iGWERmbUhD774mpzPS8NObFGVVGfY6kMMEHbTkLx5w0
=514G
-----END PGP SIGNATURE-----
^ permalink raw reply [flat|nested] 7+ messages in thread
* Re: [Sysadmins] Траблы реверсной зоны
2011-07-29 9:39 [Sysadmins] Траблы реверсной зоны Konstantin Orloff
2011-07-29 9:45 ` Alexei Takaseev
@ 2011-07-29 11:09 ` Andrii Dobrovol`s`kii
2011-07-29 12:49 ` Gennadii Redko
2 siblings, 0 replies; 7+ messages in thread
From: Andrii Dobrovol`s`kii @ 2011-07-29 11:09 UTC (permalink / raw)
To: Konstantin Orloff, ALT Linux sysadmins' discussion
-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA256
Konstantin Orloff пишет:
> Здравствуйте.
>
> Вопрос напрямую не связан с Альтом, но ДНС-сервер на нём, хотя
> это не причем.
>
> Может кто из сисадминов подскажет куда обратиться или кого
> пнуть...
>
> Суть проблемы: пару месяцев назад сменил провайдера и попросил
> внести запись в реверсную зону. Он всё сделал как я просил.
> После этого изредка, а иногда и часто, некоторые почтовые
> сервера стали мой почтовик обламывать по отсутствию записи в
> реверсной зоне. Тогда я через веб странички всяческих
> ДНС-тестов пробовал потестировать свой IP снаружи, оказалось
> что с некоторых мой IP не резовлится, а с некоторых
> нормально. Пнул очередной раз провайдера, тот после
> некоторого времени очередной раз сказал, что у него всё
> нормально. Вот вчера смотрю, письмо в рассылку отправлялось,
> 4 часа болтаясь в очереди, с сообщением от
> lists.altlinux.org 450 4.7.1 Client host rejected: cannot find
> your reverse hostname, [77.75.128.1]
>
> но потом таки ушло.
>
> Как бы локализовать проблему? Направьте на путь истинный ;-)
>
Похоже, у провайдера проблемы с маршрутизацией...
Попробуйте потрейсить до тех почтовиков которые Вас обламывают и до
тех, которые принимают почту без проблем. Ещё может быть заковыка в
SPF записи.
- --
Rgrds,
Andriy
*********************************************************************
email: dobr at iop dot kiev dot ua Kyiv, Ukraine
Phone: (380-44) 525-7824 Department of Gas Electronics
Fax: (380-44) 525-2329 Institute of Physics of NASU
*********************************************************************
-----BEGIN PGP SIGNATURE-----
Version: GnuPG v1.4.10 (GNU/Linux)
Comment: Using GnuPG with Mozilla - http://enigmail.mozdev.org/
iF4EAREIAAYFAk4ylQUACgkQpBPgR3404hPGJgD9FdHZLOZlK3LdNeOBpd6e1uxr
iZ77jMVpbuyD3X95dGQBAOheOullXHKCERtw60B5dQo7vQx8L/3YRpOvlMTQmOd7
=O8jQ
-----END PGP SIGNATURE-----
^ permalink raw reply [flat|nested] 7+ messages in thread
* Re: [Sysadmins] Траблы реверсной зоны
2011-07-29 9:39 [Sysadmins] Траблы реверсной зоны Konstantin Orloff
2011-07-29 9:45 ` Alexei Takaseev
2011-07-29 11:09 ` Andrii Dobrovol`s`kii
@ 2011-07-29 12:49 ` Gennadii Redko
2011-07-29 17:31 ` Alexei Takaseev
2 siblings, 1 reply; 7+ messages in thread
From: Gennadii Redko @ 2011-07-29 12:49 UTC (permalink / raw)
To: Konstantin Orloff, ALT Linux sysadmins' discussion
29.07.2011 12:39, Konstantin Orloff пишет:
> Здравствуйте.
>
> Вопрос напрямую не связан с Альтом, но ДНС-сервер на нём, хотя это не
> причем.
>
> Может кто из сисадминов подскажет куда обратиться или кого пнуть...
>
> Суть проблемы: пару месяцев назад сменил провайдера и попросил внести
> запись в реверсную зону. Он всё сделал как я просил. После этого
> изредка, а иногда и часто, некоторые почтовые сервера стали мой
> почтовик обламывать по отсутствию записи в реверсной зоне. Тогда я
> через веб странички всяческих ДНС-тестов пробовал потестировать свой
> IP снаружи, оказалось что с некоторых мой IP не резовлится, а с
> некоторых нормально. Пнул очередной раз провайдера, тот после
> некоторого времени очередной раз сказал, что у него всё нормально. Вот
> вчера смотрю, письмо в рассылку отправлялось, 4 часа болтаясь в
> очереди, с сообщением от lists.altlinux.org 450 4.7.1 Client host
> rejected: cannot find your reverse hostname, [77.75.128.1]
>
> но потом таки ушло.
>
> Как бы локализовать проблему? Направьте на путь истинный ;-)
>
У нас такое было, когда мы пытались дробить свой PI на несколько подсетей.
Некоторые маршрутизаторы в инете не хотят маршрутизировать к подсетям с
масками отличными от "натуральных".
У Вашего провайдера такая-же проблема:
http://www.db.ripe.net/whois?searchtext=77.75.128.0&searchSubmit=search
^ permalink raw reply [flat|nested] 7+ messages in thread
* Re: [Sysadmins] Траблы реверсной зоны
2011-07-29 12:49 ` Gennadii Redko
@ 2011-07-29 17:31 ` Alexei Takaseev
2011-07-30 19:46 ` Sergey
0 siblings, 1 reply; 7+ messages in thread
From: Alexei Takaseev @ 2011-07-29 17:31 UTC (permalink / raw)
To: ALT Linux sysadmins' discussion
----- Исходное сообщение -----
> От: "Gennadii Redko" <uit1@zaz.zp.ua>
> Кому: "Konstantin Orloff" <orloff@aramid.ru>, "ALT Linux sysadmins' discussion" <sysadmins@lists.altlinux.org>
> Отправленные: Пятница, 29 Июль 2011 г 21:49:56
> Тема: Re: [Sysadmins] Траблы реверсной зоны
> 29.07.2011 12:39, Konstantin Orloff пишет:
> > Здравствуйте.
> >
> >
> > Как бы локализовать проблему? Направьте на путь истинный ;-)
> >
> У нас такое было, когда мы пытались дробить свой PI на несколько
> подсетей.
> Некоторые маршрутизаторы в инете не хотят маршрутизировать к подсетям
> с
> масками отличными от "натуральных".
> У Вашего провайдера такая-же проблема:
> http://www.db.ripe.net/whois?searchtext=77.75.128.0&searchSubmit=search
В дроблении блока /21 на более мелкие куски (только не мельче /24) нет никакого криминала. И если все правильно сделать, то проблем нет совершенно.
В данном конкретном случае проблема кроется в том, что имена DNS-серверов, прописанных в обратной зоне 128.75.77.in-addr.arpa. не резолвятся. Точнее они не резолвятся временами. Провайдеру просто надо поискать причину, по которой его DNS'ы перестают быть видными из интернета.
^ permalink raw reply [flat|nested] 7+ messages in thread
* Re: [Sysadmins] Траблы реверсной зоны
2011-07-29 17:31 ` Alexei Takaseev
@ 2011-07-30 19:46 ` Sergey
0 siblings, 0 replies; 7+ messages in thread
From: Sergey @ 2011-07-30 19:46 UTC (permalink / raw)
To: ALT Linux sysadmins' discussion
On Friday 29 July 2011, Alexei Takaseev wrote:
> В дроблении блока /21 на более мелкие куски (только не мельче /24)
> нет никакого криминала. И если все правильно сделать, то проблем нет
> совершенно.
Криминал, вообще-то, есть. /24 могут просто выкинуть на некоторых
маршрутизаторах, глядя на соответствующие документы, например, RIPE,
где указаны минимальные выдаваемые блоки для определённых диапазонов.
> В данном конкретном случае проблема кроется в том, что имена DNS-серверов,
> прописанных в обратной зоне 128.75.77.in-addr.arpa. не резолвятся. Точнее
> они не резолвятся временами. Провайдеру просто надо поискать причину, по
> которой его DNS'ы перестают быть видными из интернета.
Если для диапазона, в который входит 77.75.128.0/21, smallest allocation /21,
то анонсирование только /24 - вполне повод для того, чтобы DNS не видились.
--
С уважением, Сергей
a_s_y@sama.ru
^ permalink raw reply [flat|nested] 7+ messages in thread
end of thread, other threads:[~2011-07-30 19:46 UTC | newest]
Thread overview: 7+ messages (download: mbox.gz / follow: Atom feed)
-- links below jump to the message on this page --
2011-07-29 9:39 [Sysadmins] Траблы реверсной зоны Konstantin Orloff
2011-07-29 9:45 ` Alexei Takaseev
2011-07-29 11:06 ` Andrii Dobrovol`s`kii
2011-07-29 11:09 ` Andrii Dobrovol`s`kii
2011-07-29 12:49 ` Gennadii Redko
2011-07-29 17:31 ` Alexei Takaseev
2011-07-30 19:46 ` Sergey
ALT Linux sysadmins discussion
This inbox may be cloned and mirrored by anyone:
git clone --mirror http://lore.altlinux.org/sysadmins/0 sysadmins/git/0.git
# If you have public-inbox 1.1+ installed, you may
# initialize and index your mirror using the following commands:
public-inbox-init -V2 sysadmins sysadmins/ http://lore.altlinux.org/sysadmins \
sysadmins@lists.altlinux.org sysadmins@lists.altlinux.ru sysadmins@lists.altlinux.com
public-inbox-index sysadmins
Example config snippet for mirrors.
Newsgroup available over NNTP:
nntp://lore.altlinux.org/org.altlinux.lists.sysadmins
AGPL code for this site: git clone https://public-inbox.org/public-inbox.git