Привет,Зарегистрировал домен andrewlush.tk (109.123.121.109), хочу создать свои неймсервера ns1.andrewlush.tk (174.127.113.196) и ns2.andrewlush.tk (68.169.39.57) и запоинтить домен на них. Использую Debian 6 и Bind 9.7.3. Проблема в том что я не могу настоить зоны для обратных запросов.
файл db.andrewlush.tk:
$TTL 86400
@ IN SOA ns1.andrewlush.tk. root.andrewlush.tk. (
1 ; Serial
7h ; Refresh
1h ; Retry
4w ; Expire
1h ) ; Negative Cache TTL
;
localhost IN A 127.0.0.1
andrewlush.tk. A 109.123.121.109
@ IN NS ns1.andrewlush.tk.
@ IN NS ns2.andrewlush.tk.
ns1 IN A 174.127.113.196
ns2 IN A 68.169.39.57
www IN CNAME andrewlush.tk.
файл db.109.123.121.109:$TTL 86400
@ IN SOA ns1.andrewlush.tk. root.andrewlush.tk. (
1 ; Serial
7h ; Refresh
1h ; Retry
4w ; Expire
1h ) ; Negative Cache TTL
@ IN NS ns1.andrewlush.tk
@ IN NS ns2.andrewlush.tk
109.121.123.109.in-addr.arpa. IN PTR andrewlush.tk.
в named.conf добавил это:zone "andrewlush.tk" in {
type master;
file "db.andrewlush.tk";
};zone "109.121.123.109.in-addr.arpa" in {
type master;
file "db.109.123.121.109";
};
Тестирую так:# named-checkzone 109.121.123.109.in-addr.arpa db.109.123.121.109
zone 109.121.123.109.in-addr.arpa/IN: NS 'ns1.andrewlush.tk.109.121.123.109.in-addr.arpa' has no address records (A or AAAA)
zone 109.121.123.109.in-addr.arpa/IN: NS 'ns2.andrewlush.tk.109.121.123.109.in-addr.arpa' has no address records (A or AAAA)
zone 109.121.123.109.in-addr.arpa/IN: not loaded due to errors.
#Укажите как правильно сконфигурировать неймсервера. Спасибо.
> Проблема в том что я не могу настоить зоны для обратных запросов.
И не сможете. Эти зоны настраивает ваш провайдер.
>> Проблема в том что я не могу настоить зоны для обратных запросов.
> И не сможете. Эти зоны настраивает ваш провайдер.Вы не могли бы обьяснить почему? Я владелец всех троих серверов и установил bind на оба неймсервера. В настройках домена я указал что буду использовать custom nameservers, то есть зона не будет храниться на сервере провайдера. Поэтому я подумал что могу настроить обратные запросы самостоятельно.
>>> Проблема в том что я не могу настоить зоны для обратных запросов.
>> И не сможете. Эти зоны настраивает ваш провайдер.
> Вы не могли бы обьяснить почему? Я владелец всех троих серверов и
> установил bind на оба неймсервера. В настройках домена я указал что
> буду использовать custom nameservers, то есть зона не будет храниться на
> сервере провайдера. Поэтому я подумал что могу настроить обратные запросы самостоятельно.когда вы регистрируете на себя домен, держатель вышестоящей зоны может делегировать вам право самостоятельно отвечать за эту зону.
Но обратная зона - прописана не на серверах держателя вышестоящей зоны, а на серверах оператора связи предоставляющего вам физический доступ к сети.
И в общем случае - если только держатель вышестоящего домена и оператор связи не являются одним лицом, предоставляющим вам например хостинг - передать права на обратную зону он вам физически не в состоянии...Для того, чтобы самостоятельно заниматься обратной зоной для вашего домена- вам надо обратиться к оператору связи на адресном пространстве которого размещены ваши айпишники, и попросить его об этом. Если у вас только один адрес- он вам откажет с вероятнсотью 120%
если у ввами бул куплен пул адресов- то он в принципе может передать вам права на управление вашей обратной зоной.
>[оверквотинг удален]
> а на серверах оператора связи предоставляющего вам физический доступ к сети.
> И в общем случае - если только держатель вышестоящего домена и оператор
> связи не являются одним лицом, предоставляющим вам например хостинг - передать
> права на обратную зону он вам физически не в состоянии...
> Для того, чтобы самостоятельно заниматься обратной зоной для вашего домена- вам надо
> обратиться к оператору связи на адресном пространстве которого размещены ваши айпишники,
> и попросить его об этом. Если у вас только один адрес-
> он вам откажет с вероятнсотью 120%
> если у ввами бул куплен пул адресов- то он в принципе может
> передать вам права на управление вашей обратной зоной.Спасибо за столь исчерпывающий ответ.
> Спасибо за столь исчерпывающий ответ.Обратная зона в большинстве случаев нужна, если у вас крутится почтовый сервер. При отправке с него писем большинство почтовых серверов проверяют соответствие прямой и обратной записи. Если Вы не пользуетесь почтовым сервером, то и запись в обратной зоне ВАм не нужна. Если же она действительно необходима - надо просто обратиться к провайдеру, который выделил Вам IP-адрес для сервера (обычно этот провайдер имеет адрес LIR) и попросить прописать A-запись для Вашего сервера, обосновав необходимость этой записи (крутится почтовый сервер). Обычная процедура - ничего в этом экзотического нет. :) Управление обратной зоной обычно делегируется "материковым" регистратором адресного пространства - в Европе это RIPE при выделении сети (и AS-автономной системы). Если уже этот провайдер (имеющий сам статус LIR) выдает Вам сетку (не один IP) - он же может Вам делегировать право управления обратной зоной) - но обычно это делается при выделении сети не менее /24 - меньше стараются не бить - хотя это и возможно. Просто не принято настолько дробить обратную зону. Ну где-то так. В дполнение к вышесказанному
> Если же она действительно необходима - надо просто обратиться
> к провайдеру, который выделил Вам IP-адрес для сервера
> (обычно этот провайдер имеет адрес LIR) и попросить прописать
> A-запись для Вашего сервера, обосновав необходимость этой записи
> (крутится почтовый сервер)Еще следует добавить, что сервер, который имеет реверсную запись у провайдера, должен быть прописан МХ-ом для всех остальных доменов/серверов, А так же вся отправка почты должна проводиться через него, чтобы не было проблем с бэк-резолвингом на остальных серверах/доменах.
>> Проблема в том что я не могу настоить зоны для обратных запросов.
> И не сможете. Эти зоны настраивает ваш провайдер.Правда? Частичное делегирование зон когда отменили?
PS
тут домен 2-го уровня. не извращайтесь ребята.
PSS
кстати доменное имя свободно. и больше все это похоже на раскрутку/рекламу.
>>> Проблема в том что я не могу настоить зоны для обратных запросов.
>> И не сможете. Эти зоны настраивает ваш провайдер.
> Правда? Частичное делегирование зон когда отменили?Тем не менее, это должен сделать "Ваш провайдер" а не "Ваш регистратор домена второго уровня".
> PS
> тут домен 2-го уровня. не извращайтесь ребята.Дык домен второго уровня или "зона для обратных запросов", а ?
Да ладно, поизвращаемся ещё :-)
>>>> Проблема в том что я не могу настоить зоны для обратных запросов.
>>> И не сможете. Эти зоны настраивает ваш провайдер.
>> Правда? Частичное делегирование зон когда отменили?
> Тем не менее, это должен сделать "Ваш провайдер" а не "Ваш регистратор
> домена второго уровня".
>> PS
>> тут домен 2-го уровня. не извращайтесь ребята.
> Дык домен второго уровня или "зона для обратных запросов", а ?Вы меня удивляете. Для обратных зон, что частичного делегирования не существует что ли?
> Да ладно, поизвращаемся ещё :-)
> Правда? Частичное делегирование зон когда отменили?А Вы ЛИЧНО пробовали делегировать обратную зону? :) Или Вам просто так кажется, что разбить делегирование /24 сетки на кучу /32-х - это просто? Рекомендую попробовать - очень увлекательное занятие, знаете ли.
> PS
> тут домен 2-го уровня. не извращайтесь ребята.Приплыли. Как отметил товарищ ниже (или уже выше) Вы разницы между A и PTR записями (равно как и в работе домена IN-ADDR.ARPA и обычного (прямого) домена) и правда не видите? :)))
>> Правда? Частичное делегирование зон когда отменили?
> А Вы ЛИЧНО пробовали делегировать обратную зону? :) Или Вам просто
> так кажется, что разбить делегирование /24 сетки на кучу /32-х -
> это просто? Рекомендую попробовать - очень увлекательное занятие, знаете ли.У Вас проблемы с двоичным счислением?
только что попробовал на тестовом сервере делегировать любую /24 сетку на /32 - все время одно и то же количество адресов получается.... просто мистика какая-то...
>> PS
>> тут домен 2-го уровня. не извращайтесь ребята.
> Приплыли. Как отметил товарищ ниже (или уже выше) Вы разницы между
> A и PTR записями (равно как и в работе домена IN-ADDR.ARPA
> и обычного (прямого) домена) и правда не видите? :)))