Главная » Форум » Gentoo Linux » Системное администрирование

Обратная зона DNS с маской [РЕШЕНО]

Antonio 27 апреля, 2011 - 11:59

Добрый день!
Столкнулся с проблемой.

Пытаюсь настроить обратную зону с маской 29.

named.conf

zone "88/29.35.200.193.in-addr.arpa" {
        type master;
        file "/var/bind/35.200.193.in-addr.arpa";
        allow-query { any; };
        allow-transfer { 193.200.35.5;};
        also-notify { 193.200.35.5;};
        };

35.200.193.in-addr.arpa

$ttl 38400
@       IN      SOA     abank.dp.ua. root.abank.dp.ua. (
                        2011042125
                        3600
                        600
                        604800
                        38400 )
                IN      NS      ns.abank.dp.ua.
                IN      NS      ns.tele.dp.ua.
90              IN      PTR     ns.abank.dp.ua.
92              IN      PTR     vpn.abank.dp.ua.
90              IN      PTR     gateway.abank.dp.ua.

В логах ошибок нет. Обратный разбор не работает.

gateway named #
gateway bind # host 193.200.35.92 127.0.0.1
Using domain server:
Name: 127.0.0.1
Address: 127.0.0.1#53
Aliases:

Host 92.35.200.193.in-addr.arpa. not found: 3(NXDOMAIN)

Где копать? Спасибо!

P.S. BIND 9.7.3

‹ Пакеты 0 длины (закрыто) правильный рестарт net.eth при рестарте net.ppp ›
»

Serial обновил? bind

Автор winterheart, дата создания 27 апреля, 2011 - 12:46.

Serial обновил? bind перезагрузил?

Не грусти, товарищ! Всё хорошо, beautiful good!

»

winterheart

Автор Antonio, дата создания 27 апреля, 2011 - 13:04.
winterheart написал(а):
Serial обновил? bind перезагрузил?

Конечно!

»

/

Автор Anarchist, дата создания 27 апреля, 2011 - 13:12.

Встречал подобные грабли.

Лично мне здесь видится подозрительным имя зоны.

Попробуй (по крайней мере для тестовых целей в нулевом приближении) поменять 88/29.35.200.193.in-addr.arpa на 35.200.193.in-addr.arpa.

:wq
--
Live free or die

»

Anarchist

Автор Antonio, дата создания 27 апреля, 2011 - 13:28.
Anarchist написал(а):
Встречал подобные грабли.

Лично мне здесь видится подозрительным имя зоны.

Попробуй (по крайней мере для тестовых целей в нулевом приближении) поменять 88/29.35.200.193.in-addr.arpa на 35.200.193.in-addr.arpa.

Без маски работает.

»

/

Автор Anarchist, дата создания 27 апреля, 2011 - 13:47.
Antonio написал(а):
Anarchist написал(а):
Встречал подобные грабли.

Лично мне здесь видится подозрительным имя зоны.

Попробуй (по крайней мере для тестовых целей в нулевом приближении) поменять 88/29.35.200.193.in-addr.arpa на 35.200.193.in-addr.arpa.

Без маски работает.

Ты уверен, что внимательно читал логи?

:wq
--
Live free or die

»

здесь ищите 27 subnet

Автор SysA, дата создания 27 апреля, 2011 - 13:16.

Пример здесь - ищите

27 subnet
»

SysA написал(а): Пример здесь

Автор Antonio, дата создания 27 апреля, 2011 - 13:25.
SysA написал(а):
Пример здесь - ищите

27 subnet

У меня в точности все тоже самое... не работает!

»

Нет. В вашем примере

Автор SysA, дата создания 27 апреля, 2011 - 13:55.

Сорри, сам ошибся с битами... :(

Покажите 

grep named /var/log/syslog

после рестарта бинда

»

Apr 27 13:02:32 gateway

Автор Antonio, дата создания 27 апреля, 2011 - 14:26.
Apr 27 13:02:32 gateway named[27255]: starting BIND 9.7.3 -u named
Apr 27 13:02:32 gateway named[27255]: built with '--prefix=/usr' '--build=i686-pc-linux-gnu' '--host=i686-pc-linux-gnu' '--mandir=/usr/shar
e/man' '--infodir=/usr/share/info' '--datadir=/usr/share' '--sysconfdir=/etc' '--localstatedir=/var/lib' '--sysconfdir=/etc/bind' '--locals
tatedir=/var' '--with-libtool' '--with-openssl' '--with-idn' '--disable-ipv6' '--with-libxml2' '--without-gssapi' '--disable-linux-caps' '-
-disable-threads' '--with-randomdev=/dev/random' 'build_alias=i686-pc-linux-gnu' 'host_alias=i686-pc-linux-gnu' 'CFLAGS=-O2 -mtune=i686 -ma
rch=native -pipe -fomit-frame-pointer' 'LDFLAGS=-Wl,-O1 -Wl,--as-needed'
Apr 27 13:02:32 gateway named[27255]: using up to 4096 sockets
Apr 27 13:02:32 gateway named[27255]: loading configuration from '/etc/bind/named.conf'
Apr 27 13:02:32 gateway named[27255]: reading built-in trusted keys from file '/etc/bind/bind.keys'
Apr 27 13:02:32 gateway named[27255]: using default UDP/IPv4 port range: [1024, 65535]
Apr 27 13:02:32 gateway named[27255]: using default UDP/IPv6 port range: [1024, 65535]
Apr 27 13:02:32 gateway named[27255]: listening on IPv4 interface lo, 127.0.0.1#53
Apr 27 13:02:32 gateway named[27255]: listening on IPv4 interface eth1, 193.200.35.90#53
Apr 27 13:02:32 gateway named[27255]: listening on IPv4 interface eth0, 10.1.5.5#53
Apr 27 13:02:32 gateway named[27255]: generating session key for dynamic DNS
Apr 27 13:02:32 gateway named[27255]: set up managed keys zone for view _default, file 'managed-keys.bind'
Apr 27 13:02:32 gateway named[27255]: automatic empty zone: 0.IN-ADDR.ARPA
Apr 27 13:02:32 gateway named[27255]: automatic empty zone: 254.169.IN-ADDR.ARPA
Apr 27 13:02:32 gateway named[27255]: automatic empty zone: 2.0.192.IN-ADDR.ARPA
Apr 27 13:02:32 gateway named[27255]: automatic empty zone: 100.51.198.IN-ADDR.ARPA
Apr 27 13:02:32 gateway named[27255]: automatic empty zone: 113.0.203.IN-ADDR.ARPA
Apr 27 13:02:32 gateway named[27255]: automatic empty zone: 255.255.255.255.IN-ADDR.ARPA
Apr 27 13:02:32 gateway named[27255]: automatic empty zone: 0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.IP6.ARPA
Apr 27 13:02:32 gateway named[27255]: automatic empty zone: 1.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.IP6.ARPA
Apr 27 13:02:32 gateway named[27255]: automatic empty zone: D.F.IP6.ARPA
Apr 27 13:02:32 gateway named[27255]: automatic empty zone: 8.E.F.IP6.ARPA
Apr 27 13:02:32 gateway named[27255]: automatic empty zone: 9.E.F.IP6.ARPA
Apr 27 13:02:32 gateway named[27255]: automatic empty zone: A.E.F.IP6.ARPA
Apr 27 13:02:32 gateway named[27255]: automatic empty zone: B.E.F.IP6.ARPA
Apr 27 13:02:32 gateway named[27255]: automatic empty zone: 8.B.D.0.1.0.0.2.IP6.ARPA
Apr 27 13:02:32 gateway named[27255]: command channel listening on 127.0.0.1#953
27-Apr-2011 13:02:32.645 general: zone 5.1.10.in-addr.arpa/IN: loaded serial 105
27-Apr-2011 13:02:32.645 general: zone 127.in-addr.arpa/IN: loaded serial 2008122601
27-Apr-2011 13:02:32.646 general: zone 88-95.35.200.193.in-addr.arpa/IN: loaded serial 2011042135
27-Apr-2011 13:02:32.649 general: /var/bind/dondp.com.hosts:26: gc._msdcs.dondp.com: bad owner name (check-names)
27-Apr-2011 13:02:32.649 general: /var/bind/dondp.com.hosts:27: gc._msdcs.dondp.com: bad owner name (check-names)
27-Apr-2011 13:02:32.650 general: 'ns.dondp.com/A/IN': TTL differs in rdataset, adjusting 1200 -> 3600
27-Apr-2011 13:02:32.650 general: 'ns.dondp.com/A/IN': TTL differs in rdataset, adjusting 1200 -> 3600
27-Apr-2011 13:02:32.650 general: zone dondp.com/IN: loaded serial 1988
27-Apr-2011 13:02:32.651 general: zone localhost/IN: loaded serial 2008122601
27-Apr-2011 13:02:32.651 general: zone abank.dp.ua/IN: loaded serial 2011042101
27-Apr-2011 13:02:32.652 general: managed-keys-zone ./IN: loaded serial 0
27-Apr-2011 13:02:32.654 general: running
27-Apr-2011 13:02:32.654 notify: zone dondp.com/IN: sending notifies (serial 1988)
27-Apr-2011 13:02:32.654 notify: zone abank.dp.ua/IN: sending notifies (serial 2011042101)
27-Apr-2011 13:02:32.655 notify: zone 5.1.10.in-addr.arpa/IN: sending notifies (serial 105)
27-Apr-2011 13:02:32.655 notify: zone 88-95.35.200.193.in-addr.arpa/IN: sending notifies (serial 2011042135)
»

А если в качестве имени зоны

Автор Anarchist, дата создания 27 апреля, 2011 - 14:36.

А если в качестве имени зоны попробовать 88-95.35.200.193.in-addr.arpa?

:wq
--
Live free or die

»

Anarchist написал(а): А если

Автор Antonio, дата создания 27 апреля, 2011 - 14:39.
Anarchist написал(а):
А если в качестве имени зоны попробовать 88-95.35.200.193.in-addr.arpa?

Я сначала пробовал через маску, теперь через диапозон. И в данный момент зона называется 88-95.35.200.193.in-addr.arpa

»

Antonio

Автор Anarchist, дата создания 28 апреля, 2011 - 17:55.
Antonio написал(а):
Anarchist написал(а):
А если в качестве имени зоны попробовать 88-95.35.200.193.in-addr.arpa?

Я сначала пробовал через маску, теперь через диапозон. И в данный момент зона называется 88-95.35.200.193.in-addr.arpa

Понятно.
Моя ошибка.

Причина проблемы локализована (именование зоны).
Но как исправлять (и будет ли оно работать для масок, не кратных байту) --- вопрос.

:wq
--
Live free or die

»

И в данный момент зона

Автор slepnoga, дата создания 29 апреля, 2011 - 00:41.
И в данный момент зона называется 88-95.35.200.193.i

И в данный момент файл зона называется 88-95.35.200.193. - да , работать будет.

zone "88/29.35.200.193.in-addr.arpa" - нет, не будет ;)
но вопросы делегерования PTR - это большая и больная тема

Compute:
Bosch M2.8.1 -> custom Bosch M2.8.3 clone from Russia.
Speed about 260 km,Ram 2 pers.,HDD - 70 kg,210 FLOPS ;)

»

Проблему решил! Надо было

Автор Antonio, дата создания 29 апреля, 2011 - 11:28.

Проблему решил! Надо было чтоб провайдер прописал зону так же как у меня и еще алиасы.

Кстати работает как через маску, так и через диапазон.

»

Настройки просмотра комментариев

Выберите нужный метод показа комментариев и нажмите "Сохранить установки".