И что нормально с таким именем зоны загружает? Если сделать рестарт?
» Всё о DNS
Цитата:
И что нормально с таким именем зоны загружает?Зоны загружает нормально. Но айпишники резольвить отказывается.
Похоже что нужно ещё заделегировать подсетку самому себе из зоны 10.10.200.in-addr.arpa.
И у меня кстати со слэшами в имени домена не проходит, это вообще записи типа "64/27.10.10.200.in-addr.arpa." - всего лишь имена, а не какая-то фича для определения classless подсети. Они там в RFC 2317 советуют слэши на дефисы заменить.
Добавлено:
[more=Типа так]
Код:
-----
/etc/named/custom.zones
-----
zone "10.10.200.in-addr.arpa" in {
type master;
file "/etc/named/db/arpa.in-addr.200.10.10";
};
zone "64-95.10.10.200.in-addr.arpa" in {
type master;
file "/etc/named/db/arpa.in-addr.200.10.10.64-95";
};
-----
/etc/named/db/arpa.in-addr.200.10.10
-----
$ORIGIN 10.10.200.in-addr.arpa.
$TTL 1D
@ IN SOA localhost.localdomain. rname.invalid. (
2010020414 ; serial
10800 ; refresh (3 hours)
1800 ; retry (30 minutes)
604800 ; expire (1 week)
86400 ; minimum (1 day)
)
@ IN NS localhost.localdomain.
64-95 IN NS localhost.localdomain.
65 CNAME 65.64-95
-----
/etc/named/db/arpa.in-addr.200.10.10.64-95
-----
$ORIGIN 64-95.10.10.200.in-addr.arpa.
$TTL 1D
@ IN SOA localhost.localdomain. rname.invalid. (
2010020414 ; serial
10800 ; refresh (3 hours)
1800 ; retry (30 minutes)
604800 ; expire (1 week)
86400 ; minimum (1 day)
)
@ IN NS localhost.localdomain.
65 IN PTR sun1.mydomain.ru.
И у меня кстати со слэшами в имени домена не проходит, это вообще записи типа "64/27.10.10.200.in-addr.arpa." - всего лишь имена, а не какая-то фича для определения classless подсети. Они там в RFC 2317 советуют слэши на дефисы заменить.
Добавлено:
[more=Типа так]
Код:
-----
/etc/named/custom.zones
-----
zone "10.10.200.in-addr.arpa" in {
type master;
file "/etc/named/db/arpa.in-addr.200.10.10";
};
zone "64-95.10.10.200.in-addr.arpa" in {
type master;
file "/etc/named/db/arpa.in-addr.200.10.10.64-95";
};
-----
/etc/named/db/arpa.in-addr.200.10.10
-----
$ORIGIN 10.10.200.in-addr.arpa.
$TTL 1D
@ IN SOA localhost.localdomain. rname.invalid. (
2010020414 ; serial
10800 ; refresh (3 hours)
1800 ; retry (30 minutes)
604800 ; expire (1 week)
86400 ; minimum (1 day)
)
@ IN NS localhost.localdomain.
64-95 IN NS localhost.localdomain.
65 CNAME 65.64-95
-----
/etc/named/db/arpa.in-addr.200.10.10.64-95
-----
$ORIGIN 64-95.10.10.200.in-addr.arpa.
$TTL 1D
@ IN SOA localhost.localdomain. rname.invalid. (
2010020414 ; serial
10800 ; refresh (3 hours)
1800 ; retry (30 minutes)
604800 ; expire (1 week)
86400 ; minimum (1 day)
)
@ IN NS localhost.localdomain.
65 IN PTR sun1.mydomain.ru.
Цитата:
Они там в RFC 2317 советуют слэши на дефисы заменить.Так я тоже пробовал. Результат аналогичный.
Цитата:
Похоже что нужно ещё заделегировать подсетку самому себе из зоны 10.10.200.in-addr.arpa.Что нибудь типа такого?
$ORIGIN 10.10.200.in-addr.arpa.
65 CNAME 65.64/27
$ORIGIN 64/27.10.10.200.in-addr.arpa.
65 IN PTR sun1.mydomain.ru.
Я понимаю что да.
Увы, не прокатило 
vlary и mikeus Толком не пойму чего хотим добиться в конечном итоге? Поясните.
Цитата:
Толком не пойму чего хотим добиться в конечном итоге? Поясните.Очень просто. Хочу, чтобы на команду nslookup 200.10.10.65 сервер выдавал имя sun1.mydomain.ru, а не это:
** server can't find 65.10.10.200.in-addr.arpa.: NXDOMAIN
vlary а в чем затык? зона 10.10.200.in-addr.arpa ваша?
Добавлено:
ipmanyak зарегена зона 10.200.in-addr.arpa , принадлежит NS.LACNIC.NET, поэтому вам нужно обращаться к прову, а он уже к ним, дабы прописали ваши хосты.
Добавлено:
ipmanyak зарегена зона 10.200.in-addr.arpa , принадлежит NS.LACNIC.NET, поэтому вам нужно обращаться к прову, а он уже к ним, дабы прописали ваши хосты.
Цитата:
зона 10.10.200.in-addr.arpa ваша?Нет, зона не моя, я просто взял первую попавшуюся зону и попробовал прописать ее на своем сервере ДНС чисто с целью тестирования classless обратной зоны. Просто добавление зоны 10.10.200.in-addr.arpa никаких проблем не вызвало, сервер нормально отвечает на запросы. А попытка создания classless зоны 64/27.10.10.200.in-addr.arpa почему-то поставила BIND 9 в тупик, зону он загружает, ошибок не дает, но на запросы отвечать отказывается. Поскольку все сделано согласно RFC 2317, причина мне непонятна.
Подоплека же ситуации такова. В одном из филиалов конторы понадобилось прописать classless обратную зону. Все было сделано и со стороны провайдера, и на их сервере, но возникла аналогичная проблема. Вот я и смоделировал у себя ситуацию, дабы путем изучения возможных сообщений об ошибках, лога, дебага и т.д. у себя, выяснить возможную причину проблемы.
vlary Покажи твой файл зоны, мне тоже интересно покопаться с classless, покопаюсь на досуге.
А в IN NS что ты указывал?
А в IN NS что ты указывал?
У меня с теми конфигами что приводил работает
ipmanyak
Цитата:
Конфиг и файл я нарисовал в одном из постов чуть повыше, все один в один.
mikeus
Цитата:
Цитата:
Покажи твой файл зоны
Конфиг и файл я нарисовал в одном из постов чуть повыше, все один в один.
mikeus
Цитата:
У меня с теми конфигами что приводил работаетОчень интересно! А какая версия BIND?
BIND 9.7.0-RedHat-9.7.0-1.el6
мне вот не очень понятно, в простой одноранговой сети без серверов и т д, каким образаом получается обращатся к компам по именам? в hosts ничего не пишется там по умолчанию. за счёт чего работает?
Цитата:
за счёт чего работает?За счет NETBIOS. Вы конечно имеете в виду виндузовую сеть?
угу понятно надо почитать)))
mikeus
Цитата:
Цитата:
BIND 9.7.0-RedHat-9.7.0-1.el6У меня на Дебиан стоит BIND 9.5.1, свежее в портах нет. Попробую взять с isc последние исходники и скомпилить сам. И проверю с ним.
Я специально щас посмотрел на 9.3.3 работает:
Код:
[mike@vpc88-rhel-5 ~]$ nslookup 200.10.10.65
Server: 127.0.0.1
Address: 127.0.0.1#53
65.10.10.200.in-addr.arpa canonical name = 65.64-95.10.10.200.in-addr.arpa.
65.64-95.10.10.200.in-addr.arpa name = sun1.mydomain.ru.
[mike@vpc88-rhel-5 ~]$ nslookup 200.10.10.66
Server: 127.0.0.1
Address: 127.0.0.1#53
66.10.10.200.in-addr.arpa canonical name = 66.64-95.10.10.200.in-addr.arpa.
66.64-95.10.10.200.in-addr.arpa name = test.it.
Код:
[mike@vpc88-rhel-5 ~]$ nslookup 200.10.10.65
Server: 127.0.0.1
Address: 127.0.0.1#53
65.10.10.200.in-addr.arpa canonical name = 65.64-95.10.10.200.in-addr.arpa.
65.64-95.10.10.200.in-addr.arpa name = sun1.mydomain.ru.
[mike@vpc88-rhel-5 ~]$ nslookup 200.10.10.66
Server: 127.0.0.1
Address: 127.0.0.1#53
66.10.10.200.in-addr.arpa canonical name = 66.64-95.10.10.200.in-addr.arpa.
66.64-95.10.10.200.in-addr.arpa name = test.it.
Цитата:
Я специально щас посмотрел на 9.3.3 работает:Обалдеть! А вариант 64/27.10.10.200.in-addr.arpa. тоже работает?
Просто тупо заменил дефис на слэш - показывает всё то же самое только со лэшем "64/95" и работает теперь (как понял ошибка была что забыл конечную точку в имени нс-сервера в SOA и со слэшем после расширения оно ему не нравилось).
Добрый день!
lookup на два разных имени компьютера отвечает одним IP адресом. В зоне прямого просмотра действительно несколько имен оказались на одном IP. В настройках сервера включена очистка через 7 дней. Дело в том, что эти именя явно более семи дней. Не работает очистка? Что за грабли?
lookup на два разных имени компьютера отвечает одним IP адресом. В зоне прямого просмотра действительно несколько имен оказались на одном IP. В настройках сервера включена очистка через 7 дней. Дело в том, что эти именя явно более семи дней. Не работает очистка? Что за грабли?
Цитата:
Что за грабли?А подробнее? Из вашего сообщения ничего нельзя понять.
в зоне прямого просмотра есть записи:
208-frolova 192.168.7.44
206-frolova 192.168.7.44
terminal 192.168.7.44
В зоне обратного просмотра:
192.168.7.44 208-frolova
И так по многим записям.
208-frolova 192.168.7.44
206-frolova 192.168.7.44
terminal 192.168.7.44
В зоне обратного просмотра:
192.168.7.44 208-frolova
И так по многим записям.
Цитата:
Теперь более-менее понятно. Почитайте здесь А также здесь
В том то и дело, что в настройках свойства очистки для всех зон включены. В свойствах Узла(А) есть только галочка "обновить соответствующую PTR запись", а вот до какого времени она действует нет.
Попытка запустить удаление устаревших записей приводит к ошибке 2502 (DNS сервер завершил цикл очистки без просмотра узлов).
Сервер небось родной мелкосоофтовский? Я предпочитаю ставить на винды ISC BIND
Цитата:
Сервер небось родной мелкосоофтовский? Я предпочитаю ставить на винды ISC BIND
Мелксовтовский. Есть мысли как с этим побороться не поднимая ISC? Может удалить все записи? Или заново проинсталить DNS?
Цитата:
Есть мысли как с этим побороться не поднимая ISC?Ну, почитайте еще здесь, авось картина прояснится
Уже все перечитал, нету в свойствах узла штампа времени, даже если узел создавать ручками. Функция очистки изначально была выключена, я ее потом включил. Единственное что есть - обновить PTR запись.
Страницы: 123456789101112131415161718192021222324252627282930313233343536373839404142
Предыдущая тема: Не работает блокировка через файл hosts
Форум Ru-Board.club — поднят 15-09-2016 числа. Цель - сохранить наследие старого Ru-Board, истории становления российского интернета. Сделано для людей.