DNS не находит обратную зону

Настройка сетевых служб, маршрутизации, фаерволлов. Проблемы с сетевым оборудованием.
Правила форума
Убедительная просьба юзать теги [code] при оформлении листингов.
Сообщения не оформленные должным образом имеют все шансы быть незамеченными.
Neighbour
проходил мимо
Сообщения: 6
Зарегистрирован: 2009-02-27 12:37:45

DNS не находит обратную зону

Непрочитанное сообщение Neighbour » 2009-02-27 13:03:36

Доброе время суток. Начну...

named.conf

Код: Выделить всё

logging {
        channel syslog {
            syslog daemon;
            severity info;
            print-category yes;
            print-severity yes;
        };
        category xfer-in { syslog; };
        category xfer-out { syslog; };
        category config { syslog; };
        category default { null; };
};

options {
	directory "/etc/namedb";	// Working directory
	pid-file "/var/run/named.pid";		// Put pid file in working	
	allow-query { any; };		// This is default
	//recursion no;			// Do not provide recursion service
};

zone "." {
        type hint;
        file "named.root";
};

zone "localhost" {
        // тип
        type master;
        // файл, где хранится
        file "master/localhost";
        // на какие сервера разрешено передавать
        allow-transfer { 127.0.0.1; };
        // откуда разрешены запросы
        allow-query { 127.0.0.1; };
};

zone "0.0.127.IN-ADDR.ARPA" {
        type master;
        file "master/localhost.rev";
};


zone "mydomain.ru" {
	type master;
	file "master/mydomain.ru";
	allow-query {any; };
	allow-transfer { 62.213.0.12; 62.213.2.1;  83.234.195/24; 83.234.168/24; };
};

// Reverse corporative domain
zone "169.234.83.in-addr.arpa" {
	type master;
	file "master/169.234.83.in-addr.arpa";
	allow-transfer { 194.85.61.20; 62.213.0.12; 194.226.96.8; 193.232.130.14; 193.0.0.193; 217.150.34.129; 217.150.35.129; };
};
localhost

Код: Выделить всё

$TTL	3600

@	IN	SOA	www.mydomain.ru. root.www.mydomain.ru. (
			2007012701	; Serial
			3600		; Refresh
			900		; Retry
			3600000		; Expire
			3600 )		; Minimum
@	IN	NS	ns3.nic.ru	
@	IN	A	127.0.0.1
localhost.rev

Код: Выделить всё

$TTL	3600

@	IN	SOA	www.mydomain.ru. root.www.mydomain.ru. (
			2007012701	; Serial
			3600		; Refresh
			900		; Retry
			3600000		; Expire
			3600 )		; Minimum
@	IN	NS	ns3.nic.ru.
1	IN	PTR	127.0.0.1

Код: Выделить всё

$TTL 3600

@			IN	SOA	www.mydomain.ru. hostmaster.mydomain.ru. (
					2008080503		;serial number
					86400		;refresh
					3600		;retry
					3888000	;expire
					3600	;minimum
					)
;	Name server 
			IN	NS		www.mydomain.ru.
			IN	NS		ns1.samtel.ru.
			IN	A		83.234.169.115
			IN	MX	0	www.mydomain.ru.
;
www			IN	A		83.234.169.115
			IN	MX	0	www
mail			IN	CNAME		www
ftp			IN	CNAME		www
;
localhost		IN	A		127.0.0.1
; The rest of the net should be presented below.
169.234.83.in-addr.arpa

Код: Выделить всё

$TTL 3600

@	 IN	 SOA	mydomain.ru. root.mydomain.ru. (
			2008060801	 ; Serial
			3600		 ; Refresh
			900		 ; Retry
			3600000		 ; Expiry
			3600 ) 		 ; Minimum

115	 IN	 PTR 		mydomain.ru.
115	 IN	 PTR 		mail.mydomain.ru.
@	 IN	 NS		mydomain.ru.
@	 IN	 NS		ns4.nic.ru.
@	 IN	 NS		ns8.nic.ru.
resolve.conf

Код: Выделить всё

domain	mydomain.ru
domain	mydomain.su
nameserver	217.150.34.129
nameserver	217.150.35.129
nameserver	127.0.0.1
nameserver	193.232.130.14
nameserver	194.85.61.20
nameserver	194.226.96.8
nameserver	62.213.0.12

Код: Выделить всё

www# nslookup mydomain.ru
Server:         217.150.34.129
Address:        217.150.34.129#53

Non-authoritative answer:
Name:   mydomain.ru
Address: 83.234.169.115

Код: Выделить всё

www# nslookup 83.234.169.115
Server:         217.150.34.129
Address:        217.150.34.129#53

** server can't find 115.169.234.83.in-addr.arpa: NXDOMAIN
Подскажите пжалста, где споткнулся и куда копать?
Последний раз редактировалось Neighbour 2009-02-27 13:15:05, всего редактировалось 1 раз.

Хостинговая компания Host-Food.ru
Хостинг HostFood.ru
 

Услуги хостинговой компании Host-Food.ru

Хостинг HostFood.ru

Тарифы на хостинг в России, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/

Аватара пользователя
skeletor
майор
Сообщения: 2548
Зарегистрирован: 2007-11-16 18:22:04

Re: DNS не находит обратную зону

Непрочитанное сообщение skeletor » 2009-02-27 13:12:46

Сравните это
105 IN PTR mydomain.ru.
и это
www# nslookup 83.234.169.115

Видимо где-то ошиблись в цифре.

Neighbour
проходил мимо
Сообщения: 6
Зарегистрирован: 2009-02-27 12:37:45

Re: DNS не находит обратную зону

Непрочитанное сообщение Neighbour » 2009-02-27 13:16:52

skeletor писал(а):Сравните это
105 IN PTR mydomain.ru.
и это
www# nslookup 83.234.169.115

Видимо где-то ошиблись в цифре.
Простите. Это ошибка при написании самого сообщения. В реале - все на своих местах.

Аватара пользователя
skeletor
майор
Сообщения: 2548
Зарегистрирован: 2007-11-16 18:22:04

Re: DNS не находит обратную зону

Непрочитанное сообщение skeletor » 2009-02-27 13:22:42

Добавьте опцию

Код: Выделить всё

allow-query {any; };
в описание зоны

Код: Выделить всё

zone "169.234.83.in-addr.arpa" 
и перечитайте конфиг.

Neighbour
проходил мимо
Сообщения: 6
Зарегистрирован: 2009-02-27 12:37:45

Re: DNS не находит обратную зону

Непрочитанное сообщение Neighbour » 2009-02-27 13:34:02

[quote="skeletor"]Добавьте опцию

Код: Выделить всё

allow-query {any; };
Не помогло.

Аватара пользователя
skeletor
майор
Сообщения: 2548
Зарегистрирован: 2007-11-16 18:22:04

Re: DNS не находит обратную зону

Непрочитанное сообщение skeletor » 2009-02-27 13:45:06

Попробуй добавить такое в секцию optinons

Код: Выделить всё

listen-on       { 127.0.0.1; IP1; IP2; };
где IP1,IP2 - ип-адреса, которые могут принимать запросы DNS

Ну и естественно после любых изменений перечитывай конфиги.

Neighbour
проходил мимо
Сообщения: 6
Зарегистрирован: 2009-02-27 12:37:45

Re: DNS не находит обратную зону

Непрочитанное сообщение Neighbour » 2009-03-03 12:39:37

После добавления в options

Код: Выделить всё

listen-on       { 127.0.0.1; 83.234.169.115; 172.16.10.252; };
выдал:

Код: Выделить всё

nslookup 83.234.169.115
Server:         127.0.0.1
Address:        127.0.0.1#53

115.169.234.83.in-addr.arpa     name = mail.mydomain.ru.
115.169.234.83.in-addr.arpa     name = mydomain.ru.
но на следующий запрос:

Код: Выделить всё

nslookup 83.234.169.115
Server:         217.150.35.129
Address:        217.150.35.129#53

** server can't find 115.169.234.83.in-addr.arpa: NXDOMAIN
:(

Аватара пользователя
skeletor
майор
Сообщения: 2548
Зарегистрирован: 2007-11-16 18:22:04

Re: DNS не находит обратную зону

Непрочитанное сообщение skeletor » 2009-03-13 23:47:57

Даже не знаю, что сказать. Походу где-то банальная ошибка в адресе закралась. Больше на ум ничего не приходит.

Neighbour
проходил мимо
Сообщения: 6
Зарегистрирован: 2009-02-27 12:37:45

Re: DNS не находит обратную зону

Непрочитанное сообщение Neighbour » 2009-03-16 10:58:37

А возможен вариант, что этой обратной зоны не хватает на DNS моего ISP, в частности 217.150.34.129 и 217.150.34.129 - все форварды он шлет на них, т.к
запрс типа:

Код: Выделить всё

nslookup 83.234.169.115 127.0.0.1
Server:         127.0.0.1
Address:        127.0.0.1#53

115.169.234.83.in-addr.arpa     name = mail.mydomain.ru.
115.169.234.83.in-addr.arpa     name = mydomain.ru.
отвечает положительно.

Млин я из-за этого попал уже во все спам листы... ппц :(

Аватара пользователя
terminus
майор
Сообщения: 2305
Зарегистрирован: 2007-10-29 11:27:35
Откуда: Рига

Re: DNS не находит обратную зону

Непрочитанное сообщение terminus » 2009-03-16 11:38:32

Вам сколько IP адресов виделено? Весь сабнет /24 или только несколько адресов в нем (один из них 83.234.169.115)?

Смотрим вывод nslookup:

Код: Выделить всё

> set type=ptr
> 115.169.234.83.in-addr.arpa.
Server:  ns.nic.lv
Address:  91.198.156.20

*** ns.nic.lv can't find 115.169.234.83.in-addr.arpa.: Non-existent domain

> set type=cname
> 115.169.234.83.in-addr.arpa.
Server:  ns.nic.lv
Address:  91.198.156.20

*** ns.nic.lv can't find 115.169.234.83.in-addr.arpa.: Non-existent domain

> set type=ns
> 169.234.83.in-addr.arpa.
Server:  ns.nic.lv
Address:  91.198.156.20

Non-authoritative answer:
169.234.83.in-addr.arpa nameserver = ns1.samiit.ru
169.234.83.in-addr.arpa nameserver = ns3.samiit.ru
169.234.83.in-addr.arpa nameserver = ns2.samiit.ru

> server ns1.samiit.ru.
Default Server:  ns1.samiit.ru
Address:  83.234.169.3

> set norecurse


> set type=ptr
> 115.169.234.83.in-addr.arpa.
Server:  ns1.samiit.ru
Address:  83.234.169.3

*** ns1.samiit.ru can't find 115.169.234.83.in-addr.arpa.: Non-existent domain

> set type=cname
> 115.169.234.83.in-addr.arpa.
Server:  ns1.samiit.ru
Address:  83.234.169.3

*** ns1.samiit.ru can't find 115.169.234.83.in-addr.arpa.: Non-existent domain
Таким образом делаем вывод о том, что PTR запись 115.169.234.83.in-addr.arpa не прописана в зоне 169.234.83.in-addr.arpa на DNS сервере вашего провайдера (samiit.ru) и тем более не делегирована вам.

Если вам необходимо добиться от своего провайдера делегировании одной (нескольких) PTR записей, то механизм такого делегирования строится с использованием CNAME. http://forum.lissyara.su/viewtopic.php? ... 25#p134172
Модель: AST-PM-105/0044; Тип: Универсальный, ремонтный; Название: Терминус; Род повреждения: Распад функций; Выводы: Сдать на слом.