Сообщений в теме: 158

[{qq}]

а чего там сложного? в оснастке DNS правой кнопой по Reverse Lookup Zones -> New zone ... дальше мастер все подскажет.
зайди в properties DNS server'a на вкладку Monitoring, поставь галку на recursive query и нажми Test Now. Если тест проходит, то бишь в нижнем окне видишь PASS, то может у тебя порты на шлюзе перекрыты (кажись 52 или 55, не помню точно) что другие сервера не могут запрос отправить?

ps. ответ подразумевает что у тебя W2K

ну порт-то нужон 53
в конце концов можешь рученками написать конфиг ...

$TTL	86400
@       IN      SOA     host1.mydomain.kz admin.mydomain.kz  (
                                      1997022700; Serial
                                      28800     ; Refresh
                                      14400     ; Retry
                                      3600000   ; Expire
                                      86400 )   ; Minimum
        IN      NS      host1.mydomain.kz
	
1	IN	PTR	host1.mydomain.kz
2	IN	PTR	host2.mydomain.kz
3	IN	PTR	host3.mydomain.kz
4	IN	PTR	host4.mydomain.kz

[Djon]

всё так и сделал, тест проходит нормально nslookup-ом спрашиваю свой сервер, он нормально показывает PTR-ы, а вот другие серваки говорят что типа не знаем домен на такой-то IP

[kornel]

если у тебя полнокласовый реверс, то зону нужно еще и делегировать тебе в райпе. если безкласовый, то твой провайдер должен у себя настроить делегирование по RFC2317

[Djon]

если у тебя полнокласовый реверс, то зону нужно еще и делегировать тебе в райпе. если безкласовый, то твой провайдер должен у себя настроить делегирование по RFC2317

т.е. создать делегирование обратной зоны?

[kornel]

да. создать звонение по телефону к провайдеру и выяснение у него, как это сделать

[Magic Team 9]

если у тебя полнокласовый реверс, то зону нужно еще и делегировать тебе в райпе. если безкласовый, то твой провайдер должен у себя настроить делегирование по RFC2317

а можно уточнить, что такое полноклассовый реверс?

[kornel]

это реверс для сетей /24, /16 и /8, т-е для полных C, B и A

[Djon]

да. создать звонение по телефону к провайдеру и выяснение у него, как это сделать

так это точно должен провайдер делать или все-таки я где-то накосячил? но тут накосячить-та, запустил мастер обратной зоны и все по мастру сделал

[kornel]

чтоб видели все - провайдер

[Vit]

посмотри маску подсети которую тебе выдал провайдер w.x.y.z - если на месте z стоит 0 (что очень сомнительно), то у тебя полноклассовая сеть, другие цифры - безклассовая.
сперва разберись с форвард-лукап зоной. спроси не держит ли провайдер твою зону (что тоже сомнительно), попроси кого-нить из знакомых пропинговать твои сервера из интернета.
делегирование нужно настраивать если у тебя домен второго уровня, скажем если твой домен abcd.nursat.kz, то нурсат делегирует подзону abcd твоему dns серверу. ежели у тебя домен abcd.kz то проверь регистрацию своего домена на nic.kz. тот сервер который держит форвард зону, должен отвечать и за реверс.

удачи

[kornel]

тот сервер который держит форвард зону, должен отвечать и за реверс.

Чушь пороли, а она повизгивала! С чегоб такое было??? Простой пример, прямую зону держит клиент, а реверсную провайдер.
зы: а форвард-зона, это вообще из другой оперы.

[Vit]

Чушь пороли, а она повизгивала! С чегоб такое было??? Простой пример, прямую зону держит клиент, а реверсную провайдер.
зы: а форвард-зона, это вообще из другой оперы.

оно всяко применимо и так и так. невижу смысла в разделениях зон, может расскажешь суть? покажи где чушь спорол.

[kornel]

Так. Понятно.
1. Надеюсь с ДНС всетаки знаком. Очень хорошая дока http://www.fima.net/dns.html
2. У Djon-a ни каких проблем с его прямой зоной нет. Покрайней мере он про них ни словом не обмолвился. Следовательно проверять чтото на ник.кз да и на любом другом нике незачем.
3. Реверс зоны, те-же самые обычные днс зоны. Вообщемто реверс зонами их назвать то не совсем корректно.
Просто есть зона первого уровня in-addr.arpa. Отмечаю, что это именно зона первого уровня, а не зона второго уровня in-addr в зоне первого уровня arpa
Исторически эта зона используется для обратного днс резолвинга.
Как это делается:
Вариани полнокласовой делегации.
резолвер, для перестраивает адрес, предположим 82.200.149.1 в строку вида 1.149.200.82.in-addr.arpa и пытается спросить у днса специальнцю (PTR) запись для этой строки.
Дальше все происходит также, как и при прямом резолвинге. Т-е какимто серверам делегирована зона 82.ин-аддр.арпа, они в свою очередь делегируют зону 200.82........ И т-д.
Т-е содержимое прямой и обратной зоны, а также отвечающие за это сервера ни как м-у собой не связаны.
Для примера разрезольвь адрес 212.19.139.99

[Djon]

что-то я малость не пойму, если я держу свою зону у себя то почему прямую зону я настроить могу без проблем, а обратную только через провайдера?

[Vit]

Так. Понятно.
1. Надеюсь с ДНС всетаки знаком. Очень хорошая дока...

в том что такое днс тыкать носом меня не надо. еще раз повторю свой вопрос: 1. какова суть/практический смысл разделения зон, т.е. форвард у тебя а реверс у провайдера? (по мне очень непрактично, лишний траффик клиент/провайдер + доп. издержки на администрир-е.)
2. где я спорол чушь сказав что сервер поддерживающий форвард зону должен держать и реверс?
ответы пожалуйста по существу

если Djon не говорит о проблемах с форвардом это не значит что их у него нет.

[Vit]

что-то я малость не пойму, если я держу свою зону у себя то почему прямую зону я настроить могу без проблем, а обратную только через провайдера?

все можешь, траблы всякие случаются. если записей в зоне не много попробуй удалить все нафих и создать снова

[kornel]

2Djon: потому, что прямую зону тебе уже делегировали. Тот же казник. А обратную еще нет. В случае полнокласовой зоны ее тебе должен делегировать RIPE (по заявке твоего провайдера), в случае бескласовой - провайдер.

2Vit: Старался не тыкат, а дать ссылку на _ОЧЕНЬ_ хорошо написанное объяснение, что такое днс. Если ты хорошо в этом разбираешся, объясни мне, пожалуйста, что такое форвард-зона в ДНС, и какое оно имеет отношение к вопросу, который мы сейчас обсуждаем.

Теперь твои вопросы.
1. У тебя сеть /30, на адресе ты вешаешь вебсервер, ДНС, почтарь. При этом реверс для зоны /24 висит на провайдере. Есть ли смысл из-за 1-2х адресов поддерживать на себе зону w/30.x.y.z.in-addr.arpa если можно просто попросить провайдера прописать 1-2 PTR записи? Эт к вопросу об издержках на администрирование. К томуж, с чего ты взял, что держание реверса у провайдера вызовет увеличение трафика??? А ты не думал, что он ведь и уменьшится может. Весь мир за этими реверсами не к тебе а к провайдеру ходить будет.
2. Чушь в том, что ты вместо слова "может" используешь слово "должен". Совершенно не должен.

[Djon]

что-то я малость не пойму, если я держу свою зону у себя то почему прямую зону я настроить могу без проблем, а обратную только через провайдера?

все можешь, траблы всякие случаются. если записей в зоне не много попробуй удалить все нафих и создать снова

да сносил всё, ставил заново, не помогает
может если не сложно кто-нить глянет nslookup-ом мою зону? usko.kz
может я действительно чё не так сделал

[Djon]

что-то я малость не пойму, если я держу свою зону у себя то почему прямую зону я настроить могу без проблем, а обратную только через провайдера?

все можешь, траблы всякие случаются. если записей в зоне не много попробуй удалить все нафих и создать снова

да сносил всё, ставил заново, не помогает
может если не сложно кто-нить глянет nslookup-ом мою зону? usko.kz
может я действительно чё не так сделал

[kornel]

По поводу usko.kz - есть проблемы. Данные первичного сервера не соответствуют данным казника. Добавь IN NS ns2.trifle.net.
ns2.trifle.net отдает неавторизованный ответ.
Данные на server.usko.kz не соответствуют данным на первичном. На вторичнике серийник 564 а на первичнике 9.