Сообщений в теме: 158

[Djon]

По поводу usko.kz - есть проблемы. Данные первичного сервера не соответствуют данным казника. Добавь IN NS  ns2.trifle.net.
ns2.trifle.net отдает неавторизованный ответ.
Данные на server.usko.kz  не соответствуют данным на первичном. На вторичнике серийник 564 а на первичнике 9.

ну всроде все подправил

[Vit]

2Djon: потому, что прямую зону тебе уже делегировали. Тот же казник. А обратную еще нет. В случае полнокласовой зоны ее тебе должен делегировать RIPE (по заявке твоего провайдера), в случае бескласовой - провайдер.

2Vit: Старался не тыкат, а дать ссылку на _ОЧЕНЬ_ хорошо написанное объяснение, что такое днс. Если ты хорошо в этом разбираешся, объясни мне, пожалуйста, что такое форвард-зона в ДНС, и какое оно имеет отношение к вопросу, который мы сейчас обсуждаем.

Теперь твои вопросы.
1. У тебя сеть /30, на адресе ты вешаешь вебсервер, ДНС, почтарь. При этом реверс для зоны /24 висит на провайдере. Есть ли смысл из-за 1-2х адресов поддерживать на себе зону w/30.x.y.z.in-addr.arpa если можно просто попросить провайдера прописать 1-2 PTR записи? Эт к вопросу об издержках на администрирование. К томуж, с чего ты взял, что держание реверса у провайдера вызовет увеличение трафика??? А ты не думал, что он ведь и уменьшится может. Весь мир за этими реверсами не к тебе а к провайдеру ходить будет.
2. Чушь в том, что ты вместо слова "может" используешь слово "должен". Совершенно не должен.

форвард зона разрешает запрос имя в ip адрес. отношение прямое: существует pointer в обратной зоне а такого хоста не существует ни физически ни записи в прямой зоне (еще как вариант глючит сам сервер, либо софтовый баг), или в противоположность создаешь хоста в прямой зоне а прав на создание поинтера в обратной зоне (в твоем примере где обратная зона храниться у провайдера) не имеешь. все это ты наверняка и сам знаешь (исходя из ссылок на умные сайты и RFC).

во, теперь уже интереснее.
1. Не лучше ли при таком раскладе обе зоны держать у провайдера? Я имею ввиду на сеть /30 максимум ты поставишь 3 хоста и единожды настроенных и работающих до ишачей пасхи без переконфигураций, думаю это будет более удачным решением. тем более прямых запросов больше чем обратных.

другая ситуация: у тебя сеть побольше, скажем на /27 и ты постоянно добавляешь / убираешь / часто эксперементируешь... зоны у тебя на разных серверах и по ошибке, на сервере провайдера у тебя забирают доступ, далее ты создаешь у себя записи в форвард зоне а associated pointer в обратной зоне создать не можешь.
поэтому я за то, чтобы все зоны были на одной машине.

насчет количества трафика клиент/провайдер я действительно погорячился.

2. согласен, оговорился. давай теперь за каждую запятую будем пресовать друг друга. некрасиво с твоей стороны вышло.

могу ошибаться, но разве для получения полноклассовой сети не нужно обладать статусом провайдера?

[Vit]

ну всроде все подправил

как видишь, проблемка в прямой зоне сидела.

[Djon]

ну всроде все подправил

как видишь, проблемка в прямой зоне сидела.

из-за того что не было NS-a на вторичный днс не работала обратная зона? подправил, провайдер вроде обновился, но косяк остался прежний

[Djon]

По поводу usko.kz - есть проблемы. Данные первичного сервера не соответствуют данным казника. Добавь IN NS  ns2.trifle.net.
ns2.trifle.net отдает неавторизованный ответ.
Данные на server.usko.kz  не соответствуют данным на первичном. На вторичнике серийник 564 а на первичнике 9.

подправил, все равно мне дает неавторизованный ответ

[kornel]

ну всроде все подправил

Не все. на ns2.trifle.net этой зоны нет.

[kornel]

форвард зона разрешает запрос имя в ip адрес.

Нет. Форвард зона, покрайней мере как ее понимает ISC это некотарая возможность транслировать запросы к данным определенной зоны на нестандартные или непубликуемые официально днс сервера. Пример
Берем днсбл list.dnsbl.org, при большом почтовом трафике на него не находишся. Поэтому, качаешь, предположим раз в час эту зону к себе. Для бинда она сильно большая, поэтому идет в формате rbldns. Ставишь рблднс на нестандартный порт, а в своем бинде создаешь форвард-зону, при запросе к которой на самом деле бинд будет спрашивать данные у рблднса и отдавать ресолверу авторизованный ответ.

1. Не лучше ли при таком раскладе обе зоны держать у провайдера? Я имею ввиду на сеть /30 максимум ты поставишь 3 хоста и единожды настроенных и работающих до ишачей пасхи без переконфигураций,

А если я при этом в прямой зоне делаю 10 правок в день??? например создавая виртуальные вебхостинги?

другая ситуация: у тебя сеть побольше, скажем на /27 и ты постоянно добавляешь

В этой ситуации удобнее держать сеть у себя.

2. согласен, оговорился. давай теперь за каждую запятую будем пресовать друг друга. некрасиво с твоей стороны вышло.

клиент и сервер базы данные должны стоять на одной машине.
клиент и сервер базы данные могут стоять на одной машине.
Разница есть???

[kornel]

Господа. Снимаю шапку. Я на прав. Оказывается в понимании MS DNS Forwarding Lookup Zones это несколько не то, что на томже бинде и CNR-е. Это действительно обычные прямые зоны.
Vit: Сори. Слишком давно не пытался на MS неймсервера держать.

[Vit]

Господа. Снимаю шапку. Я на прав. Оказывается в понимании MS DNS Forwarding Lookup Zones это несколько не то, что на томже бинде и CNR-е. Это действительно обычные прямые зоны.
Vit: Сори. Слишком давно не пытался на MS неймсервера держать.

я тож где-то сорри, как юниховский bind работает не в курсе, живу только на мелкомягких серверах

предлагаю пису пис

[Vit]

Нет. Форвард зона, покрайней мере как ее понимает ISC это некотарая возможность транслировать запросы к данным определенной зоны на нестандартные или непубликуемые официально днс сервера.

если я все правильно понимаю то у MS это называется forwarder.

[kornel]

нет. форвардер это немного другое... это днс-сервер, у которого нужно брать данные, о неизвестных зонах. т-е не самому делать рекурсивный обход, а спрашивать о нем когот другого.

[Vit]

точно, прочитал пост еще раз, с первого раза не правильно понял. сенкс за дополнения

[Djon]

ну всроде все подправил

Не все. на ns2.trifle.net этой зоны нет.

теперь точно есть. что еще надо делать?

[Vit]

прошу помощи экспертов по dns. проблемка в следующем:
есть домен mwp.kz, все работает прекрасно (далеко не первый месяц), почта приходит и уходит, все на первый взгляд в прорядке. однако сегодня обнаружил что nslookup не выдает никаких МХ записей для этого домена. проме того, www.dnsreport.com при опросe этого же домена так же не находит записей МХ!!! в оснастке DNS эти MXы прописаны черным по белому.
в event viewer тоже вроде ничего криминального.
что это может быть? вопрос для меня серьезный т.к. хотя народ и не жалуется, но потенциально мы можем терять почту. подскажите пожалуйста

[Wildcat]

Не находит МХ и стучится на mwp.kz, т.к. если нет MX записей, но есть адресная запись, то делается попытка доставить почту по этому адресу.

--------------------------------------------------------------------------------

Doing resolver lookup for T=MX domain=``mwp.kz''
Questionable: NO MX DATA: domain=``mwp.kz'' We SIMULATE!
Do have at least one MX entry added!


--------------------------------------------------------------------------------

Testing MX server: mwp.kz
Address lookup did yield following ones:


IPv4 212.13.145.1


Testing server at address: IPv4 212.13.145.1
[ CONNECTED! ]


220 SMTP/cmap ready
EHLO mail.zmailer.org
500 5.3.3 Unrecognized command


Grrr... Doesn't understand ESMTP EHLO greeting
[ CONNECTED! ]


220 SMTP/cmap ready
HELO mail.zmailer.org
250 dns.mwp.int Hello [62.78.96.67]
MAIL FROM:<>
250 2.1.0 <>....Sender OK


Fine, it accepts NULL return-path as is mandated by RFC 2821 section 6.1

RSET
250 2.0.0 Resetting
MAIL FROM:<postmaster@mail.zmailer.org>
250 2.1.0 postmaster@mail.zmailer.org....Sender OK
RCPT TO:<postmaster@mwp.kz>
250 2.1.5 postmaster@mwp.kz


Apparently OK!


Тестируйте тут.


P.S. Все-таки, проверьте на каком ДНС-е прописаны мэйл ексченджеры и добавьте МХ на нужном сервере (212.13.145.1, 212.154.131.178).

Сообщение отредактировал Wildcat: 27.07.2004, 21:22:05

[Vit]

днс сервер один и есть там МХ запись!!!!!!!!!!!!
вопрос в том что этот г@дский днс не выдает ее на запросы, ни внешние, ни внутренние

[Vit]

...P.S. Все-таки, проверьте на каком ДНС-е прописаны мэйл ексченджеры и добавьте МХ на нужном сервере (212.13.145.1, 212.154.131.178). 

второй адрес это сервак со вторичной зоной, он не при чем

[Wildcat]

1. проверяйте настройки файрволла
2. на вторичном днс сервере хранится копия вашей зоны на случай отказа первичного.

И вообще, поподробнее, пожалуйста о Ваших настройках.

[Vit]

1. проверяйте настройки файрволла
2. на вторичном днс сервере хранится копия вашей зоны на случай отказа первичного.

И вообще, поподробнее, пожалуйста о Ваших настройках.

1. файрвол здесь нипричем. как уже отмечалось, днс не выдает записи MX ни на внешние ни на внутренние запросы (смотрел nslookup'ом). соответственно собака порылась где-то на самом ДНСе.
2. если я что-то понимаю в колбасных обрезках, то вторичная зона к проблеме никак не относится

поподробнее о настройках: стоит Server Win2000 Std. Eng, Sp4, ip 212.13.145.1, он же почтовик exchange 2000 std Sp3. на сервере настроена зона mwp.kz (обратная зона тоже есть). имена хостов разрешаются корректно, а вот MX записи не разрешаются, что nslookup показывает очень ясно. ошибку можно еще посмотреть здесь.

спасибо что пытаетесь помочь

[Vit]

всем спасибо за помощь, проблема решена. к модератору просьба закрыть тему