Thu, Aug 01, 2002 at 11:14:48, bk wrote about "Re: [uanog] Делегирование обраток":
~$ host 193.108.105.6
netch@zeus:~>dig +norec -x 193.108.105.6 @ns.ripe.net [...] ;; AUTHORITY SECTION: 105.108.193.in-addr.arpa. 5D IN NS geizer.is.net.ua. 105.108.193.in-addr.arpa. 5D IN NS sanders.piton.net. 105.108.193.in-addr.arpa. 5D IN NS pixie.carrier.kiev.ua. 105.108.193.in-addr.arpa. 5D IN NS borg.3logic.net. Во-первых, что это за pixie такое? Писать надо ns2.lucky.net. Мало ли куда его перевезут. Далее, netch@zeus:~>dig +norec -x 193.108.105.6 ptr @borg.3logic.net. +noqu +noad [...] ;; flags: qr ra; QUERY: 1, ANSWER: 0, AUTHORITY: 4, ADDITIONAL: 4 ;; AUTHORITY SECTION: 105.108.193.in-addr.arpa. 3d11h8m45s IN NS geizer.is.net.ua. 105.108.193.in-addr.arpa. 3d11h8m45s IN NS sanders.piton.net. 105.108.193.in-addr.arpa. 3d11h8m45s IN NS pixie.carrier.kiev.ua. 105.108.193.in-addr.arpa. 3d11h8m45s IN NS borg.3logic.net. То есть как минимум один сервер из перечисленных ничего такого не знает. Этого уже достаточно чтобы давать спотыкания резолвинга. Да, pixie тоже не знает. Итого - 2 NS из 4 перечисленных неавторитетны по этой зоне. Lame delegation, однако, в чистом виде. Далее. geizer.is.net.ua. знает и эту зону, и ту зону, на которую стоит CNAME. sanders.piton.net знает только первую, но не 6.0-27.105.108.193.in-addr.arpa. Ответ от geizer.is.net.ua содержит два NS'а для нее: ;; AUTHORITY SECTION: 0-27.105.108.193.in-addr.arpa. 1D IN NS ns.is.net.ua. 0-27.105.108.193.in-addr.arpa. 1D IN NS ns.sv.lugansk.ua. ;; ADDITIONAL SECTION: ns.is.net.ua. 1D IN A 193.108.102.1 При этом: netch@zeus:~>host ns.sv.lugansk.ua Host not found. Суммарный вывод всего перечисленного: +-------------------+ | ВЫПРЯМЛЯЙТЕ РУКИ! | +-------------------+ Когда выпрямите - уберете несуществующие NS'ы, поставите корректные имена, сделаете делегацию на всех перечисленных NS'ах - или заработает без проблем, или можно будет уже искать баги в намедах, bind-tools и прочем. А пока - увы, все просто - /dev/hands... P.S. Предлагаю дальнейшие поиски кривизны настроек зон делать платными ;| /netch =================================================================== uanog mailing list. To Unsubscribe: send mail to majordomo@uanog.kiev.ua with "unsubscribe uanog" in the body of the message