Добрый день! Имеются некоторые непонятки с делегированием обраток. Точнее с делегированием обратки для куска сети, например /27 Непонятки заключаются в том, что адреса из делегированной обратки не резолвятся. Точнее они резолвятся но как-то местами, в одном месте да в другом нет. Сама зона живет на машине которую мы назовем ns С этой машины естественно все ок: ~$ host 193.108.105.6 6.105.108.193.in-addr.arpa is an alias for 6.0-27.105.108.193.in-addr.arpa. 6.0-27.105.108.193.in-addr.arpa domain name pointer Remo-IEEE.sv.lugansk.ua. Рядом с ней стоит машина ns2 forward first для которой есть ns И на ns2 уже картина другая: ~$ host 193.108.105.6 Host 6.105.108.193.in-addr.arpa not found: 3(NXDOMAIN) Из некоторых мест line МСК, Харьков, по словам товарищей иногда но резолвится. В чем тут могут быть грабли? Может есть какие-то тонкости в делегировании обраток для кусков сетей? -- Konstantin N. Bezruchenko BK5536-RIPE =================================================================== uanog mailing list. To Unsubscribe: send mail to majordomo@uanog.kiev.ua with "unsubscribe uanog" in the body of the message
On Thu, 1 Aug 2002, Konstantin N. Bezruchenko wrote:
Добрый день!
Имеются некоторые непонятки с делегированием обраток. Точнее с делегированием обратки для куска сети, например /27
Непонятки заключаются в том, что адреса из делегированной обратки не резолвятся. Точнее они резолвятся но как-то местами, в одном месте да в другом нет.
Сама зона живет на машине которую мы назовем ns С этой машины естественно все ок:
~$ host 193.108.105.6 6.105.108.193.in-addr.arpa is an alias for 6.0-27.105.108.193.in-addr.arpa. 6.0-27.105.108.193.in-addr.arpa domain name pointer Remo-IEEE.sv.lugansk.ua.
Рядом с ней стоит машина ns2 forward first для которой есть ns И на ns2 уже картина другая:
~$ host 193.108.105.6 Host 6.105.108.193.in-addr.arpa not found: 3(NXDOMAIN)
Из некоторых мест line МСК, Харьков, по словам товарищей иногда но резолвится.
В чем тут могут быть грабли? Может есть какие-то тонкости в делегировании обраток для кусков сетей?
Все тонкости обратного бесклассового делегирования подробно описаны в RFC2317. -- WBR, Sergey Saley SA-RIPE =================================================================== uanog mailing list. To Unsubscribe: send mail to majordomo@uanog.kiev.ua with "unsubscribe uanog" in the body of the message
On Thu, 1 Aug 2002, Konstantin N. Bezruchenko wrote:
Добрый день!
Имеются некоторые непонятки с делегированием обраток. Точнее с делегированием обратки для куска сети, например /27
Непонятки заключаются в том, что адреса из делегированной обратки не резолвятся. Точнее они резолвятся но как-то местами, в одном месте да в другом нет.
Сама зона живет на машине которую мы назовем ns С этой машины естественно все ок:
~$ host 193.108.105.6 6.105.108.193.in-addr.arpa is an alias for 6.0-27.105.108.193.in-addr.arpa. 6.0-27.105.108.193.in-addr.arpa domain name pointer Remo-IEEE.sv.lugansk.ua.
Рядом с ней стоит машина ns2 forward first для которой есть ns И на ns2 уже картина другая:
~$ host 193.108.105.6 Host 6.105.108.193.in-addr.arpa not found: 3(NXDOMAIN)
Из некоторых мест line МСК, Харьков, по словам товарищей иногда но резолвится.
В чем тут могут быть грабли? Может есть какие-то тонкости в делегировании обраток для кусков сетей?
Судя по тому, что ns2.piton.net ничего о "0-27.105.108.193.in-addr.arpa" не знает - скорее всего после добавления "0-27" не был сменен серийный номер у зоны "105.108.193.in-addr.arpa". Kind regards, Andriy I Pilipenko PAI1-RIPE =================================================================== uanog mailing list. To Unsubscribe: send mail to majordomo@uanog.kiev.ua with "unsubscribe uanog" in the body of the message
On Thu, 1 Aug 2002, Andriy I Pilipenko wrote:
On Thu, 1 Aug 2002, Konstantin N. Bezruchenko wrote:
Добрый день!
Имеются некоторые непонятки с делегированием обраток. Точнее с делегированием обратки для куска сети, например /27
Непонятки заключаются в том, что адреса из делегированной обратки не резолвятся. Точнее они резолвятся но как-то местами, в одном месте да в другом нет.
Сама зона живет на машине которую мы назовем ns С этой машины естественно все ок:
~$ host 193.108.105.6 6.105.108.193.in-addr.arpa is an alias for 6.0-27.105.108.193.in-addr.arpa. 6.0-27.105.108.193.in-addr.arpa domain name pointer Remo-IEEE.sv.lugansk.ua.
Рядом с ней стоит машина ns2 forward first для которой есть ns И на ns2 уже картина другая:
~$ host 193.108.105.6 Host 6.105.108.193.in-addr.arpa not found: 3(NXDOMAIN)
Из некоторых мест line МСК, Харьков, по словам товарищей иногда но резолвится.
В чем тут могут быть грабли? Может есть какие-то тонкости в делегировании обраток для кусков сетей?
Судя по тому, что ns2.piton.net ничего о "0-27.105.108.193.in-addr.arpa" ^^^^^^^^^^^^^ sorry, имелось в виду ns2.is.net.ua
не знает - скорее всего после добавления "0-27" не был сменен серийный номер у зоны "105.108.193.in-addr.arpa".
Kind regards, Andriy I Pilipenko PAI1-RIPE =================================================================== uanog mailing list. To Unsubscribe: send mail to majordomo@uanog.kiev.ua with "unsubscribe uanog" in the body of the message
Andriy I Pilipenko пишет:
On Thu, 1 Aug 2002, Andriy I Pilipenko wrote:
On Thu, 1 Aug 2002, Konstantin N. Bezruchenko wrote:
Добрый день!
Имеются некоторые непонятки с делегированием обраток. Точнее с делегированием обратки для куска сети, например /27
Непонятки заключаются в том, что адреса из делегированной обратки не резолвятся. Точнее они резолвятся но как-то местами, в одном месте да в другом нет.
Сама зона живет на машине которую мы назовем ns С этой машины естественно все ок:
~$ host 193.108.105.6 6.105.108.193.in-addr.arpa is an alias for 6.0-27.105.108.193.in-addr.arpa. 6.0-27.105.108.193.in-addr.arpa domain name pointer Remo-IEEE.sv.lugansk.ua.
Рядом с ней стоит машина ns2 forward first для которой есть ns И на ns2 уже картина другая:
~$ host 193.108.105.6 Host 6.105.108.193.in-addr.arpa not found: 3(NXDOMAIN)
Из некоторых мест line МСК, Харьков, по словам товарищей иногда но резолвится.
В чем тут могут быть грабли? Может есть какие-то тонкости в делегировании обраток для кусков сетей?
Судя по тому, что ns2.piton.net ничего о "0-27.105.108.193.in-addr.arpa"
^^^^^^^^^^^^^ sorry, имелось в виду ns2.is.net.ua
не знает - скорее всего после добавления "0-27" не был сменен серийный номер у зоны "105.108.193.in-addr.arpa".
Хорошо. Допустим он и не знает. Но тогда почему из мира 0-27.105.108.193.in-addr.arpa пе резолвится? Более того ns2 даже после того как узнал о 0-27.105.108.193.in-addr.arpa Отвечает Host 6.105.108.193.in-addr.arpa not found: 3(NXDOMAIN) -- Konstantin N. Bezruchenko BK5536-RIPE =================================================================== uanog mailing list. To Unsubscribe: send mail to majordomo@uanog.kiev.ua with "unsubscribe uanog" in the body of the message
Hello Andriy I Pilipenko! Thu, Aug 01, 2002 at 10:58:26AM +0300, bamby wrote about "Re: [uanog] Делегирование обраток": AIP> Судя по тому, что ns2.piton.net ничего о "0-27.105.108.193.in-addr.arpa" AIP> не знает - скорее всего после добавления "0-27" не был сменен серийный AIP> номер у зоны "105.108.193.in-addr.arpa". Все веселее и страннее: делегирован реверс для кусочка 193.108.105.128/25 Проверяем с машинки из другой сетки (далеко) [mci@bofh mci]$ host 193.108.105.130 130.105.108.193.in-addr.arpa. is an alias for 130.128-25.105.108.193.in-addr.arpa. 130.128-25.105.108.193.in-addr.arpa. domain name pointer al.com.ua. 130.128-25.105.108.193.in-addr.arpa. domain name pointer mx.al.com.ua. 130.128-25.105.108.193.in-addr.arpa. domain name pointer al.lg.ua. вроде все Ok [mci@bofh mci]$ host 193.108.105.184 Host 184.105.108.193.in-addr.arpa. not found: 3(NXDOMAIN) Оп-с :( тут же [mci@bofh mci]$ host 193.108.105.184 Host 184.105.108.193.in-addr.arpa. not found: 3(NXDOMAIN) [mci@bofh mci]$ dig -x 193.108.105.184 ;; Got answer: ;; ->>HEADER<<- opcode: QUERY, status: NXDOMAIN, id: 17319 ;; flags: qr rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 1, ADDITIONAL: 0 ;; QUESTION SECTION: ;184.105.108.193.in-addr.arpa. IN PTR ;; ANSWER SECTION: 184.105.108.193.in-addr.arpa. 83464 IN CNAME 184.128-25.105.108.193.in-addr.arpa. ;; AUTHORITY SECTION: 105.108.193.in-addr.arpa. 7864 IN SOA geizer.is.net.ua. hostmaster.is.net.ua. 2002061501 28800 7200 1209600 86400 При том такое чувство, что виноваты bind-utils 9.x, с 8.x работает в других местах... CU! -- //ShaD0w =================================================================== uanog mailing list. To Unsubscribe: send mail to majordomo@uanog.kiev.ua with "unsubscribe uanog" in the body of the message
On Thu, 1 Aug 2002, Konstantin N. Bezruchenko wrote:
не знает - скорее всего после добавления "0-27" не был сменен серийный номер у зоны "105.108.193.in-addr.arpa".
Хорошо. Допустим он и не знает.
Запись "0-27" находится в зоне "105.108.193.in-addr.arpa", ns2.is.net.ua является secondary сервером для "0-27.105.108.193.in-addr.arpa" - и он "не знает"??? Учите матчасть :-(
Но тогда почему из мира 0-27.105.108.193.in-addr.arpa пе резолвится?
А это уже дело случая - на какой из NS-ов запрос попадет - так и будет.
Более того ns2 даже после того как узнал о 0-27.105.108.193.in-addr.arpa Отвечает
Host 6.105.108.193.in-addr.arpa not found: 3(NXDOMAIN)
Я не вижу, что он узнал: $ dig @ns2.is.net.ua 0-27.105.108.193.in-addr.arpa any ; <<>> DiG 8.3 <<>> @ns2.is.net.ua 0-27.105.108.193.in-addr.arpa any ; (1 server found) ;; res options: init recurs defnam dnsrch ;; got answer: ;; ->>HEADER<<- opcode: QUERY, status: NXDOMAIN, id: 4 ;; flags: qr aa rd ra; QUERY: 1, ANSWER: 0, AUTHORITY: 1, ADDITIONAL: 0 ;; QUERY SECTION: ;; 0-27.105.108.193.in-addr.arpa, type = ANY, class = IN ;; AUTHORITY SECTION: 105.108.193.in-addr.arpa. 1D IN SOA geizer.is.net.ua. hostmaster.is.net.ua. ( 2002080101 ; serial 8H ; refresh 2H ; retry 2W ; expiry 1D ) ; minimum ;; Total query time: 1224 msec ;; FROM: bamby.marka.net.ua to SERVER: ns2.is.net.ua 193.108.102.18 ;; WHEN: Thu Aug 1 11:27:53 2002 ;; MSG SIZE sent: 47 rcvd: 110 Kind regards, Andriy I Pilipenko PAI1-RIPE =================================================================== uanog mailing list. To Unsubscribe: send mail to majordomo@uanog.kiev.ua with "unsubscribe uanog" in the body of the message
Я не умею гадать на кофейной гуще (без конфигов), но в зоне 105.108.193.in-addr.arpa. не прописано делегирование на 128-25 IN NS ... IN NS ... Поэтому CNAME виден, а ptr запись взять неоткуда. Пришлите зону 105.108.193.in-addr.arpa. и фрагмент named.conf-а
Все веселее и страннее:
делегирован реверс для кусочка 193.108.105.128/25
Проверяем с машинки из другой сетки (далеко)
[mci@bofh mci]$ host 193.108.105.130 130.105.108.193.in-addr.arpa. is an alias for 130.128-25.105.108.193.in-addr.arpa. 130.128-25.105.108.193.in-addr.arpa. domain name pointer al.com.ua. 130.128-25.105.108.193.in-addr.arpa. domain name pointer mx.al.com.ua. 130.128-25.105.108.193.in-addr.arpa. domain name pointer al.lg.ua.
вроде все Ok
[mci@bofh mci]$ host 193.108.105.184 Host 184.105.108.193.in-addr.arpa. not found: 3(NXDOMAIN)
Оп-с :(
тут же
[mci@bofh mci]$ host 193.108.105.184 Host 184.105.108.193.in-addr.arpa. not found: 3(NXDOMAIN) [mci@bofh mci]$ dig -x 193.108.105.184 ;; Got answer: ;; ->>HEADER<<- opcode: QUERY, status: NXDOMAIN, id: 17319 ;; flags: qr rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 1, ADDITIONAL: 0
;; QUESTION SECTION: ;184.105.108.193.in-addr.arpa. IN PTR
;; ANSWER SECTION: 184.105.108.193.in-addr.arpa. 83464 IN CNAME 184.128-25.105.108.193.in-addr.arpa.
;; AUTHORITY SECTION: 105.108.193.in-addr.arpa. 7864 IN SOA geizer.is.net.ua. hostmaster.is.net.ua. 2002061501 28800 7200 1209600 86400
При том такое чувство, что виноваты bind-utils 9.x, с 8.x работает в других местах...
CU! -- //ShaD0w =================================================================== uanog mailing list. To Unsubscribe: send mail to majordomo@uanog.kiev.ua with "unsubscribe uanog" in the body of the message
-- Svetlana Tkachenko, hostmaster =================================================================== uanog mailing list. To Unsubscribe: send mail to majordomo@uanog.kiev.ua with "unsubscribe uanog" in the body of the message
Thu, Aug 01, 2002 at 11:14:48, bk wrote about "Re: [uanog] Делегирование обраток":
~$ host 193.108.105.6
netch@zeus:~>dig +norec -x 193.108.105.6 @ns.ripe.net [...] ;; AUTHORITY SECTION: 105.108.193.in-addr.arpa. 5D IN NS geizer.is.net.ua. 105.108.193.in-addr.arpa. 5D IN NS sanders.piton.net. 105.108.193.in-addr.arpa. 5D IN NS pixie.carrier.kiev.ua. 105.108.193.in-addr.arpa. 5D IN NS borg.3logic.net. Во-первых, что это за pixie такое? Писать надо ns2.lucky.net. Мало ли куда его перевезут. Далее, netch@zeus:~>dig +norec -x 193.108.105.6 ptr @borg.3logic.net. +noqu +noad [...] ;; flags: qr ra; QUERY: 1, ANSWER: 0, AUTHORITY: 4, ADDITIONAL: 4 ;; AUTHORITY SECTION: 105.108.193.in-addr.arpa. 3d11h8m45s IN NS geizer.is.net.ua. 105.108.193.in-addr.arpa. 3d11h8m45s IN NS sanders.piton.net. 105.108.193.in-addr.arpa. 3d11h8m45s IN NS pixie.carrier.kiev.ua. 105.108.193.in-addr.arpa. 3d11h8m45s IN NS borg.3logic.net. То есть как минимум один сервер из перечисленных ничего такого не знает. Этого уже достаточно чтобы давать спотыкания резолвинга. Да, pixie тоже не знает. Итого - 2 NS из 4 перечисленных неавторитетны по этой зоне. Lame delegation, однако, в чистом виде. Далее. geizer.is.net.ua. знает и эту зону, и ту зону, на которую стоит CNAME. sanders.piton.net знает только первую, но не 6.0-27.105.108.193.in-addr.arpa. Ответ от geizer.is.net.ua содержит два NS'а для нее: ;; AUTHORITY SECTION: 0-27.105.108.193.in-addr.arpa. 1D IN NS ns.is.net.ua. 0-27.105.108.193.in-addr.arpa. 1D IN NS ns.sv.lugansk.ua. ;; ADDITIONAL SECTION: ns.is.net.ua. 1D IN A 193.108.102.1 При этом: netch@zeus:~>host ns.sv.lugansk.ua Host not found. Суммарный вывод всего перечисленного: +-------------------+ | ВЫПРЯМЛЯЙТЕ РУКИ! | +-------------------+ Когда выпрямите - уберете несуществующие NS'ы, поставите корректные имена, сделаете делегацию на всех перечисленных NS'ах - или заработает без проблем, или можно будет уже искать баги в намедах, bind-tools и прочем. А пока - увы, все просто - /dev/hands... P.S. Предлагаю дальнейшие поиски кривизны настроек зон делать платными ;| /netch =================================================================== uanog mailing list. To Unsubscribe: send mail to majordomo@uanog.kiev.ua with "unsubscribe uanog" in the body of the message
Привет!
~$ host 193.108.105.6
Как интересно все закручено... Во-первых все думают, что 105.108.193.in-addr.arpa. 4d23h45m2s IN NS borg.3logic.net. 105.108.193.in-addr.arpa. 4d23h45m2s IN NS geizer.is.net.ua. 105.108.193.in-addr.arpa. 4d23h45m2s IN NS sanders.piton.net. 105.108.193.in-addr.arpa. 4d23h45m2s IN NS pixie.carrier.kiev.ua. при этом судя по SOA geizer.is.net.ua. - primary Во-вторых на geizer.is.net.ua. написано, что 105.108.193.in-addr.arpa. 1D IN NS ns3.piton.net. 105.108.193.in-addr.arpa. 1D IN NS ns.is.net.ua. 105.108.193.in-addr.arpa. 1D IN NS ns2.is.net.ua. 105.108.193.in-addr.arpa. 1D IN NS ns2.3logic.net. Т.е. ни один сервер не совпал :-[ ] Дальше копать лень - оно, конечно, в счастливых случая работает даже так, но вы уж сами разбирайтесь, кто у вас эту зону second'арит, а кто-нет. И заявочку Марвину :) -- Michael Из нулей легко сделать цепь. =================================================================== uanog mailing list. To Unsubscribe: send mail to majordomo@uanog.kiev.ua with "unsubscribe uanog" in the body of the message
Svetlana Tkachenko пишет:
Я не умею гадать на кофейной гуще (без конфигов), но в зоне 105.108.193.in-addr.arpa. не прописано делегирование на
128-25 IN NS ... IN NS ...
Поэтому CNAME виден, а ptr запись взять неоткуда.
Именно поэтому все и не работало :-( Спасибо большое! -- Konstantin N. Bezruchenko BK5536-RIPE =================================================================== uanog mailing list. To Unsubscribe: send mail to majordomo@uanog.kiev.ua with "unsubscribe uanog" in the body of the message
Valentin Nechayev пишет:
Thu, Aug 01, 2002 at 11:14:48, bk wrote about "Re: [uanog] Делегирование обраток":
~$ host 193.108.105.6
netch@zeus:~>dig +norec -x 193.108.105.6 @ns.ripe.net [...] ;; AUTHORITY SECTION: 105.108.193.in-addr.arpa. 5D IN NS geizer.is.net.ua. 105.108.193.in-addr.arpa. 5D IN NS sanders.piton.net. 105.108.193.in-addr.arpa. 5D IN NS pixie.carrier.kiev.ua. 105.108.193.in-addr.arpa. 5D IN NS borg.3logic.net.
Во-первых, что это за pixie такое? Писать надо ns2.lucky.net. Мало ли куда его перевезут.
Да это все избытки перерегистрации в com.ua Все никак не зарегестрируем домен. А нет регистрации - нет возможности обновить. [skip]
Суммарный вывод всего перечисленного:
+-------------------+ | ВЫПРЯМЛЯЙТЕ РУКИ! | +-------------------+
Когда выпрямите - уберете несуществующие NS'ы, поставите корректные имена, сделаете делегацию на всех перечисленных NS'ах - или заработает без проблем, или можно будет уже искать баги в намедах, bind-tools и прочем.
Виноват. Исправлюсь. :-) -- Konstantin N. Bezruchenko BK5536-RIPE =================================================================== uanog mailing list. To Unsubscribe: send mail to majordomo@uanog.kiev.ua with "unsubscribe uanog" in the body of the message
105.108.193.in-addr.arpa. 5D IN NS borg.3logic.net.
Во-первых, что это за pixie такое? Писать надо ns2.lucky.net. Мало ли куда его перевезут.
Да это все избытки перерегистрации в com.ua
Странно, каким боком pixie относится к com.ua? Она отродясь была в lucky.net
Все никак не зарегестрируем домен. А нет регистрации - нет возможности обновить.
Может все же сначала исправить домен? Ближе к концу deadline мозможно повышение цен на перерегистрацию. =================================================================== uanog mailing list. To Unsubscribe: send mail to majordomo@uanog.kiev.ua with "unsubscribe uanog" in the body of the message
Hi Konstantin,
105.108.193.in-addr.arpa. 5D IN NS pixie.carrier.kiev.ua. 105.108.193.in-addr.arpa. 5D IN NS borg.3logic.net.
Во-первых, что это за pixie такое? Писать надо ns2.lucky.net. Мало ли куда его перевезут.
Да это все избытки перерегистрации в com.ua Все никак не зарегестрируем домен. А нет регистрации - нет возможности обновить.
Как описанное в этих двух строчках связано с reverse для зоны 105.108.193.in-addr.arpa. и тем, что в нее (и еще 16 зона) вами когда-то вписано "pixie" вместо "ns2.lucky"?
Я не умею гадать на кофейной гуще (без конфигов), но в зоне 105.108.193.in-addr.arpa. не прописано делегирование на 128-25 IN NS ... IN NS ...
Хм, Светик, а почему 128-25?? Вроде речь о 0-27, т.к. оно говорит, что ;; ANSWER SECTION: 6.105.108.193.in-addr.arpa. 1D IN CNAME 6.0-27.105.108.193.in-addr.arpa.
Поэтому CNAME виден, а ptr запись взять неоткуда.
Именно поэтому все и не работало :-(
А теперь-то заработало? :) -- Michael Не свисти - девок не будет! =================================================================== uanog mailing list. To Unsubscribe: send mail to majordomo@uanog.kiev.ua with "unsubscribe uanog" in the body of the message
Svetlana Tkachenko пишет:
105.108.193.in-addr.arpa. 5D IN NS borg.3logic.net.
Во-первых, что это за pixie такое? Писать надо ns2.lucky.net. Мало ли куда его перевезут.
Да это все избытки перерегистрации в com.ua
Странно, каким боком pixie относится к com.ua? Она отродясь была в lucky.net
Тем боком что это было раньше secondary для is.com.ua Зону еще не зарегестрировали официально, поэтому в com.ua все еще записано что pixie secondary хотя оно не является оным. -- Konstantin N. Bezruchenko BK5536-RIPE =================================================================== uanog mailing list. To Unsubscribe: send mail to majordomo@uanog.kiev.ua with "unsubscribe uanog" in the body of the message
Hi Konstantin,
Странно, каким боком pixie относится к com.ua? Она отродясь была в lucky.net
Тем боком что это было раньше secondary для is.com.ua
Боюсь вас огорчить, но is.com.ua и 105.108.193.in-addr.arpa. - разные зоны :) -- Michael Старый сайт мне сказал, что тебя больше нет. Провайдер выдал мне справку, что home твой сгорел. =================================================================== uanog mailing list. To Unsubscribe: send mail to majordomo@uanog.kiev.ua with "unsubscribe uanog" in the body of the message
Я не умею гадать на кофейной гуще (без конфигов), но в зоне 105.108.193.in-addr.arpa. не прописано делегирование на 128-25 IN NS ... IN NS ...
Хм, Светик, а почему 128-25?? Вроде речь о 0-27, т.к. оно говорит, что ;; ANSWER SECTION: 6.105.108.193.in-addr.arpa. 1D IN CNAME 6.0-27.105.108.193.in-addr.arpa.
Там дальше в среде было ---- Все веселее и страннее: делегирован реверс для кусочка 193.108.105.128/25 ---- Оказалось, действительно страшно :) В общем, список граблей получиля изрядный =================================================================== uanog mailing list. To Unsubscribe: send mail to majordomo@uanog.kiev.ua with "unsubscribe uanog" in the body of the message
Michael Petuschak пишет:
Hi Konstantin,
Странно, каким боком pixie относится к com.ua? Она отродясь была в lucky.net
Тем боком что это было раньше secondary для is.com.ua
Боюсь вас огорчить, но is.com.ua и 105.108.193.in-addr.arpa. - разные зоны :)
Мне уже так стыдно что я путаться начал. pixie попало в 105.108.193.in-addr.arpa по причине того что ripe потребовал вписать в заявку то, что написано в cname для того адреса на котром secondary. -- Konstantin N. Bezruchenko BK5536-RIPE =================================================================== uanog mailing list. To Unsubscribe: send mail to majordomo@uanog.kiev.ua with "unsubscribe uanog" in the body of the message
Hi Konstantin,
Странно, каким боком pixie относится к com.ua? Она отродясь была в lucky.net
Тем боком что это было раньше secondary для is.com.ua
Боюсь вас огорчить, но is.com.ua и 105.108.193.in-addr.arpa. - разные зоны :)
Мне уже так стыдно что я путаться начал. pixie попало в 105.108.193.in-addr.arpa по причине того что ripe потребовал вписать в заявку то, что написано в cname для того адреса на котром secondary.
В общем, это плохая причина. Marvin действительно пишет warning point'ы по очень многим поводам (в данном случае т.к. 193.193.193.115 не резолвится в ns2.lucky.net: Warning 1: (4) None of the PTR records found for 193.193.193.115 mapped back to ns2.lucky.net.), но это не повод все немедленно приводить в идеальное с его точки зрения состояние и делать временно правильные зоны. Errors нужно исправлять, warnings - не обязательно. Кстати, вот вам полезная ссылочка: http://www.ripe.net/cgi-bin/nph-dc.cgi?primary=&ns0=sanders.piton.net&ns1=pixie.carrier.kiev.ua&ns2=borg.3logic.net&ns3=geizer.is.net.ua&zone=105.108.193.in-addr.arpa.&Submit=Submit ... Errors: 18 Warnings: 0 Notes: 3 (360 points) -- Sincerely, Mike Petuschak RIPE NCC :) =================================================================== uanog mailing list. To Unsubscribe: send mail to majordomo@uanog.kiev.ua with "unsubscribe uanog" in the body of the message
On Thu, Aug 01, 2002 at 11:52:14AM +0200, Michael Petuschak wrote:
Странно, каким боком pixie относится к com.ua? Она отродясь была в lucky.net
Тем боком что это было раньше secondary для is.com.ua
Боюсь вас огорчить, но is.com.ua и 105.108.193.in-addr.arpa. - разные зоны :)
Мне уже так стыдно что я путаться начал. pixie попало в 105.108.193.in-addr.arpa по причине того что ripe потребовал вписать в заявку то, что написано в cname для того адреса на котром secondary.
В общем, это плохая причина. Marvin действительно пишет warning point'ы по очень многим поводам (в данном случае т.к. 193.193.193.115 не резолвится в ns2.lucky.net: Warning 1: (4) None of the PTR records found for 193.193.193.115 mapped back to ns2.lucky.net.), но это не повод все немедленно приводить в идеальное с его точки зрения состояние и делать временно правильные зоны.
Errors нужно исправлять, warnings - не обязательно.
не совсем так. есть лимит поинтов. если их не превысил - ok, делегация проходит. превысил - надо что-то изменять. у меня был не раз случай, когда, при, в принципе, нормальных конфигах/зонах/т.п. я набирал только варнингов больше, чем надо. но обычно всегда удается найти компромис :)
Кстати, вот вам полезная ссылочка:
... Errors: 18 Warnings: 0 Notes: 3 (360 points)
-- Maxim Mazurok (MMP2-RIPE) =================================================================== uanog mailing list. To Unsubscribe: send mail to majordomo@uanog.kiev.ua with "unsubscribe uanog" in the body of the message
Hi Maxim,
В общем, это плохая причина. Marvin действительно пишет warning point'ы по очень многим поводам (в данном случае т.к. 193.193.193.115 не резолвится в ns2.lucky.net: Warning 1: (4) None of the PTR records found for 193.193.193.115 mapped back to ns2.lucky.net.), но это не повод все немедленно приводить в идеальное с его точки зрения состояние и делать временно правильные зоны.
Errors нужно исправлять, warnings - не обязательно.
не совсем так. есть лимит поинтов. если их не превысил - ok, делегация проходит. превысил - надо что-то изменять. у меня был не раз случай, когда, при, в принципе, нормальных конфигах/зонах/т.п. я набирал только варнингов больше, чем надо. но обычно всегда удается найти компромис :)
Так отож :) И вообще - жалуйтесь, если надо, чтобы что-то менялось "The RIPE NCC provides services for the benefit of the Internet community..." потому когда community молчит... :) -- Michael Ко мне теперь за плату в гости ходят. =================================================================== uanog mailing list. To Unsubscribe: send mail to majordomo@uanog.kiev.ua with "unsubscribe uanog" in the body of the message
Hello Michael Petuschak! Thu, Aug 01, 2002 at 11:17:50AM +0200, mp wrote about "Re: [uanog] Делегирование обраток":
Я не умею гадать на кофейной гуще (без конфигов), но в зоне 105.108.193.in-addr.arpa. не прописано делегирование на 128-25 IN NS ... IN NS ... MP> MP> Хм, Светик, а почему 128-25?? Вроде речь о 0-27, т.к. оно говорит, что MP> ;; ANSWER SECTION: MP> 6.105.108.193.in-addr.arpa. 1D IN CNAME 6.0-27.105.108.193.in-addr.arpa.
Да это мне от них этот кусок делегирован, начали задавать вопросы, что делегируют новый кусок другим - а у них не получается, вот и я зашевелился, мне то их конфигов тоже не видно... CU! -- //ShaD0w =================================================================== uanog mailing list. To Unsubscribe: send mail to majordomo@uanog.kiev.ua with "unsubscribe uanog" in the body of the message
On Thu, Aug 01, 2002 at 11:59:15AM +0300, Valentin Nechayev wrote:
Далее. geizer.is.net.ua. знает и эту зону, и ту зону, на которую стоит CNAME. sanders.piton.net знает только первую, но не 6.0-27.105.108.193.in-addr.arpa. Ответ от geizer.is.net.ua содержит два NS'а для нее:
;; AUTHORITY SECTION: 0-27.105.108.193.in-addr.arpa. 1D IN NS ns.is.net.ua. 0-27.105.108.193.in-addr.arpa. 1D IN NS ns.sv.lugansk.ua. ;; ADDITIONAL SECTION: ns.is.net.ua. 1D IN A 193.108.102.1
немного о делегировании обратной зоны вообще: я предпочитаю делать не 0.105.108.193.in-addr.arpa. CNAME 0.0-27.105.108.193.in-addr.arpa. 1.105.108.193.in-addr.arpa. CNAME 1.0-27.105.108.193.in-addr.arpa. ... а просто 0.105.108.193.in-addr.arpa. CNAME 0.reverse.customer.domain 1.105.108.193.in-addr.arpa. CNAME 1.reverse.customer.domain после чего достаточно просто добавить эти адреса в обычную зону (обычно она все равно маленькая - иначе не было бы бесклассового делегирования.)
При этом:
netch@zeus:~>host ns.sv.lugansk.ua Host not found.
Суммарный вывод всего перечисленного:
+-------------------+ | ВЫПРЯМЛЯЙТЕ РУКИ! | +-------------------+
Когда выпрямите - уберете несуществующие NS'ы, поставите корректные имена, сделаете делегацию на всех перечисленных NS'ах - или заработает без проблем, или можно будет уже искать баги в намедах, bind-tools и прочем.
А пока - увы, все просто - /dev/hands...
P.S. Предлагаю дальнейшие поиски кривизны настроек зон делать платными ;|
завести тебе paypal account для приема платежей? ;-) =================================================================== uanog mailing list. To Unsubscribe: send mail to majordomo@uanog.kiev.ua with "unsubscribe uanog" in the body of the message
Hi Dmitry,
а просто 0.105.108.193.in-addr.arpa. CNAME 0.reverse.customer.domain 1.105.108.193.in-addr.arpa. CNAME 1.reverse.customer.domain
Так можно вообще 1.105.108.193.in-addr.arpa. CNAME 1.vasia.com но неаккуратненько как-то :) -- Michael Маленькая рыбка лучше большого таракана. =================================================================== uanog mailing list. To Unsubscribe: send mail to majordomo@uanog.kiev.ua with "unsubscribe uanog" in the body of the message
а просто 0.105.108.193.in-addr.arpa. CNAME 0.reverse.customer.domain 1.105.108.193.in-addr.arpa. CNAME 1.reverse.customer.domain
Так можно вообще 1.105.108.193.in-addr.arpa. CNAME 1.vasia.com
но неаккуратненько как-то :)
Я тоже предпочитаю домены отдельно, реверсы отдельно. Хотя бы с той точки зрения, что пользователь сделает меньше ошибок, если реверсную зону не будет трогать (и знать о ее существовании :) =================================================================== uanog mailing list. To Unsubscribe: send mail to majordomo@uanog.kiev.ua with "unsubscribe uanog" in the body of the message
On Fri, 2 Aug 2002, Svetlana Tkachenko wrote:
а просто 0.105.108.193.in-addr.arpa. CNAME 0.reverse.customer.domain 1.105.108.193.in-addr.arpa. CNAME 1.reverse.customer.domain
Так можно вообще 1.105.108.193.in-addr.arpa. CNAME 1.vasia.com
но неаккуратненько как-то :)
Я тоже предпочитаю домены отдельно, реверсы отдельно. Хотя бы с той точки зрения, что пользователь сделает меньше ошибок, если реверсную зону не будет трогать (и знать о ее существовании :)
Ну если с пользователем все настолько плохо, то ему может и вообще не нужно лазить в файлы зон. :) С другой стороны, при совмещении прямой и обратной зон можно записи A и PTR поставить рядом, что упростит их синхронное обновление. Правда эта схема хорошо будет работать только в случае "один блок адресов - один домен", если доменов больше, то будет скорее путаница, чем польза... -- Olwi =================================================================== uanog mailing list. To Unsubscribe: send mail to majordomo@uanog.kiev.ua with "unsubscribe uanog" in the body of the message
Hi Oleg,
Так можно вообще 1.105.108.193.in-addr.arpa. CNAME 1.vasia.com
но неаккуратненько как-то :)
Я тоже предпочитаю домены отдельно, реверсы отдельно. Хотя бы с той точки зрения, что пользователь сделает меньше ошибок, если реверсную зону не будет трогать (и знать о ее существовании :)
Ну если с пользователем все настолько плохо, то ему может и вообще не нужно лазить в файлы зон. :)
Ото не надо про пользователей :) http://www.ripe.net/ripencc/pub-services/stats/revdns/zcheck/quality-report....
С другой стороны, при совмещении прямой и обратной зон можно записи A и PTR поставить рядом, что упростит их синхронное обновление. Правда эта схема хорошо будет работать только в случае "один блок адресов - один домен", если доменов больше, то будет скорее путаница, чем польза...
Зато и vasia.com заэкспайрится независимо от желания ISP. -- Michael Кулеp тоже веpтолет. Только маленький еще. =================================================================== uanog mailing list. To Unsubscribe: send mail to majordomo@uanog.kiev.ua with "unsubscribe uanog" in the body of the message
On Fri, Aug 02, 2002 at 12:37:22PM +0300, Oleg Cherevko wrote:
On Fri, 2 Aug 2002, Svetlana Tkachenko wrote:
а просто 0.105.108.193.in-addr.arpa. CNAME 0.reverse.customer.domain 1.105.108.193.in-addr.arpa. CNAME 1.reverse.customer.domain
Так можно вообще 1.105.108.193.in-addr.arpa. CNAME 1.vasia.com
но неаккуратненько как-то :)
именно потому и предлагалось reverse.customer.domain.
Я тоже предпочитаю домены отдельно, реверсы отдельно. Хотя бы с той точки зрения, что пользователь сделает меньше ошибок, если реверсную зону не будет трогать (и знать о ее существовании :)
Ну если с пользователем все настолько плохо, то ему может и вообще не нужно лазить в файлы зон. :) С другой стороны, при совмещении прямой и
ему будет легче следить за работой name server-ов, если для прямой и обратной зоны их будет один и то же набор. кроме того, это упрощает работу для тех, кто эти зоны ведет - на одну строчку в named.conf меньше.
обратной зон можно записи A и PTR поставить рядом, что упростит их синхронное обновление. Правда эта схема хорошо будет работать только в случае "один блок адресов - один домен", если доменов больше, то будет скорее путаница, чем польза...
ну да. а зачем кастомеру больше одного домена со своим реверсом? всякие виртуальные домены можно и без реверса держать - там будут только MX, NS, и CNAME (ну или A в другие сети.) =================================================================== uanog mailing list. To Unsubscribe: send mail to majordomo@uanog.kiev.ua with "unsubscribe uanog" in the body of the message
On Fri, Aug 02, 2002 at 10:38:32AM -0700, Dmitry Kohmanyuk wrote:
On Fri, Aug 02, 2002 at 12:37:22PM +0300, Oleg Cherevko wrote:
On Fri, 2 Aug 2002, Svetlana Tkachenko wrote:
а просто 0.105.108.193.in-addr.arpa. CNAME 0.reverse.customer.domain 1.105.108.193.in-addr.arpa. CNAME 1.reverse.customer.domain
Так можно вообще 1.105.108.193.in-addr.arpa. CNAME 1.vasia.com
но неаккуратненько как-то :)
именно потому и предлагалось reverse.customer.domain.
или даже provider.rev.customer.domain, i.e. 15.pacbell.rev.customer.com
Я тоже предпочитаю домены отдельно, реверсы отдельно. Хотя бы с той точки зрения, что пользователь сделает меньше ошибок, если реверсную зону не будет трогать (и знать о ее существовании :)
Ну если с пользователем все настолько плохо, то ему может и вообще не нужно лазить в файлы зон. :) С другой стороны, при совмещении прямой и
ему будет легче следить за работой name server-ов, если для прямой и обратной зоны их будет один и то же набор. кроме того, это упрощает работу для тех, кто эти зоны ведет - на одну строчку в named.conf меньше.
ну вообще тут важно, чтобы NS для x.x.x.in-addr.arpa имел у себя эту самую reverse.customer.com (которая скорее всего просто customer.com), чтобы PTRы приезжали вместе с CNAME... --igor =================================================================== uanog mailing list. To Unsubscribe: send mail to majordomo@uanog.kiev.ua with "unsubscribe uanog" in the body of the message
On Fri, Aug 02, 2002 at 12:48:36PM -0700, Igor Sviridov wrote:
ему будет легче следить за работой name server-ов, если для прямой и обратной зоны их будет один и то же набор. кроме того, это упрощает работу для тех, кто эти зоны ведет - на одну строчку в named.conf меньше.
ну вообще тут важно, чтобы NS для x.x.x.in-addr.arpa имел у себя эту самую reverse.customer.com (которая скорее всего просто customer.com), чтобы PTRы приезжали вместе с CNAME...
не факт, теоретически клиент должен отрабатывать referral, ну или там какой recursive named, а практически оно скорей всего работает, если ответ от authoritative сервера успевает прийти раньше, чем отвалится по таймауту тот, кто спросил. =================================================================== uanog mailing list. To Unsubscribe: send mail to majordomo@uanog.kiev.ua with "unsubscribe uanog" in the body of the message
participants (11)
-
Andriy I Pilipenko -
Dmitry Kohmanyuk -
Igor Sviridov -
Konstantin N. Bezruchenko -
Maxim Mazurok -
Michael Petuschak -
Michail Litvak -
Oleg Cherevko -
Sergey Saley -
Svetlana Tkachenko -
Valentin Nechayev