|
ru.unix.bsd
- RU.UNIX.BSD ------------------------------------------------------------------
From : Constantin Stefanov 2:5020/400 04 Aug 2005 18:50:23
To : Alexander Fatykhov
Subject : Re: Обратная зона
--------------------------------------------------------------------------------
Alexander Fatykhov wrote:
> Hello, All!
>
> CS> Hу или так. Просто я всегда сидел с обратной стороны (как клиент,
> CS> которому все это делегируется), а когда полюбопытствовал, то синтаксиса
> CS> $GENERATE в доке named сходу не нашел. Вот и пишу по старинке, как в
> CS> RFC написано. А суть-ть не меняется.
>
> ну я то вообще с обрытными _реальными_ впервые...
>
> CS> А вот это должно быть не в обратной зоне написано, а в прямой (которая
> CS> my.domain.). И то как пришедший резолвер догадается, что ему за
> CS> reverse.my.domain надо идти не тому, кто держит my.domain, а к тому,
> CS> кто обратную зону держит.
>
> непонял... т.е. в прямой зоне домена:
> ...
> NS ns.my_domain.ru.
> NS ns.second.my.ru.
> MX 1 relay.my_domain.ru.
>
> reverse.my.domain. NS ns.my_domain.ru.
> reverse.my.domain. NS ns.second.my.ru.
>
> gw IN A 192.168.5.177
> ....
>
> ?
Именно так.
>
>
> попробовал сделать у себя...
> пишу # host a.b.c.180
> Trying "180.c.b.a.in-addr.arpa"
> Host 180.c.b.a.in-addr.arpa not found: 3(NXDOMAIN)
> Received 111 bytes from 127.0.0.1#53 in 4 ms
А тот, кто за c.b.a.in-addr.arpa нужные CNAME в эту зону прописал?
Иначе работать не будет.
Вообще, тут главное понять логику. Попробую на пальцах.
Тебе нужно узнать реверс для адреса 10.1.2.3 Это нужно спросить у того,
на кого указывает NS зоны 2.1.10.in-addr.arpa (точнее, у него нужно
спросить PTR для 3.2.1.10.in-addr.arpa). Он может напрямую отдать тебе
этот PTR, но для этого эта запись обязана лежать у него в зоне (или он
должен быть вторичником для этой зоны, что не суть важно). Причем на
часть зоны отдать NS нельзя - будет lame delegation. Поэтому вся зона
должна лежать в одном месте.
Hо есть выход, который и описан в RFC2317. Можно вместо PTR отдать в
ответе CNAME, т.е. получить ответ типа
3.2.1.10.in-addr.arpa CNAME three.some.domain.name.
Естественно, чтобы этот ответ отдался, он дожен быть записан в той же
зоне 2.1.10.in-addr.arpa. Теперь правильный резолвер должен спросить
запись типа PTR для имени three.some.domain.name. Для этого ему нужно
выяснить, а кто является NS для some.domain.name. Делает он это по
стандартным правилам - идет к корневым серверам, спрашивает, у кого
спросить про three.some.domain.name, те отвечают, что про name надо
спрашивать, например, у ns.name, он спрашивает у него и т.д, рока в
конце концов ему не ответят, что за зону some.domain.name отвечает
такой-то сервер, ну, например, ns.domain.name. Он пойдет к этому серверу
и спросит PTR для имени three.some.domain.name. Тот посмотрит в файл для
зоны some.domain.name. и ответит что-то типа
three.some.domain.name. PTR some.other.other-domain.name.
После чего резолвер, усталый, но довольный, честно вернет клиенту ответ
3.2.1.10.in-addr.arpa PTR some.other.other-domain.name.
А клиент из этого сделает вывод, что реверс для 10.1.2.3 есть
some.other.other-domain.name.
Я это все к тому написал, чтобы стало ясно - единственное слово, которое
тут волшебное - это in-addr.arpa. Все остальное может быть каким угодно.
Hапример, ты можешь договрить с держателем зоны anekdot.ru, чтоб он
вписал к себе в зону, например, такую запись:
qwerty.anekdot.ru PTR your.favourite.host.
И попросить провайдера, чтобы он в обратную зону написал
171 CNAME qwerty.anekdot.ru.
И все будет работать.
В общем, короткие правила:
1. В обратной зоне вместо PTR должны быть записи CNAME
2. То, что справа от CNAME, должно резолвиться.
3. При запросе PTR для того, что справа от CNAME, должно выдавать то,
что ты хочешь увидеть в реверсе.
Удобнее будет, если контроль за зоной, куда ведет CNAME будет у тебя. Hо
это не обязательное условие (хотя зачем тогда огород городить, неясно).
--
Константин Стефанов
... А мелкий начальник карьеры в начале пока изучает чего где урвать.
--- ifmail v.2.15dev5.3
* Origin: Demos online service (2:5020/400)
Вернуться к списку тем, сортированных по: возрастание даты уменьшение даты тема автор
|
