Вопросы по DNS и объекту domain

Все остальное

Вопросы по DNS и объекту domain

Сообщение Алексей » 05 мар 2010, 16:18

Здравствуйте! Была получена сеть /23 и номер AS. Настроил BGP-маршрутизацию. Теперь необходимо настроить DNS'ы для обслуживания этой зоны. И возникает очень много вопросов на которые никто ничего внятного ответить не может :( Из этой статьи (http://subnets.ru/blog/?p=24) стало понятно, что нужно создать объект domain в БД Ripe. Вот пример который был описан в статье:

Код: Выделить всё
domain:          32.150.217.in-addr.arpa
descr:           Reverse delegation for TRANS-TELECOM-NET
remarks:         INFRA AW
admin-c:         KTTK-RIPE
tech-c:          KTTK-RIPE
zone-c:          KTTK-RIPE
nserver:         dns-prim.transtk.ru
nserver:         dns-sec.transtk.ru
nserver:         ns.transtelecom.net
nserver:         ns1.transtelecom.net
mnt-by:          TRANSTELECOM-MNT
source:          RIPE # Filtered 


Вопрос 1. Как описать домен для сети 193.232.102.0 - 193.232.103.255? Надо создавать два домена - 102.232.193.in-addr.arpa и 103.232.193.in-addr.arpa?
Вопрос 2. Правильно ли я понимаю, что весь диапазон ip-адресов закрепляется изначально за одним доменным именем, например company.ru?
Вопрос 3. Необходимы ли какие либо действия со стороны провайдера предоставляющего доступ? Как мне кажется, на DNS'ах провайдера должно быть прописано, что за данную сеть отвечают, к примеру, dns-prim.company.ru и dns-sec.company.ru

Непонятно даже с чего начать :( Очень бы хотелось услышать ответы, т.к. мозг уже болит :cry:

Спасибо всем откликнувшимся!!!
Алексей
проходил мимо
 
Сообщения: 2
Зарегистрирован: 05 мар 2010, 15:19

Re: Вопросы по DNS и объекту domain

Сообщение root » 05 мар 2010, 19:40

привет

Алексей писал(а):Надо создавать два домена - 102.232.193.in-addr.arpa и 103.232.193.in-addr.arpa?

да

Алексей писал(а):Вопрос 2. Правильно ли я понимаю, что весь диапазон ip-адресов закрепляется изначально за одним доменным именем, например company.ru?

нет, вот тут можешь почитать на эту тему: Записи типа «Pointer». Домен IN-ADDR.ARPA. Делегирование «обратных» зон. Инверсные запросы.
в обратном резолве, на своем DNS сервере, ты можешь для ипа указать любое обратное имя, да хоть:
Код: Выделить всё
193.232.102.1  my.company.ru
.....
193.232.102.223 test.com
.....
193.232.102.253 freebsd.org


либо я не совсем понимаю вопроса, уточни что именно ты имеешь в виду под "за одним доменным именем"

Алексей писал(а):Вопрос 3. Необходимы ли какие либо действия со стороны провайдера предоставляющего доступ?

да, в том случае если обратным резолвом твоих подсетей будет заниматься DNS твоего провайдера
нет, в том случае если ты это делаешь на своих DNS серверах

Алексей писал(а):Как мне кажется, на DNS'ах провайдера должно быть прописано, что за данную сеть отвечают, к примеру, dns-prim.company.ru и dns-sec.company.ru

это должно быть прописано на тех DNS серверах, которые ты собираешся вписать в RIPE, втои это DNS`ы или твоего прова, не важно, главное что бы обратные зоны были прописаны.

Алексей писал(а):Непонятно даже с чего начать

начать нужно с настройки обратных зон на DNS серверах
С уважением, root

Изображение
------------
www.mega-net.ru - IT аутсорсинг
Аватара пользователя
root
Site Admin
 
Сообщения: 1894
Зарегистрирован: 11 июн 2008, 13:05
Откуда: Moscow, Russia

Re: Вопросы по DNS и объекту domain

Сообщение Алексей » 05 мар 2010, 23:33

Спасибо за ответы! ;)

С вопросами 1 и 3 все понятно.

С вопросом 2 я себя сам запутал:lol: правильно наверное поставить вопрос так: необходимо ли в файле описания обратной зоны перечислять ВСЕ 512 ip-адреса.

Еще вопрос если я поднимаю DNS с именем ns.company.ru и на данный момент домен company.ru привязан к NS'ам хостинг-провайдера, то когда его нужно перевести на свои ns'ы - до отправки заявки на делегирование или после?
Алексей
проходил мимо
 
Сообщения: 2
Зарегистрирован: 05 мар 2010, 15:19

Re: Вопросы по DNS и объекту domain

Сообщение root » 06 мар 2010, 12:27

Алексей писал(а):необходимо ли в файле описания обратной зоны перечислять ВСЕ 512 ip-адреса.

иметь для своих адресов обратный резолв - хороший тон
а так же, например, многие mail сервера, в попытках борьбы со спамом, не принимают письма от адресов, которые не имеют обратного резолва
сгенерить 2 файла обратных зон это 5-ть минут работы максимум и скрипт из 3-х строк ;)
либо использовать созможности самого DNS, а именно фунцию GENERATE, если хочешь однотипный резолв для все адресов зоны:
Код: Выделить всё
$GENERATE 1-254 $.102.232.193.in-addr.arpa. PTR host-192-232-102-$.company.ru.

таким образом получишь обратный резолв на все адреса зоны такого плана:
host-192-232-102-ХХХ.company.ru

о GENERATE я писал вот тут: Теория и настройка DNS сервера (bind) на FreeBSD

Алексей писал(а):до отправки заявки на делегирование или после?

если ты уже планируешь перенос DNS серверов к себе, то я бы сначала сделал это, а потом уже правил бы RIPE
когда ты будешь создавать объект domain и в строке nserver укажешь имя DNS сервера, то RIPE выполнит резолв этого имени в IP, а затем попробует достать обратный резолв этого ипа, если прямой резолв не будет равен обратному, то RIPE выдаст тебе ошибку и объект domain не создастся.
т.е. доупусти что:
ns.company.ru - это 1.1.1.1
соотвественно обратный резолв 1.1.1.1 должен возвращать имя ns.company.ru
С уважением, root

Изображение
------------
www.mega-net.ru - IT аутсорсинг
Аватара пользователя
root
Site Admin
 
Сообщения: 1894
Зарегистрирован: 11 июн 2008, 13:05
Откуда: Moscow, Russia

Re: Вопросы по DNS и объекту domain

Сообщение waxmax » 09 апр 2010, 08:27

Приветствую.
Ситуация такая же
Была получена сеть /23 и номер AS. Настроил BGP-маршрутизацию. Теперь необходимо настроить DNS'ы для обслуживания этой зоны.
, плюс получил свой домен типа company.ru.
В насоящий момент поднял BIND 9, настроил named.conf и прописал зону на свой домен, многое благодаря статье
http://subnets.ru/blog/?p=38 .
в итоге машины с новыми айпишниками(с указанным на них новым днс) вышли в инет и стали получать резолвы. Все это, как я понимаю благодаря зоне "." типа hint. Тоесть если указать любой другой днс(даже какиенить из корневых) на новых хостах, то он не будет их обсулживать, а в ситуации когда мои хосты обращаюца к моему (пусть даже просто кеширующему) серверу, то он уже действует на уровне dns протоколов и его обслуживают корневые сервера, так я понию?
теперь пару существенных вопросов:
Как вообще авторитетный сервер обьявляет себя вышестоящим серверам, что за такую то зону отвечает именно он?
автоматом сразу рассылает после того как я создал файл зоны или вышестоящие сервера опрашивают постоянно(что конешно наврятли) или надо еще внести в базу данных типа RIPE?
вы ше вы писали, чтото подобное, ноя чето не допонял. ВОзможно у меня и вопрос то тот же самый что выше, но мыслю я видимо по другому просто :) поэтому и не пойму.
Так же вопрос куда файлы зон, так скажем, складируюца на кеширующем сервере? Можно ли их как-то посмотреть, проверить получает ли мой сервер какиенить зоны итд? Вроди как он в памяти их держит или где, но на это не особо похоже. Как вообще клиентские хосты пользуюца его кешем если он кеширующий?
вот нашел кое че, типа как назначить отдельный файл для кэша:
Код: Выделить всё
zona "имя" {
type slave;
file "путь относительно каталога namedb и  имя файла где будут
храница";
masters { айпи мастера ; };
};

буду пробовать, но кого писать в masters?
Я конечно тут возможно свалил все в кучу, но как раз для этого и напсал сюда, что бы помогли эту кучу разгрести и сказали в чем я прав, а в чем нет.
Я бы выложил больше фрагментов сердца, Да не позволяет провайдер...
waxmax
новичок
 
Сообщения: 65
Зарегистрирован: 28 май 2009, 14:55

Re: Вопросы по DNS и объекту domain

Сообщение lehisnoe » 09 апр 2010, 18:39

waxmax писал(а):теперь пару существенных вопросов:
Как вообще авторитетный сервер обьявляет себя вышестоящим серверам, что за такую то зону отвечает именно он?

В случае доменов 2-го уровня - у регистраторов есть процедура тестирования ДНС серверов для домена. И только после успешного ее окончания вносятся изменения, касаемые твоего домена, в конфиги зоны домена 1-го уровня.
waxmax писал(а):Так же вопрос куда файлы зон, так скажем, складируюца на кеширующем сервере?

Кэш размещается в памяти, только в нем хранятся не зоны целиком (кто ж их просто так отдает-то), а полученные результаты резолвов хостов.
waxmax писал(а): Можно ли их как-то посмотреть, проверить получает ли мой сервер какиенить зоны итд?

Можно - команда
Код: Выделить всё
rndc dumpdb
сделает дамп содержимого памяти в файл, который создастся там, куда указывает значение директивы dump-file в named.conf'e.
waxmax писал(а):Как вообще клиентские хосты пользуюца его кешем если он кеширующий?

При поступлении запроса, резолв идет в таком порядке: ДНС смотрит, хост относится к домену, зоны которого он поддерживает? Если да, то возвращает результат резолва (на основе инфы о хосте в зоне домена), иначе смотрит, есть ли у него в кэше ранее отработанный запрос на резолв этого хоста. Если есть, то возвращает результат его предыдущего резолва, иначе обращаемся к "вышестоящим" ДНС серверам за резолвом, результаты которого помещаются в кэш и возвращаются запросившему.
waxmax писал(а):вот нашел кое че, типа как назначить отдельный файл для кэша:
Код: Выделить всё
zona "имя" {
type slave;
file "путь относительно каталога namedb и  имя файла где будут
храница";
masters { айпи мастера ; };
};

буду пробовать, но кого писать в masters?

Тут речь не о кэше, а о конфигурации вторичного ДНС сервера для зоны домена, а в masters прописывается как раз первичный ДНС.
waxmax писал(а):Я конечно тут возможно свалил все в кучу, но как раз для этого и напсал сюда, что бы помогли эту кучу разгрести и сказали в чем я прав, а в чем нет.

Да уж, "куча" получилась зачетной ;-)
No users
No troubles
No money
------------
www.mega-net.ru - IT аутсорсинг
Аватара пользователя
lehisnoe
Site Admin
 
Сообщения: 539
Зарегистрирован: 11 июн 2008, 14:09
Откуда: Moscow

Re: Вопросы по DNS и объекту domain

Сообщение root » 10 апр 2010, 08:15

waxmax писал(а):автоматом сразу рассылает после того как я создал файл зоны или вышестоящие сервера опрашивают постоянно(что конешно наврятли) или надо еще внести в базу данных типа RIPE?

ессно ничего не рассылается
ты прописываешь в RIPE, RIPE тестит и смотрит соответствует ли то что ты написал, тому как настроен твой сервер, соответствует - вносятся изменения в корневой сервер, нет - тебе выдается ошибка и пока её не исправишь изменения в корневой сервер не внесут, а раз так, то о твоей обратке мир ничего не узнает.
С уважением, root

Изображение
------------
www.mega-net.ru - IT аутсорсинг
Аватара пользователя
root
Site Admin
 
Сообщения: 1894
Зарегистрирован: 11 июн 2008, 13:05
Откуда: Moscow, Russia

Re: Вопросы по DNS и объекту domain

Сообщение waxmax » 12 апр 2010, 09:18

да, отлично спасибо! делегировал домен и соответствующие днсы прописал там. теперь домен делегирован, все работает.
А тут получился почти faq :D
Я бы выложил больше фрагментов сердца, Да не позволяет провайдер...
waxmax
новичок
 
Сообщения: 65
Зарегистрирован: 28 май 2009, 14:55

Re: Вопросы по DNS и объекту domain

Сообщение lehisnoe » 12 апр 2010, 10:31

Пожалуйста :)
No users
No troubles
No money
------------
www.mega-net.ru - IT аутсорсинг
Аватара пользователя
lehisnoe
Site Admin
 
Сообщения: 539
Зарегистрирован: 11 июн 2008, 14:09
Откуда: Moscow


Вернуться в Разное (networks)

Кто сейчас на конференции

Сейчас этот форум просматривают: нет зарегистрированных пользователей и гости: 11