dziwne zachowanie revdns

Serwery i sieci oparte na Slackware, wszelkiego rodzaju usługi, troubleshooting.

Moderatorzy: Moderatorzy, Administratorzy

majsterq
Użytkownik
Posty: 20
Rejestracja: 2006-07-08, 14:28

dziwne zachowanie revdns

Post autor: majsterq »

Witam
Od mojego ISP (Krakowski Cyfronet) dostałem pule 128 ip zewnętrznych, posiadam w strefie dmz serwer dns poczty i www, oraz kilkaset komputerów w strefie lokalnej. firewall posiada swój osobny adres zewnętrzny, dodatkowo w strefie lokalnej mam postawiony drugi serwer dns dla użytkowników mojej sieci. Skonfigurowałem to wszystko wg ogólnie przyjętych standardów. I teraz jeżeli ktoś wykonuje zapytanie z wewnątrz mojej sieci do serwera dns w strefie lokalnej odnośnie którychś z moich serwerów ze stefy dmz lub adresów publicznych dla klientów to wszystko działa miodzio rev dns podobnie idealnie odwzorowują sie wpisy w serwerze dns, natomiast gdy ktoś próbuje sie zapytać o np nazwę mojego serwera ftp to i tak wszystko jest przekierowywane na adres ip serwera dns czyli np:
nslookup dns.domena.pl
xxx.xxx.xxx.120 prawidłowa odpowiedź

nslookup host.domena.pl
adres xxx.xxx.xxx.120 nieprawidłowo, powinno być .121

nslookup host2.domenta.pl
adresxxxx.xxx.xxx.120 nieprawidłowo, powinno być .122
a jak np wpisze jakieś badziewie typu
nslookup lsdkjflksdjflksjfdslk.domena.pl
adres xxx.xxx.xxx.120 po prostu wszystko wali na slepo na adres serwera dns.
Ale to wszystko sie dzieje tylko dla zapytań wpływających z sieci zewnętrznej z dmz i lokalnej działa wszystko ok. Jakieś pomysły co to może być??, dodam, że domenę mam wykupioną w nazwa.pl jeżeli to coś to pomoże. Zapytanie revdns z zewnątrz działają tylko dla serwera dns dla innych zdefiniowanych w strefach hostów nie znajduje odwzorowania. Jednak gdy łącze się np ze zdalnym pulpitem mojego komputera używając zewnętrznego ip zdefiniowanego w dns'ie to połączenie idzie bezproblemowo, czyli wyglądało by, że na firewallu przekierowanie jest zrobione dobrze, tylko coś z dns'em jest nie tak. Czy ktoś spotkał się z podobnymi problemami ?.
Poniżej zamieszczam konfiguracje strefymc sieci oraz revdns
domena.pl

Kod: Zaznacz cały

$TTL 600
@       IN      SOA     srv.domena.pl. root.domena.pl. (
            2007111001          ; serial
            60                  ; refresh
            2H                  ; retry
            1W                  ; expire
            600                 ; TTL
            )
@                               IN      NS              srv.domena.pl.
@                               IN      MX      10      srv.domena.pl.
@                               IN      A               xxx.xxx.xxx.120
host1                          IN      A               xxx.xxx.xxx.121
host2                          IN      A               xxx.xxx.xxx.122
www                             IN      CNAME           srv
ftp                             IN      CNAME           srv
ns                              IN      CNAME           srv
mail                            IN      CNAME           srv
mysql                           IN      CNAME           srv
www.klient                   IN      CNAME           srv
strefa revdns

Kod: Zaznacz cały

$TTL 600
@       IN      SOA     srv.domena.pl. root.domena.pl. (
                        2007110806      ; Serial
                        60              ; Refresh
                        2H              ; powtarzanie
                        1W              ; przedawnienie
                        600             ; minimalny TTL
                        )
        IN      NS      srv.domena.pl.
120     IN      PTR     srv.domena.pl.
121     IN      PTR     host1.domena.pl.
122     IN      PTR     host2.domena.pl.
Polecenie named-checkzone i named-checkconf nie zwraca zadnych bledow.
Pozdrawiam
[/code]
Udało mi się ustalić dodatkowo, że jeżeli ktoś z zewnątrz ustawi sobie mój serwer ze strefy dmz (jego publiczne ip) jako primary dns to wszystko dziala tak jakby siedzial wewnatrz mojej sieci, czyli wszystkie adresy dzialaja, jest tylko problem z propagacją wszystkich ustawień na serwery na świecie.
Ostatnio zmieniony 2007-11-12, 17:18 przez majsterq, łącznie zmieniany 1 raz.
gogol
Użytkownik
Posty: 98
Rejestracja: 2007-10-19, 12:55
Lokalizacja: /earth/europe/poland

Re: dziwne zachowanie revdns

Post autor: gogol »

a dlugo juz czekasz zeby zewnetrzne dnsy pobraly nowe adresy? moze w configu masz zablokowane pobieranie przez zewnetrzne serwery swoich stref?
"destiny is a fickle bitch" ;]
majsterq
Użytkownik
Posty: 20
Rejestracja: 2006-07-08, 14:28

Re: dziwne zachowanie revdns

Post autor: majsterq »

Witam
No właśnie długo, bo wszystko ustawiłem przed weekendem wiec mialem nadzieje ze wszsytko sie zaktualizowalo, ale z drugie strony to tez dziwne, bo np adresy dns typu www.user.domena.pl ktore dodalem przed weekendem juz sie odnajduja i uzytkownik moze przeglodac swoja strone. Tyle ze wogoe nie widzi mi innych ip'kow jak tylko glowny serwer dns. Poniżej zamieszczam mój named.conf

Kod: Zaznacz cały

options {
        directory "/var/named";
        forwarders { 149.156.4.11; 149.156.2.12; 192.168.128.2 };
        listen-on {127.0.0.1; 10.0.0.2; };
        //query-source address * port 53;
};


zone "." IN {
        type hint;
        file "root.hints";
};

zone "0.0.127.in-addr.arpa" IN {
        type master;
        file "127.0.0";
};
zone "domena.pl" IN {
        notify yes;
        type master;
        file "domenal.pl";
};

zone "domena2.pl" IN {
        notify yes;
        type master;
        file "domena2.pl";
};
zone "domena3.pl" IN {
        notify yes;
        type master;
        file "domena3.pl";
};


zone "xxx.xxx.xxx.in-addr.arpa" IN {
        notify yes;
        type master;
        file "xxx.xxx.xxx";
};
Pozdrawiam
Ostatnio zmieniony 2007-11-12, 23:06 przez majsterq, łącznie zmieniany 1 raz.
gogol
Użytkownik
Posty: 98
Rejestracja: 2007-10-19, 12:55
Lokalizacja: /earth/europe/poland

Re: dziwne zachowanie revdns

Post autor: gogol »

a jakbys dodal do kazdej strefy cos takiego

Kod: Zaznacz cały

allow-transfer { any; };
dzieki temu bind wie ze moze dowolnemu serwerowi dns wyslac ta strefe.

ponadto masz wpisane jeszcze listen-on dwa adresy: loopback i adres lokalny moze dlatego zewnetrzne dnsy nie chca lapac ;)
"destiny is a fickle bitch" ;]
majsterq
Użytkownik
Posty: 20
Rejestracja: 2006-07-08, 14:28

Re: dziwne zachowanie revdns

Post autor: majsterq »

Witam
Oki dożuciłem allow-transfer do każdej strefy oprocz hint i 0.0.127 wiec pewnie trzeba poczekać na czas propagacji i wtedy sprobować. A co do nasłuchiwania na zewnętrznym interfejsie, to jak np gdzieś z zewnątrz ustawie sobie mój serwer dns jako primary (oczywiście jego zewnętrzne IP) to wszystko działa tak jak powinno, wszystkie adresy resolvuje poprawnie, tylko wygloda tak jakby nie powiadamial calego świata, że wie gdzie co jest.
Jest jeszcze jedna rzecz która mi się nasuwa, a mianowicie z zewnątrz nie mogę wogóle wykonać zapytania revdns ponieważ wywala mi non existing domain. z wewnątrz sieci wszstko działa ok. Czytałem tutaj na forum, że to operator musi ustawić delegację domeny dla klientów i wtedy ( w przypadku tepsy) revdns zaczyna działać poprawnie, czy w przypadku cyfronetu jest podobnie??
Pozdrawiam
gogol
Użytkownik
Posty: 98
Rejestracja: 2007-10-19, 12:55
Lokalizacja: /earth/europe/poland

Re: dziwne zachowanie revdns

Post autor: gogol »

szczerze mowiac na to pytanie nie znam odpowiedzi bo osobiscie mam lacze z kablowki i taka usluga u mnie kosztuje ~50 zl co mnie nie interesuje
"destiny is a fickle bitch" ;]
ODPOWIEDZ