revDNS bind9

Serwery i sieci oparte na Slackware, wszelkiego rodzaju usługi, troubleshooting.

Moderatorzy: Moderatorzy, Administratorzy

marwol
Użytkownik
Posty: 5
Rejestracja: 2008-09-15, 20:16

revDNS bind9

Post autor: marwol »

Mam drobny problem który staram się jakoś zrozumieć. Otóż sprawa wygląda następująco, załóżmy jestem w posiadaniu zarejestrowanej domeny foo.com. Został utworzony plik strefy, wszystko wydaje się działać poprawnie. Problem zaczyna się rozchodzić w okolicach revDNS-a. ISP zrobił dla mnie następujący wpis u siebie w DNS-ie:

Kod: Zaznacz cały

100 IN PTR revdns.foo.com
Wszystko wydaje się działąć poprawnie jeśli dopisuje to w ten sposób:

Kod: Zaznacz cały

# host <mój ip> <ip DNS od ISP>
Mój plik strefy dotyczący in-addr.arpa:

Kod: Zaznacz cały

$TTL    86400
@   IN  SOA dns1.foo.com. root.foo.com. (
                  1     ; Serial
             604800     ; Refresh
              86400     ; Retry
            2419200     ; Expire
             604800 )   ; Negative Cache TTL
;

@   IN  NS  dns.mojego-isp.pl


102 IN PTR revdns.foo.com.pl
Lokalnie wszystko dziala ok, wpisujac:

Kod: Zaznacz cały

host <moj ip> <ip mojego serwera>
Działa ok. Jednak odpytując już w normalny sposób:

Kod: Zaznacz cały

host <mój ip>
Jest problem, po prostu nie odnaleziony domeny in-addr.arpa. Ile trzeba czekać aby taki DNS sie rozgłosił? Na tym komputerze w planach jest zrealizowanie domowego serwera pocztowego, jednak wiadomo - bez revDNS-a to ja mogę sobie marzyć o przyzwoitym działaniu poczty.
gogol
Użytkownik
Posty: 98
Rejestracja: 2007-10-19, 12:55
Lokalizacja: /earth/europe/poland

Re: revDNS bind9

Post autor: gogol »

z tego co wiem bind rozglasza informacje bezposrednio po restarcie, a jak nie to trzeba poczekac - bodajze w pliku strefu jest informacja na ten temat co ile ma rozglaszac.
"destiny is a fickle bitch" ;]
marwol
Użytkownik
Posty: 5
Rejestracja: 2008-09-15, 20:16

Re: revDNS bind9

Post autor: marwol »

Hm, ale wnioskując po wynikach z polecenia host mam rozumieć, że serwer dobrze skonfigurowałem?
gogol
Użytkownik
Posty: 98
Rejestracja: 2007-10-19, 12:55
Lokalizacja: /earth/europe/poland

Re: revDNS bind9

Post autor: gogol »

skoro odpowiada prawidlowo - to tak. a odnosnie rozglaszania
refresh - To pole rekordu SOA definiuje jak często serwery slave mają sprawdzać czy dane o domenie nie zmieniły się na masterze. Według RFC 1035 wartość ta powinna się zawierać pomiędzy 1200 a 43200 (czyli od dwudziestu minut do dwunastu godzin). W praktyce najlepsza wartość zawiera się między 3600 a 7200 sekund.
u Ciebie jest ustawione na 604800
"destiny is a fickle bitch" ;]
Awatar użytkownika
snaj
Moderator w st. spocz.
Posty: 1608
Rejestracja: 2004-10-10, 16:32
Lokalizacja: Warszawa
Kontakt:

Re: revDNS bind9

Post autor: snaj »

To co Tobie wpisal ISP do swojego reva to nie jest delegacja na Twoj serwer DNS, a po prostu ustawienie statycznego reva dla ipka.

Takze stawianie przez Ciebie wlasnego revDNSa jest zbedne.
*
[color=blue]Sieci[/color]/[color=green]Serwery[/color]/[color=red]Security[/color] - Freelancer
*
marwol
Użytkownik
Posty: 5
Rejestracja: 2008-09-15, 20:16

Re: revDNS bind9

Post autor: marwol »

snaj pisze:To co Tobie wpisal ISP do swojego reva to nie jest delegacja na Twoj serwer DNS, a po prostu ustawienie statycznego reva dla ipka.
Do tego samego doszedłem czytając DNS & Bind udostępniony on-line na stronach O'Reilly. Tylko problem jest dalej, revDNS nie za bardzo działa - odpytując konkretny serwer (tutaj serwer ISP) wszystko jest ok - w innej sytuacji jest po prostu lipa.
Awatar użytkownika
snaj
Moderator w st. spocz.
Posty: 1608
Rejestracja: 2004-10-10, 16:32
Lokalizacja: Warszawa
Kontakt:

Re: revDNS bind9

Post autor: snaj »

Niech ISP zwiekszy u siebie serial, pewnie zapomnial ... albo nie maja oddelegowanego na swoje serwery NSa dla danej podsieci reva ...

Mozesz sprawdzic digiem albo hostem kto trzyma reva dla podsieci z Twoim IP.
*
[color=blue]Sieci[/color]/[color=green]Serwery[/color]/[color=red]Security[/color] - Freelancer
*
ODPOWIEDZ