forum.opennet.ru

Составление сообщения

Исходное сообщение

"Делегирование реверсной зоны c DDNS"
Отправлено teegor, 01-Апр-20 22:29

> Оставьте всех в одной сети /24 (например 172.16.50.0/24), или разнесите на 2
> или более сети /26 (например 172.16.50.0/26 и 172.16.50.192/26) в разных широковещательных
> доменах. Но не перемешивайте разные сети в одном домене, а то
> будут трудно предсказуемые результаты.
Спасибо что обратили внимание на проблемы топологии и маршрутизации, но в данный момент я бы не хотел затрагивать эту тему - она заслуживает отдельного топика. Данная схема прошла обкатку "в поле" и вроде без замечаний, если будут проблемы буду решать их по мере поступления.

> Собственно, ваш "$GENERATE 193-254" эти костыли и есть. Оно вам надо? Не
> проще ли будет вашу лабораторию разнести на разные classful подсети?
> У вас лаборатория по Самбе, или по экзотическим случаям делегирования обратных зон
> DNS?
Костыль и есть - костыль из RFC 2317, конечно проще было бы вынести AD в другой бродкаст домен и выделить ему сеть класса C, но задача у меня сделать так как я описал. Лаборатория в основном для обкатки связки DNS+DHCP+Samba и за исключением описанной проблемы всё работает хорошо.

> Я однажды делал примерно так:
> controller:/var/named/50.16.172.db
> $ORIGIN 50.16.172.in-addr.arpa.
> 2            IN      PTR     controller.wsvirt.home.
> 3            IN      PTR     controller2.wsvirt.home.
> $GENERATE 193-254 $     IN     NS   addc1.ad.wsvirt.home.
> (но это не точно)
> (освежил здесь https://dnswatch.com/dns-docs/BIND-administration-guide/Bv9A...)
Да я тоже читал это руководство на сайте ISC https://kb.isc.org/docs/aa-01589 и ещё массу других мануалов - во всех описывается один и тот же рецепт с созданием CNAME.

> Что будет если
> dig ns 50.16.172.ddns @controller.wsvirt.home
Если я сейчас выполняю команду
dig ns 50.16.172.ddns @controller.wsvirt.home
то получаю такое:

; <<>> DiG 9.11.4-P2-RedHat-9.11.4-9.P2.el7 <<>> ns 50.16.172.ddns @controller.wsvirt.home
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NXDOMAIN, id: 16226
;; flags: qr rd ra ad; QUERY: 1, ANSWER: 0, AUTHORITY: 1, ADDITIONAL: 1
;; OPT PSEUDOSECTION:
; EDNS: version: 0, flags:; udp: 4096
;; QUESTION SECTION:
;50.16.172.ddns.                        IN      NS
;; AUTHORITY SECTION:
.                       10771   IN      SOA     a.root-servers.net. nstld.verisign-grs.com. 2020040101 1800 900 604800 86400
;; Query time: 0 msec
;; SERVER: 172.16.50.2#53(172.16.50.2)
;; WHEN: Wed Apr 01 22:16:02 IDT 2020
;; MSG SIZE  rcvd: 118

> Ещё можно попробоать как-то обозначить зону 50.16.172.ddns на controller. Есть гипотеза
> что он не знает что делать с запросами о *.ddns.
> Например, задать её в качестве slave или forward.
Мысль о том чтобы явно указать Бинду на сервере controller.wsvirt.home использовать зону 50.16.172.ddns с сервера addc1.ad.wsvirt.home мне тоже приходила в голову и пытался сделать форвардинг, добавив в named.conf на controller.wsvirt.home:

zone "50.16.172.ddns." {
    type forward;
    forwarders { 172.16.50.193; };
};
Однако это не помогло, я даже попробовал сделать addc1.ad.wsvirt.home авторитетным мастером для зоны 50.16.172.ddns, но и это тоже бесполезно - реверсные имена из этой зоны тогда вообще не резолвятся.

Исходное сообщение
"Делегирование реверсной зоны c DDNS" Отправлено teegor, 01-Апр-20 22:29
> Оставьте всех в одной сети /24 (например 172.16.50.0/24), или разнесите на 2 > или более сети /26 (например 172.16.50.0/26 и 172.16.50.192/26) в разных широковещательных > доменах. Но не перемешивайте разные сети в одном домене, а то > будут трудно предсказуемые результаты. Спасибо что обратили внимание на проблемы топологии и маршрутизации, но в данный момент я бы не хотел затрагивать эту тему - она заслуживает отдельного топика. Данная схема прошла обкатку "в поле" и вроде без замечаний, если будут проблемы буду решать их по мере поступления. > Собственно, ваш "$GENERATE 193-254" эти костыли и есть. Оно вам надо? Не > проще ли будет вашу лабораторию разнести на разные classful подсети? > У вас лаборатория по Самбе, или по экзотическим случаям делегирования обратных зон > DNS? Костыль и есть - костыль из RFC 2317, конечно проще было бы вынести AD в другой бродкаст домен и выделить ему сеть класса C, но задача у меня сделать так как я описал. Лаборатория в основном для обкатки связки DNS+DHCP+Samba и за исключением описанной проблемы всё работает хорошо. > Я однажды делал примерно так: > controller:/var/named/50.16.172.db > $ORIGIN 50.16.172.in-addr.arpa. > 2 IN PTR controller.wsvirt.home. > 3 IN PTR controller2.wsvirt.home. > $GENERATE 193-254 $ IN NS addc1.ad.wsvirt.home. > (но это не точно) > (освежил здесь https://dnswatch.com/dns-docs/BIND-administration-guide/Bv9A...) Да я тоже читал это руководство на сайте ISC https://kb.isc.org/docs/aa-01589 и ещё массу других мануалов - во всех описывается один и тот же рецепт с созданием CNAME. > Что будет если > dig ns 50.16.172.ddns @controller.wsvirt.home Если я сейчас выполняю команду dig ns 50.16.172.ddns @controller.wsvirt.home то получаю такое: ; <<>> DiG 9.11.4-P2-RedHat-9.11.4-9.P2.el7 <<>> ns 50.16.172.ddns @controller.wsvirt.home ;; global options: +cmd ;; Got answer: ;; ->>HEADER<<- opcode: QUERY, status: NXDOMAIN, id: 16226 ;; flags: qr rd ra ad; QUERY: 1, ANSWER: 0, AUTHORITY: 1, ADDITIONAL: 1 ;; OPT PSEUDOSECTION: ; EDNS: version: 0, flags:; udp: 4096 ;; QUESTION SECTION: ;50.16.172.ddns. IN NS ;; AUTHORITY SECTION: . 10771 IN SOA a.root-servers.net. nstld.verisign-grs.com. 2020040101 1800 900 604800 86400 ;; Query time: 0 msec ;; SERVER: 172.16.50.2#53(172.16.50.2) ;; WHEN: Wed Apr 01 22:16:02 IDT 2020 ;; MSG SIZE rcvd: 118 > Ещё можно попробоать как-то обозначить зону 50.16.172.ddns на controller. Есть гипотеза > что он не знает что делать с запросами о .ddns. > Например, задать её в качестве slave или forward. Мысль о том чтобы явно указать Бинду на сервере controller.wsvirt.home* использовать зону 50.16.172.ddns с сервера addc1.ad.wsvirt.home мне тоже приходила в голову и пытался сделать форвардинг, добавив в named.conf на controller.wsvirt.home: zone "50.16.172.ddns." { type forward; forwarders { 172.16.50.193; }; }; Однако это не помогло, я даже попробовал сделать addc1.ad.wsvirt.home авторитетным мастером для зоны 50.16.172.ddns, но и это тоже бесполезно - реверсные имена из этой зоны тогда вообще не резолвятся.

Ваше сообщение
Имя*:
EMail:	Для отправки новых сообщений в текущей нити на email укажите знак ! перед адресом, например, !user@host.ru (!! - не показывать email). Более тонкая настройка отправки ответов производится в профиле зарегистрированного участника форума.
Заголовок*:
Сообщение*:	>> Оставьте всех в одной сети /24 (например 172.16.50.0/24), или разнесите на 2 >> или более сети /26 (например 172.16.50.0/26 и 172.16.50.192/26) в разных широковещательных >> доменах. Но не перемешивайте разные сети в одном домене, а то >> будут трудно предсказуемые результаты. > Спасибо что обратили внимание на проблемы топологии и маршрутизации, но в данный > момент я бы не хотел затрагивать эту тему - она заслуживает > отдельного топика. Данная схема прошла обкатку "в поле" и вроде без > замечаний, если будут проблемы буду решать их по мере поступления. >> Собственно, ваш "$GENERATE 193-254" эти костыли и есть. Оно вам надо? Не >> проще ли будет вашу лабораторию разнести на разные classful подсети? >> У вас лаборатория по Самбе, или по экзотическим случаям делегирования обратных зон >> DNS? > Костыль и есть - костыль из RFC 2317, конечно проще было бы > вынести AD в другой бродкаст домен и выделить ему сеть класса > C, но задача у меня сделать так как я описал. Лаборатория > в основном для обкатки связки DNS+DHCP+Samba и за исключением описанной проблемы > всё работает хорошо. >> Я однажды делал примерно так: >> controller:/var/named/50.16.172.db >> $ORIGIN 50.16.172.in-addr.arpa. >> 2 IN PTR controller.wsvirt.home. >> 3 IN PTR controller2.wsvirt.home. >> $GENERATE 193-254 $ IN NS addc1.ad.wsvirt.home. >> (но это не точно) >> (освежил здесь https://dnswatch.com/dns-docs/BIND-administration-guide/Bv9ARM.ch06.xhtml#id2594682) > Да я тоже читал это руководство на сайте ISC https://kb.isc.org/docs/aa-01589 и ещё > массу других мануалов - во всех описывается один и тот же > рецепт с созданием CNAME. >> Что будет если >> dig ns 50.16.172.ddns @controller.wsvirt.home > Если я сейчас выполняю команду [code]dig ns 50.16.172.ddns @controller.wsvirt.home[/code] > то получаю такое: > [code] > ; <<>> DiG 9.11.4-P2-RedHat-9.11.4-9.P2.el7 <<>> ns 50.16.172.ddns @controller.wsvirt.home > ;; global options: +cmd > ;; Got answer: > ;; ->>HEADER<<- opcode: QUERY, status: NXDOMAIN, id: 16226 > ;; flags: qr rd ra ad; QUERY: 1, ANSWER: 0, AUTHORITY: 1, > ADDITIONAL: 1 > ;; OPT PSEUDOSECTION: > ; EDNS: version: 0, flags:; udp: 4096 > ;; QUESTION SECTION: > ;50.16.172.ddns. > > IN NS > ;; AUTHORITY SECTION: > . > > 10771 IN SOA > a.root-servers.net. nstld.verisign-grs.com. 2020040101 1800 900 604800 86400 > ;; Query time: 0 msec > ;; SERVER: 172.16.50.2#53(172.16.50.2) > ;; WHEN: Wed Apr 01 22:16:02 IDT 2020 > ;; MSG SIZE rcvd: 118 > [/code] >> Ещё можно попробоать как-то обозначить зону 50.16.172.ddns на controller. Есть гипотеза >> что он не знает что делать с запросами о *.ddns. >> Например, задать её в качестве slave или forward. > Мысль о том чтобы явно указать Бинду на сервере [b]controller.wsvirt.home[/b] использовать > зону [b]50.16.172.ddns[/b] с сервера [b]addc1.ad.wsvirt.home[/b] мне тоже приходила > в голову и пытался сделать форвардинг, добавив в named.conf на [b]controller.wsvirt.home[/b]: > [code] > zone "50.16.172.ddns." { > type forward; > forwarders { 172.16.50.193; }; > }; > [/code] > Однако это не помогло, я даже попробовал сделать [b]addc1.ad.wsvirt.home[/b] авторитетным > мастером для зоны [b]50.16.172.ddns[/b], но и это тоже бесполезно - реверсные > имена из этой зоны тогда вообще не резолвятся.
	Введите код, изображенный на картинке:

При общении не допускается: неуважительное отношение к собеседнику, хамство, унизительное обращение, ненормативная лексика, переход на личности, агрессивное поведение, обесценивание собеседника, провоцирование флейма голословными и заведомо ложными заявлениями. Не отвечайте на сообщения, явно нарушающие правила - удаляются не только сами нарушения, но и все ответы на них. Лог модерирования.

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру