Skocz do zawartości
PIKeR

Strefy odwzorowywania odwrotnego

Polecane posty

Muszę napisać plik odwzorowywania odwrotnego dla strefy, a nie bardzo wiem jak to trzeba zrobić. Trzeba wziąć tylko trzy oktety IP czy cztery (XXX.XXX.XXX.in-addr.arpa.)?

 

Plik strefy odwzorowywania dla przykładowej domeny taborecik.com

$ttl 3h;

taborecik.com.  IN  SOA  dns.taborecik.com. hostmaster.taborecik.com. (
 0001
 3H
 15M
 1W
 1D ); 

;Serwery nazw dla taborecik.com
taborecik.com.			   IN	  NS	  dns.taborecik.com.
taborecik.com.			   IN	  NS	  fns1.sgh.waw.pl.
taborecik.com.			   IN	  NS	  fns2.sgh.waw.pl.


;Rekordy zasobów strefy dla taborecik.com
taborecik.com.			IN	A	96.72.19.18
dns.taborecik.com.		IN	A	96.72.19.18

Przykładowa domena wskazywać będzie na serwer na którym stoi BIND, natomiast jako zapasowe serwery wykorzystywane będą darmowe DNSy o numerach IP (odpowiednio 194.145.96.21 dla fns1 i 193.111.27.194 dla fns2).

 

Jak powinien wyglądać plik odwzorowywania odwrotnego dla tej strefy? Sorry, wiem, że to mój kolejny temat, ale z nameserverem mam bliskie spotkanie pierwszy raz (wcześniej tylko próby na "serwerach" ze zmiennym IP, wiec z DNSów kiszka) -_-. Dzięki i pozdrawiam :P.

Udostępnij ten post


Link to postu
Udostępnij na innych stronach

Na 99% nie masz mozliwosci ustawienia dzialajacych rekordow PTR.

Napisz do swojego ISP lub poszukaj w panelu (jezeli takowy jest) czy jest taka opcja.

Udostępnij ten post


Link to postu
Udostępnij na innych stronach

No to powiedzcie w takim razie co skopałem, że mi bind nie wstaje (nie wyświetla żadnego błędu) :P.

 

named.conf

options {
directory "/var/named"; //Ustawia katalog roboczy serwera
auth-nxdomain yes;	   //Dzięki tej opcji wszystkie negatywne odpowiedzi jakie
					 //zbuforował serwer będą traktowane jako autorytatywne
					 //tzn. jeżeli serwer udzieli innemu informacji
					 //o tym, że dany host nie istnieje w domenie, nad którą nie mamy
					 //zwierzchnictwa to pytający uzna nasza odpowiedź za autorytatywną
listen-on {any;};		// Opcja, dzięki której serwer DNS będzie nasłuchiwał 
					 // na wszystkich interfejsach 
pid-file "named.pid";	// Ścieżka do pliku przechowującego numer procesu named, 
					 // względem tej ustawionej w dyrektywie directory
};


zone "." IN {
 type hint;
 file "named.root";
};

//odwzorowanie normalne
zone "localhost" IN {
 type master;
 file "db.localhost";
};

//odwzorowanie normalne	
zone "taborecik.com" IN {
 type master;
 file "db.taborecik.com";
 allow-transfer {
	193.111.27.194; 194.145.96.21; 
};
};

 

 

I teraz pliki stref

[db.localhost]
localhost.	IN  SOA localhost.  hostmaster.localhost. (
42
3H
15M
1W
1D )

localhost.	IN  NS	localhost.

localhost.	IN  A	 127.0.0.1



[db.taborecik.com]


$ttl 3h;

taborecik.com.  IN  SOA  dns.taborecik.com. hostmaster.taborecik.com. (
 0001
 3H
 15M
 1W
 1D );

;Serwery nazw dla taborecik.com
taborecik.com.			   IN	  NS	  dns.taborecik.com.
taborecik.com.			   IN	  NS	  fns1.sgh.waw.pl.
taborecik.com.			   IN	  NS	  fns2.sgh.waw.pl.


;Rekordy zasobów strefy dla taborecik.com
taborecik.com.			IN	A	96.72.19.18
dns.taborecik.com.		IN	A	96.72.19.18

 

Oczywiście named.root zawiera dobrą listę serwerów. Ja nie mogę, już naprawdę nie rozumiem tych DNSów...

Udostępnij ten post


Link to postu
Udostępnij na innych stronach

Dopisz sobie do konfiga opcję logowania zdarzeń to będziesz wiedział co się dzieje.

Udostępnij ten post


Link to postu
Udostępnij na innych stronach

A jak to zrobić? :lol:

Ma ktoś może jakiś opis BINDa po polsku? Bo w DNSach to jestem zupełnie zielony...

Udostępnij ten post


Link to postu
Udostępnij na innych stronach

Po co po okresie miesiąca czasu odpisałeś ? odkopujesz stare tematy ?

Udostępnij ten post


Link to postu
Udostępnij na innych stronach

Bądź aktywny! Zaloguj się lub utwórz konto

Tylko zarejestrowani użytkownicy mogą komentować zawartość tej strony

Utwórz konto

Zarejestruj nowe konto, to proste!

Zarejestruj nowe konto

Zaloguj się

Posiadasz własne konto? Użyj go!

Zaloguj się


×