Strona 1 z 2 12 OstatniOstatni
Pokaż wyniki 1 do 10 z 11

Temat: delegacja domeny .arpa?

  1. #1
    Zarejestrowany
    May 2010
    Postów
    184

    Domyślnie delegacja domeny .arpa?

    jak wyglada sprawa delegacji subdomen .arpa?
    chodzi o revdns. jak dns powiadamia galaz arpa o tym, ze posiada mapowanie domeny?

    jak to wyglada, jak to dziala?

    bo stworzyc galaz arpa mozna bez problemow innych niz zasoby, ale jak jej powiedziec ze dany ip jest mapowany na domene?

  2. #2
    Zarejestrowany
    Jun 2006
    Skąd
    rand(.eu)
    Postów
    8,748

    Domyślnie

    nie do konca rozumiem pytanie ale wyjasnie jak to dziala

    aby zarzadzac samemu swoja czescia revdns musisz miec minimum siec /24 (256 adresow IP) bo mniejszych czesci nie da sie delegowac... gdy jakas organizacja ma przydzielony zakres IP te dane ida do WHOIS i tam tez (z tego co wiem) znajduje sie informacja o serwerach (rev)DNS (tak mi ostatnio powiedzieli jak rejestrowalem nowy zakres IP ktory mi przyznano)...

    Te serwery dns maja obsluge domeny x.y.z.in-addr.arpa i to jest revdns dla danej klasy adresow... jesli masz na przyklad wiecej adresow to mozesz osobne sieci /24 wydelegowac do innych serwerow DNS ustawiajac odpowiednie wpisy na serwerach ktore prowadzisz


    Czy to cos rozjasnia?
    ctrl-alt-del.cc - soft reset site for IT admins and other staff :-)

  3. #3
    Zarejestrowany
    May 2010
    Postów
    184

    Domyślnie

    dlaczego nie moge delegowac < 256?

    po prostu deleguje kazdy ip po kolei. czy stoi cos na przeszkodzie?



    czyli jak dostaje od kogos adresy ip, to rownoczesnie on musi ustawic w swoim dns delegacje .in-addr.arpa wskazujaca na adres wybrany przeze mnie?

    zalozmy z dostalem adresy 192.168.200.14/30

    czyli mam 4 adresy

    192.168.200.14
    192.168.200.15
    192.168.200.16
    192.168.200.17

    ten co dal mi te adresy, ma dns obslugujacy jego pule arpa.
    zalozmy ze on kontroluje pule 192.168.200.0/24
    wiec 200.168.192.in-addr.arpa jest tez jego.
    ma ustawiony wpis NS (200.168.192.in-addr.arpa = jakis-server.pl).

    teraz, musi skasowac ns 200.168.192.in-addr.arpa i zastapis 256 wpisami A i ns.

    ns'y wskazuja na moj server, A na to co on chce.

    ...
    A 13.200.168.192.in-addr.arpa = 1.2.3.4
    ns 14.200.168.192.in-addr.arpa = my-dns.pl
    ns 15.200.168.192.in-addr.arpa = my-dns.pl
    ns 16.200.168.192.in-addr.arpa = my-dns.pl
    ns 17.200.168.192.in-addr.arpa = my-dns.pl
    A 18.200.168.192.in-addr.arpa = 1.2.3.4
    A 19.200.168.192.in-addr.arpa = 1.2.3.4
    ...
    cos nie tak? moj manual tcpip jest dosc rozlazly, a malo w nim o dns, szczegolnie rdns, stad te pytania.




    przy okazji:
    czy znak / jest dozwolony z nazwie domeny?
    o co dokladnie chodzi z SOA? Czy jest to taki specjalny rekord, ktory opisuje parametry servera na ktorym on jest?
    Ostatnio edytowane przez linux_aa : 10-02-2010 - 00:39

  4. #4
    Zarejestrowany
    Jun 2006
    Skąd
    rand(.eu)
    Postów
    8,748

    Domyślnie

    po prostu nie robi sie delegacji blokow mniejszych niz /24 ale sa inne triki jesli chcesz kontrolowac swoj revdns a masz raptem kilka adresow IP i dziala to to wysmienicie (sam uzywam w paru miejscach)

    btw nie wiem czy uda sie zrobic IN NS dla revdns pojedynczego adresu - nie wiem czy taka domene w ogole DNS zaakceptuje, poza tym nie znalazlem jeszcze operatora ktory by na cos takiego sie zgodzil (nawet sprobowac)...
    ctrl-alt-del.cc - soft reset site for IT admins and other staff :-)

  5. #5
    Zarejestrowany
    May 2010
    Postów
    184

    Domyślnie

    przeciez z tym jest jak z normalna domena...
    q.w.e.r.in-addr.arpa deleduje r.in-addr.arpa do jakiegos isp.

    isp ustawia na dla t.w.e.r.in-addr.arpa rekord NS wskazujacy na ip klienta r.e.w.t. poprostu zamiast delegowac w.e.r.in-addr.arpa na 1 server, deleguje 256 roznych domen na rozne serwery, zalezy jakie ip przydzielam klientom.


    Nie wiem co w tym skomplikowanego. Niestety ja internetu nie mam juz od dluzszego czasu juz, wiec nie zapytam sie isp o potencjalna delegacje domeny. Ale ciekawe co by powiedzial, bo w koncu to tylko dodanie rekordu NS w ich serverze, i to jednorazowo, ip klienta moglo by byc automatycznie dnsem.

  6. #6
    Zarejestrowany
    Jul 2008
    Skąd
    /dev/random
    Postów
    556

    Domyślnie

    Cytat Napisał TQM Zobacz post
    aby zarzadzac samemu swoja czescia revdns musisz miec minimum siec /24 (256 adresow IP) bo mniejszych czesci nie da sie delegowac...
    generalnie takie byly zalozenia, ale z czasem zrobil sie problem i obecnie oficjalnie deleguje sie mniejsze pule z tym ze tak jak wspomniales robi sie to troche inaczej (pewien trik)...

    generalnie polecam na poczatek knige Amazon.com: The Concise Guide to DNS and BIND (9780789722737): Nicolai Langfeldt: Books - IMHO bardzo fajna lektura dla poczatkujacych. Ladnie pokazane co i jak dziala, oraz jak sobie radzic z roznymi konfiguracjami i problemami (w tym wlasnie delegacja mniejszych sieci niz /24)...

    Inna sprawa to nie wszyscy to robia, zapomniec mozna najczesciej na laczach dla zastosowan domowych i niektorych "prostych" dla malych firm (TPSA DSL itp.) z tym ze to akurat nie problem techniczny, a taka polityka operatora (chcesz klase, revdns itp. plac wiecej )


    taki przykladzik z pewnej malej sieci jaka mam pod soba gdzie provider deleguje rev dla malej podsieci (IP zmienione na niepubliczne):

    reverse.conf

    zone "112-127.100.168.192.in-addr.arpa" {
    type master;
    file "reverse/192.168.100.112-127.zone";
    allow-transfer { xxx.xxx.xxx.xxx; xxx.xxx.xxx.xxx; };
    notify yes;
    also-notify { xxx.xxx.xxx.xxx; xxx.xxx.xxx.xxx; };
    allow-query { 0.0.0.0/0;};
    };


    192.168.100.112-127.zone

    $TTL 86400
    @ IN SOA mojadomena.com. root.mojadomena.com. (
    2009082901 ;; serial
    28800 ;; refresh
    7200 ;; retry
    1209600 ;; expire
    86400 ;; TTL
    )


    NS ns1.mojadomena.com.
    NS ns2.mojadomena.com.
    NS ns1.ikp.pl.

    113 IN PTR router.mojadomena.com.
    115 IN PTR mojadomena.com.
    Ostatnio edytowane przez tom : 10-04-2010 - 02:51
    --
    ToM's Super Fix IT "No Fucking Problem"

  7. #7
    Zarejestrowany
    May 2010
    Postów
    184

    Domyślnie

    czytalem o tym, ale przeciez to nie ma prawa dzialac.

    jak klient sie pyta o revdns, to on nie wie jak wyglada struktura dnsow, i tworzy tylko 1 zapytanie, 112.100.186.192.in-addr.arpa.
    jak dns to dostanie, a on deleguje 112-127.100.168.192.in-addr.arpa, to przeciez nie ejst ta sama domena. owszem galaz to 100.168.192.in-addr.arpa, ale co z tego, przeciez 112 != 112-127.
    klient sie pyta o 112, dns nie ma, i jedyne co moze zrobic to albo odeslac do innego dns, albo zwrocic rekord PTR. nie ma nic? domain not found. to jest przynajmniej moje rozumowanie, moze faktycznie dns uzywa jakiegos 'tricku' i traktuje 112-127 jako ciag =< 256 rekordow NS.

  8. #8
    Zarejestrowany
    Jun 2006
    Skąd
    rand(.eu)
    Postów
    8,748

    Domyślnie

    jak dla mnie tez malo logiczne ale jesli to dziala to jest po prostu piekne

    ja do tej pory uzywam triku pakujac CNAME do revdns i w swojej domenie robiac rekordy PTR... choc szczerze mowiac teraz mam coraz wiece przypadkow gdzie mam cale /24 i calosc robie we wlasnej strefie


    x.y.z.in-addr.arpa
    ...
    32 IN CNAME h32.revdns.domena.tld.
    33 IN CNAME h33.revdns.domena.tld.
    ...


    domena.tld
    $ORIGIN revdns.domena.tld
    h32 IN PTR prawdziwy.revdns.hosta.
    h33 IN PTR prawdziwy.revdns.hosta.

    to tez dziala i mozesz miec jeden adres IP nawet... jedyne co Twoj ISP musi zrobic to ustawic w revdns (ktory on sam kontroluje) wpis CNAME ktory mu podajesz
    ctrl-alt-del.cc - soft reset site for IT admins and other staff :-)

  9. #9
    Zarejestrowany
    Jul 2008
    Skąd
    /dev/random
    Postów
    556

    Domyślnie

    Cytat Napisał linux_aa Zobacz post
    czytalem o tym, ale przeciez to nie ma prawa dzialac.
    to widocznie niedokladnie czytales w sumie z tym trikiem jest troche zamieszania i mozna go robic na kilka sposobow

    konfiguracja ktora dalem to wytnij/wklej z dzialajacego DNS-a tylko zmieniono IP i domene - dziala bez problemu kilka lat...

    zerknij na to (/30 to /24 using RFC2317 notation) :

    Link 1 : Reverse DNS

    Link 2 : DNS & BIND Ebook

    i wiele sie wyjasni


    aaa Helion tak samo jakis czas temu wydal "DNS i BIND" - dzisiaj przegladalem na szybko w firmie i jest tak samo spoko jak ktos ma problem z angielskim... warto poczytac biorac sie za konfiguracje BIND-a. Praktycznie znajdzie sie tam wszystko co potrzeba lacznie z w/w metodami...

    a i sorry ze tak odsylam ciagle do lektury, ale z mojego doswiadczenia wynika ze lepiej skutkuje przeczytanie szerszego materialu niz danie gotowca czy odpowiedzi na jeden konkretny temat ktory i tak jest powiazany z innymi tematami...
    Ostatnio edytowane przez tom : 10-04-2010 - 19:34
    --
    ToM's Super Fix IT "No Fucking Problem"

  10. #10
    Zarejestrowany
    May 2010
    Postów
    184

    Domyślnie

    ok, czyli tak na prawde da sie legalnie wydelegowac pojedynczy host, jedyny problem to konfiguracje binda?
    i bedzie na normalnej zasadzie, wszsytkie domeny procz delegowanej zawieraja PTR, a delegowana NS. Tak przynajmniej bind odpowie podczas zapytania, a jak to jest w jego konfigoracji to inna sprawa.

    Wiec zalozmy ze mam siec /30 (4 adresy), i tylko 1 z nich kontroluje rdns, np:


    192.168.0.0
    192.168.0.1
    192.168.0.2 - delegacja do mnie
    192.168.0.3


    ZAPYTANIE(root-dns.): jaki jest PTR 0.0.168.192.in-addr.arpa. ?? / ODPOWIEDZ: PTR jakis-isp.com
    ZAPYTANIE(root-dns.): jaki jest PTR 1.0.168.192.in-addr.arpa. ?? / ODPOWIEDZ: PTR jakis-isp.com
    ZAPYTANIE(root-dns.): jaki jest PTR 2.0.168.192.in-addr.arpa. ?? / ODPOWIEDZ: NS dns.jakis-isp.com
    ZAPYTANIE(root-dns.): jaki jest A dns.jakis-isp.com. ?? / ODPOWIEDZ: A 192.168.0.2
    ZAPYTANIE(192.168.0.2): jaki jest PTR 2.0.168.192.in-addr.arpa. ?? / ODPOWIEDZ: PTR moja-domena.pl
    ZAPYTANIE(root-dns.): jaki jest PTR 3.0.168.192.in-addr.arpa. ?? / ODPOWIEDZ: PTR jakis-isp.com

    zgadza sie?

Strona 1 z 2 12 OstatniOstatni

Zasady Postowania

  • Nie możesz zakładać nowych tematów
  • Nie możesz pisać wiadomości
  • Nie możesz dodawać załączników
  • Nie możesz edytować swoich postów
  •  
Subskrybuj