NSD реверс делегирование

Мы предпочитаем NSD, быстрый и не требовательный к ресурсам. Всё, что нам нужно, он умеет. Ниже опишу процесс настройки для NSD reverse delegation. Скачиваем последнюю версию с сайта разработчика. Компилируем из исходников и устанавливаем. Процесс элементарный и занимает пару минут. Далее занимаемся его настройкой.

Делаем поддержку реверса для сети 91.220.109.0/24. Основной файл конфигурации это /etc/nsd/nsd.conf Самые важные строчки в нем:
[root@nsd]# cat /etc/nsd/nsd.conf
zone:
        name: "109.220.91.in-addr.arpa"
        zonefile: "primary/109.220.91.in-addr.arpa"
        notify: x.x.x.x NOKEY
        provide-xfr: x.x.x.x NOKEY

Сама реверс зона описывается как:
[root@nsd]# cat /etc/nsd/primary/109.220.91.in-addr.arpa
@       IN      SOA     ns1.golas.ru. support.golas.ru. (
                                                         2010121304     ;Serial
                                                         10800           ;Refresh
                                                         604800            ;Retry
                                                         2419200         ;Expire
                                                         86400         ;Minimum
                                                        )

                IN      NS      ns1.golas.ru.
                IN      NS      ns2.golas.ru.

1               IN      PTR     golas-bb.golas.ru.

Проверяем, что настроили верно на основном и вторичном.

[root@alehur ~]# dig @golas.ru -x 91.220.109.1
;; ANSWER SECTION:
1.109.220.91.in-addr.arpa. 3600 IN      PTR     golas-bb.golas.ru.

 Работает. После этого производим регистрацию настроенных серверов отвечающих за реверс в RIPE NCC. Для этого создаем объект domain. Спустя некоторое время - до двух суток, но обычно раньше, происходит делегирование полномочий на наши сервера. Далее проверяем, что все прошло удачно и трейс по NS`ам идет корректно.

[root@alehur ~]# dig +multi -x 91.220.109.1 NS +trace

; <<>> DiG 9.3.4-P1 <<>> +multi -x 91.220.109.1 NS +trace
;; global options:  printcmd
.                       156528 IN NS a.root-servers.net.
.                       156528 IN NS c.root-servers.net.
.                       156528 IN NS m.root-servers.net.
.                       156528 IN NS g.root-servers.net.
.                       156528 IN NS i.root-servers.net.
.                       156528 IN NS j.root-servers.net.
.                       156528 IN NS e.root-servers.net.
.                       156528 IN NS k.root-servers.net.
.                       156528 IN NS h.root-servers.net.
.                       156528 IN NS l.root-servers.net.
.                       156528 IN NS d.root-servers.net.
.                       156528 IN NS b.root-servers.net.
.                       156528 IN NS f.root-servers.net.
;; Received 408 bytes from 81.201.31.193#53(81.201.31.193) in 1 ms

91.in-addr.arpa.        86400 IN NS SEC1.APNIC.NET.
91.in-addr.arpa.        86400 IN NS TINNIE.ARIN.NET.
91.in-addr.arpa.        86400 IN NS NS2.LACNIC.NET.
91.in-addr.arpa.        86400 IN NS SUNIC.SUNET.SE.
91.in-addr.arpa.        86400 IN NS NS-PRI.RIPE.NET.
91.in-addr.arpa.        86400 IN NS SEC3.APNIC.NET.
;; Received 195 bytes from 198.41.0.4#53(a.root-servers.net) in 140 ms

109.220.91.in-addr.arpa. 172800 IN NS ns1.golas.ru.
109.220.91.in-addr.arpa. 172800 IN NS ns2.golas.ru.
;; Received 87 bytes from 202.12.29.59#53(SEC1.APNIC.NET) in 368 ms

109.220.91.in-addr.arpa. 3600 IN SOA ns1.golas.ru. support.golas.ru. (
                                2010121304 ; serial
                                10800      ; refresh (3 hours)
                                604800     ; retry (1 week)
                                2419200    ; expire (4 weeks)
                                86400      ; minimum (1 day)
                                )
;; Received 122 bytes from 217.197.231.115#53(ns1.golas.ru) in 4 ms
 

Так же можно воспользоваться сервисом от RIPE NCC для проверки заведенных реверс зон.