NSD реверс делегирование
Мы предпочитаем NSD, быстрый и не требовательный к ресурсам. Всё, что нам нужно, он умеет. Ниже опишу процесс настройки для NSD reverse delegation. Скачиваем последнюю версию с сайта разработчика. Компилируем из исходников и устанавливаем. Процесс элементарный и занимает пару минут. Далее занимаемся его настройкой.
Делаем поддержку реверса для сети 91.220.109.0/24. Основной файл конфигурации это /etc/nsd/nsd.conf Самые важные строчки в нем:
[root@nsd]# cat /etc/nsd/nsd.conf
zone:
name: "109.220.91.in-addr.arpa"
zonefile: "primary/109.220.91.in-addr.arpa"
notify: x.x.x.x NOKEY
provide-xfr: x.x.x.x NOKEY
Сама реверс зона описывается как:
[root@nsd]# cat /etc/nsd/primary/109.220.91.in-addr.arpa
@ IN SOA ns1.golas.ru. support.golas.ru. (
2010121304 ;Serial
10800 ;Refresh
604800 ;Retry
2419200 ;Expire
86400 ;Minimum
)
IN NS ns1.golas.ru.
IN NS ns2.golas.ru.
1 IN PTR golas-bb.golas.ru.
Проверяем, что настроили верно на основном и вторичном.
[root@alehur ~]# dig @golas.ru -x 91.220.109.1
;; ANSWER SECTION:
1.109.220.91.in-addr.arpa. 3600 IN PTR golas-bb.golas.ru.
Работает. После этого производим регистрацию настроенных серверов отвечающих за реверс в RIPE NCC. Для этого создаем объект domain. Спустя некоторое время - до двух суток, но обычно раньше, происходит делегирование полномочий на наши сервера. Далее проверяем, что все прошло удачно и трейс по NS`ам идет корректно.
[root@alehur ~]# dig +multi -x 91.220.109.1 NS +trace
; <<>> DiG 9.3.4-P1 <<>> +multi -x 91.220.109.1 NS +trace
;; global options: printcmd
. 156528 IN NS a.root-servers.net.
. 156528 IN NS c.root-servers.net.
. 156528 IN NS m.root-servers.net.
. 156528 IN NS g.root-servers.net.
. 156528 IN NS i.root-servers.net.
. 156528 IN NS j.root-servers.net.
. 156528 IN NS e.root-servers.net.
. 156528 IN NS k.root-servers.net.
. 156528 IN NS h.root-servers.net.
. 156528 IN NS l.root-servers.net.
. 156528 IN NS d.root-servers.net.
. 156528 IN NS b.root-servers.net.
. 156528 IN NS f.root-servers.net.
;; Received 408 bytes from 81.201.31.193#53(81.201.31.193) in 1 ms
91.in-addr.arpa. 86400 IN NS SEC1.APNIC.NET.
91.in-addr.arpa. 86400 IN NS TINNIE.ARIN.NET.
91.in-addr.arpa. 86400 IN NS NS2.LACNIC.NET.
91.in-addr.arpa. 86400 IN NS SUNIC.SUNET.SE.
91.in-addr.arpa. 86400 IN NS NS-PRI.RIPE.NET.
91.in-addr.arpa. 86400 IN NS SEC3.APNIC.NET.
;; Received 195 bytes from 198.41.0.4#53(a.root-servers.net) in 140 ms
109.220.91.in-addr.arpa. 172800 IN NS ns1.golas.ru.
109.220.91.in-addr.arpa. 172800 IN NS ns2.golas.ru.
;; Received 87 bytes from 202.12.29.59#53(SEC1.APNIC.NET) in 368 ms
109.220.91.in-addr.arpa. 3600 IN SOA ns1.golas.ru. support.golas.ru. (
2010121304 ; serial
10800 ; refresh (3 hours)
604800 ; retry (1 week)
2419200 ; expire (4 weeks)
86400 ; minimum (1 day)
)
;; Received 122 bytes from 217.197.231.115#53(ns1.golas.ru) in 4 ms
Так же можно воспользоваться сервисом от RIPE NCC для проверки заведенных реверс зон.
Контактная информация
Если у Вас есть какие-либо вопросы, Вы можете связаться с нами:
Отдел продаж: (с 10:00 до 18:00)
Icq: 155-10-6525
E-mail: sales@golas.ru