1 votes

root avatar

enregistrement de ptr multiples dans bind

Demandé el 18 de Août, 2015
Quand la question a-t-elle été
3350 affichage
Nombre de visites la question a
2 Réponses
Nombre de réponses aux questions
Résolu
Situation réelle de la question

Je gère un petit fournisseur d'accès à Internet et je possède quelques plages d'adresses IP.

J'ai donné quelques adresses IP publiques à certains de mes clients et ils y font tourner des serveurs de messagerie. Ils m'ont demandé d'ajouter des entrées DNS inversées ( PTR ) pour leurs adresses IP.

Bind fonctionne sur mon serveur. Puis-je ajouter plusieurs PTR dans le même serveur/le même fichier ?

Gamme d'adresses IP que je possède : 192.168.10.0/24

Customer A: 192.168.10.103  
Customer B: 192.168.10.199  
Customer C: 192.168.10.169  
Customer D: 192.168.10.69

Merci.

Demandé el 18 de Août, 2015 par root

Réponses

Trop de publicités?

0voto

chicks avatar
chicks Points 3599

Comme vous pouvez le voir dans cet exemple de TLDP vous pouvez avoir plusieurs PTR dans la même zone.

$TTL 3D
@               IN      SOA     yourdomain.com. root.yourdomain.com. (
                                199609206       ; Serial
                                28800   ; Refresh
                                7200    ; Retry
                                604800  ; Expire
                                86400)  ; Minimum TTL
                        NS      ns1.yourdomain.com.
                        NS      ns2.yourdomain.net.
;
;       Servers
;
1       PTR     router.yourdomain.com.
2       PTR     server.yourdomain.com.
;
;       Customers
;
69      PTR     mail.customerD.com.
103     PTR     mail.customerA.com.
169     PTR     mail.customerC.com.
199     PTR     mail.customerB.com.

Il est conseillé de placer toutes les adresses IP que vous attribuez dans votre fichier d'inversion afin d'éviter les doublons.

exemple de travail

Cela me semble être une bonne chose :

$ dig -x 103.249.240.224

; <<>> DiG 9.9.5-3ubuntu0.4-Ubuntu <<>> -x 103.249.240.224
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 8551
;; flags: qr rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 0, ADDITIONAL: 1

;; QUESTION SECTION:
;224.240.249.103.in-addr.arpa.  IN  PTR

;; ANSWER SECTION:
224.240.249.103.in-addr.arpa. 1685 IN   PTR mk.localhost-server.com.

;; ADDITIONAL SECTION:
mk.localhost-server.com. 21526  IN  A   103.249.240.224

;; Query time: 2 msec
;; SERVER: 127.0.1.1#53(127.0.1.1)
;; WHEN: Wed Aug 19 09:53:51 PDT 2015
;; MSG SIZE  rcvd: 99

$ dig mk.localhost-server.com

; <<>> DiG 9.9.5-3ubuntu0.4-Ubuntu <<>> mk.localhost-server.com
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 61167
;; flags: qr rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 0, ADDITIONAL: 0

;; QUESTION SECTION:
;mk.localhost-server.com.   IN  A

;; ANSWER SECTION:
mk.localhost-server.com. 21520  IN  A   103.249.240.224

;; Query time: 1 msec
;; SERVER: 127.0.1.1#53(127.0.1.1)
;; WHEN: Wed Aug 19 09:53:56 PDT 2015
;; MSG SIZE  rcvd: 57

chicks@silver 09:53:56 ~ !515 $

et maintenant il est cassé

confirmer la rupture :

$ dig -x 103.249.240.224

; <<>> DiG 9.9.5-3ubuntu0.3-Ubuntu <<>> -x 103.249.240.224
;; global options: +cmd
;; connection timed out; no servers could be reached

de http://mxtoolbox.com/SuperTool.aspx?action=ptr%3a103.249.240.224&run=toolpage :

PWS3v2 11784ms
  0  c.in-addr-servers.arpa  196.216.169.10  NON-AUTH  296 ms  Received 6 Referrals , rcode=NO_ERROR    103.in-addr.arpa.   86400   IN  NS  ns1.apnic.net,103.in-addr.arpa. 86400 IN    NS  ns2.lacnic.net,103.in-addr.arpa.    86400   IN  NS  ns3.apnic.net,103.in-addr.arpa. 86400   IN  NS  ns4.apnic.net,103.in-addr.arpa. 86400   IN  NS  sec1.authdns.ripe.net,103.in-addr.arpa. 86400   IN  NS  tinnie.arin.net,  

  1  ns4.apnic.net  202.12.31.140  NON-AUTH  187 ms  Received 4 Referrals , rcode=NO_ERROR    240.249.103.in-addr.arpa. 86400   IN  NS ns2.gazonindia.com,240.249.103.in-addr.arpa. 86400   IN  NS ns4.gazonindia.com,240.249.103.in-addr.arpa. 86400   IN  NS ns3.gazonindia.com,240.249.103.in-addr.arpa. 86400   IN  NS  ns1.gazonindia.com,  

  2  ns4.gazonindia.com  103.249.240.10  NON-AUTH  187 ms  Timeout after 3 sec, rcode=NO_ERROR      

  2  ns1.gazonindia.com  103.249.240.8  NON-AUTH  187 ms  Timeout after 3 sec, rcode=NO_ERROR      

  2  ns3.gazonindia.com  103.249.240.9  NON-AUTH  187 ms  Timeout after 3 sec, rcode=NO_ERROR      

  2  ns2.gazonindia.com    NON-AUTH  187 ms  Timeout resolving IP, rcode=NO_ERROR

Il semble que les serveurs de Gazon ne répondent pas. Voyons donc qui contacter par l'intermédiaire de whois :

$ whois 103.249.240.224
% [whois.apnic.net]
% Whois data copyright terms    http://www.apnic.net/db/dbcopyright.html

% Information related to '103.249.240.0 - 103.249.243.255'

inetnum:        103.249.240.0 - 103.249.243.255
netname:        GAZON
descr:          Gazon Communications India Limited
admin-c:        KD220-AP
tech-c:         SA683-AP
country:        IN
mnt-by:         MAINT-IN-IRINN
mnt-irt:        IRT-IRINN-IN
status:         ASSIGNED portable
changed:        hm-changed@apnic.net 20130613
mnt-routes:     MAINT-IN-GAZON
source:         APNIC

irt:            IRT-IRINN-IN
address:        Flat no. 6B, Uppals M6 Plaza, 6 Jasola District Centre, New Delhi-110025
e-mail:         helpdesk@irinn.in
abuse-mailbox:  abuse@irinn.in
admin-c:        IH175-AP
tech-c:         IH174-AP
auth:           # Filtered
mnt-by:         MAINT-IN-IRINN
changed:        hostmaster@irinn.in 20120907
source:         APNIC

role:           System Admin
address:        Parason House, 28, Venkatesh Nagar, Aurangabad, Maharashtra
country:        IN
phone:          +91-9762055555
fax-no:         +91-2402332944
e-mail:         kishor@parasonglobal.com
admin-c:        KD220-AP
tech-c:         KD220-AP
nic-hdl:        SA683-AP
remarks:        send spam and abuse report to abuse@parasonglobal.com
notify:         kishor@parasonglobal.com
abuse-mailbox:  abuse@parasonglobal.com
mnt-by:         MAINT-IN-PARASON
changed:        abuse@parasonglobal.com 20140801
source:         APNIC

person:         Kishor Desarda
address:        Parason House, 28, Venkatesh Nagar, Aurangabad, Maharashtra
country:        IN
phone:          +91-9762055555
fax-no:         +91-2402332944
e-mail:         kishor@parasonglobal.com
nic-hdl:        KD220-AP
remarks:        send spam and abuse report to abuse@parasonglobal.com
notify:         kishor@parasonglobal.com
abuse-mailbox:  abuse@parasonglobal.com
mnt-by:         MAINT-IN-PARASON
changed:        kishor@parasonglobal.com 20140801
source:         APNIC

% Information related to '103.249.240.0/24AS132770'

route:          103.249.240.0/24
descr:          Gazon Communications India Limited
origin:         AS132770
country:        IN
mnt-lower:      MAINT-IN-IRINN
mnt-routes:     MAINT-IN-IRINN
mnt-by:         MAINT-IN-IRINN
changed:        netadmin@gazonindia.com 20130708
source:         APNIC

% Information related to '103.249.240.0 - 103.249.243.255'

inetnum:        103.249.240.0 - 103.249.243.255
netname:        GAZON
descr:          Gazon Communications India Limited
admin-c:        KD1-IN
tech-c:         MN8-IN
country:        IN
mnt-by:         MAINT-IN-GAZON
mnt-irt:        IRT-GAZON-IN
status:         ASSIGNED portable
changed:        kishor@gazonindia.com
source:         APNIC

irt:            IRT-GAZON-IN
address:        Pune
phone:          +91 02065101230
fax-no:         +91 2402332944
e-mail:         netadmin@gazonindia.com
abuse-mailbox:  abuse@gazonindia.com
admin-c:        KD1-IN
tech-c:         MN8-IN
auth:           CRYPT-PW yx9RQZOlthZT6
remarks:        send spam and abuse report to abuse@gazonindia.com
mnt-by:         MAINT-IN-GAZON
changed:        netadmin@gazonindia.com 20130613
source:         IRINN

role:           Manager NOC
address:        Pune
country:        IN
phone:          +91 02065101230
fax-no:         +91 2402332944
e-mail:         netadmin@gazonindia.com
admin-c:        KD1-IN
tech-c:         KD1-IN
nic-hdl:        MN8-IN
remarks:        send spam and abuse report to abuse@gazonindia.com
notify:         abuse@gazonindia.com
abuse-mailbox:  abuse@gazonindia.com
mnt-by:         MAINT-IN-GAZON
changed:        netadmin@gazonindia.com 20130613
source:         IRINN

person:         Kishor Desarda
address:        Parason House, 28, Venkatesh Nagar, Jalna Road
country:        IN
phone:          +91 02065101230
fax-no:         +91 2402332944
e-mail:         kishor@gazonindia.com
nic-hdl:        KD1-IN
remarks:        send spam and abuse report to abuse@gazonindia.com
notify:         abuse@gazonindia.com
abuse-mailbox:  abuse@gazonindia.com
mnt-by:         MAINT-IN-GAZON
changed:        kishor@gazonindia.com 20130613
source:         IRINN

% Information related to '103.249.240.0/24AS132770'

route:          103.249.240.0/24
descr:          Gazon Communications India Limited
country:        IN
origin:         AS132770
remarks:        abuse@gazonindia.com
notify:         netadmin@gazonindia.com
mnt-lower:      MAINT-IN-GAZON
mnt-routes:     MAINT-IN-GAZON
mnt-by:         MAINT-IN-GAZON
changed:        netadmin@gazonindia.com 20130625
source:         IRINN

% This query was served by the APNIC Whois Service version 1.69.1-APNICv1r0 (UNDEFINED)
Répondu el 18 de Août, 2015 par chicks (3599 Points )

0voto

Jacob avatar
Jacob Points 1861

Oui, non seulement vous puede ont plusieurs PTR dans le même fichier de zone inversée, si votre réseau IP est de type 192.168.10.0/24 et vous avez donc une zone inversée est 10.168.192.in-addr.arpa vous n'avez pas vraiment de solution alternative raisonnable.

Il est important de noter que la seule chose avec laquelle une zone inversée a une relation directe est la Réseau IP . Les enregistrements de pointeurs de la zone peuvent faire référence à des noms situés dans un nombre quelconque de zones (quels que soient les noms canoniques pour ces adresses IP).

On croit souvent à tort qu'une zone inversée est associée à une zone "avant".
C'est tout simplement faux et je ne peux que supposer que cette idée vient de la façon dont la documentation et les guides montrent souvent un exemple de chaque élément sans entrer dans le détail de l'objectif ou du type de relation qu'il y a ou, comme c'est plutôt le cas, qu'il n'y a pas de relation entre les deux exemples.

Répondu el 19 de Août, 2015 par Jacob (1861 Points )

Questions en vedette

Top Tags

Dans notre réseau

SistemesEz.com

SystemesEZ est une communauté de sysadmins où vous pouvez résoudre vos problèmes et vos doutes. Vous pouvez consulter les questions des autres sysadmins, poser vos propres questions ou résoudre celles des autres.

Powered by:

Yandex
X