4 votes

Schoors avatar

Les recherches globales de DNS inversé ne fonctionnent pas

Demandé el 30 de Août, 2012
Quand la question a-t-elle été
1974 affichage
Nombre de visites la question a
2 Réponses
Nombre de réponses aux questions
Résolu
Situation réelle de la question

Je déménage d'un ancien serveur vers un nouveau et tout s'est bien passé jusqu'à ce que j'arrive au serveur DNS. Je n'arrive pas à faire fonctionner la recherche inversée.

Je ne trouve aucune erreur de configuration, mais je ne suis pas un expert. rDNS fonctionne localement mais échoue à partir d'autres hôtes Inet.

named.conf :

zone "5.253.159.in-addr.arpa" IN {

   type master;
   file "5.253.159.in-addr.arpa";
   allow-query { any; };

} ;

Configuration de la zone : (5.253.159.in-addr.arpa)

$TTL 86400

@ IN SOA h4u.be. root.h4u.be. (

  2012083001  ;Serial
   3600        ;Refresh
   1800        ;Retry
   604800      ;Expire
   86400       ;Minimum TTL

)

5.253.159.in-addr.arpa. IN NS ns.h4u.be.
5.253.159.in-addr.arpa. IN NS ns2.h4u.be.

123 IN PTR h4u.be.

Localhost résultat de la recherche :

; ; options globales : +cmd
; ; J'ai la réponse :
; ; ->>HEADER<<- opcode : QUERY, status : NOERROR, id : 65102
;; ; flags : qr aa rd ra ; QUERY : 1, ANSWER : 1, AUTORITÉ : 2, SUPPLÉMENTAIRE : 2

;; ; SECTION DES QUESTIONS :
;123.5.253.159.in-addr.arpa. IN PTR

;; ; SECTION DE RÉPONSE :
123.5.253.159.in-addr.arpa. 86400 IN PTR h4u.be.

; ; AUTORITÉ SECTION :
5.253.159.in-addr.arpa. 86400 IN NS ns2.h4u.be.
5.253.159.in-addr.arpa. 86400 IN NS ns.h4u.be.

; ; SECTION SUPPLÉMENTAIRE :
ns.h4u.be. 86400 DANS UN 159.253.5.123
ns2.h4u.be. 86400 DANS UN 159.253.5.123

; ; Temps d'interrogation : 3 msec
; ; SERVEUR : 159.253.5.123#53(159.253.5.123)
;; ; QUAND : Thu Aug 30 13:11:58 2012
;; ; MSG SIZE rcvd : 131

Résultat de la recherche Inet :

;; ; options globales : printcmd
; ; J'ai la réponse :
;; ; ->>HEADER<<- opcode : QUERY, status : NXDOMAIN, id : 43907
;; ; flags : qr rd ra ; QUERY : 1, ANSWER : 0, AUTORITÉ : 1, SUPPLÉMENTAIRE : 0

;; ; SECTION DES QUESTIONS :
;123.5.253.159.in-addr.arpa. IN PTR

; ; AUTORITÉ SECTION :
5.253.159.in-addr.arpa. 8032 IN SOA ns3.uxw.nl. ns3.uxw.nl. 0 10800 3600 >604800 3600

; ; Temps d'interrogation : 0 msec
; ; SERVEUR : 62.193.206.133#53(62.193.206.133)
;; ; QUAND : Thu Aug 30 13:12:32 2012
;; ; MSG SIZE rcvd : 90

Demandé el 30 de Août, 2012 par Schoors

Réponses

Trop de publicités?

4voto

codethulhu avatar
codethulhu Points 1678

Vous l'avez configuré correctement sur votre serveur, mais ce dernier n'est pas marqué comme faisant autorité pour 123.5.253.159.in-addr.arpa. Votre reverse DNS est géré par votre ISP (toute la zone 5.253.159.in-addr.arpa) :

; <<>> DiG 9.7.3-P3 <<>> ns 5.253.159.in-addr.arpa
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 43579
;; flags: qr rd ra; QUERY: 1, ANSWER: 2, AUTHORITY: 0, ADDITIONAL: 2

;; QUESTION SECTION:
;5.253.159.in-addr.arpa.        IN  NS

;; ANSWER SECTION:
5.253.159.in-addr.arpa. 86010   IN  NS  ns3.uxw.nl.
5.253.159.in-addr.arpa. 86010   IN  NS  ns4.uxw.nl.

Vous avez deux solutions pour résoudre ce problème :

  1. demandez à votre FAI de définir le 123.5.253.159.in-addr.arpa pour vous sur leur DNS ( ns3.uxw.nl y ns4.uxw.nl ),
  2. demandez à votre ISP de déléguer le 123.5.253.159.in-addr.arpa sur votre serveur, conformément à la RFC 2317 Pour ce faire, il suffit de définir un CNAME pointant vers un nouvel enregistrement dans une nouvelle zone de votre DNS (vous devez ensuite définir cette zone spéciale sur votre DNS, votre fournisseur d'accès vous indiquera comment nommer cette nouvelle zone).

La première solution est probablement la plus rapide, mais si vous changez le nom de votre serveur à l'avenir, vous devrez leur demander de le changer à nouveau. La deuxième solution est la plus flexible, si votre FAI est prêt à supporter la RFC 2317. Si votre FAI vous fournit plus d'une adresse, le reverse DNS peut être délégué pour toutes les adresses (toute la gamme) afin que vous puissiez être responsable. Je vous recommande d'en faire la demande.

Ce site question similaire vaut la peine d'être lu.

Trivia : il y a quelques années (5, ou 10 ans), certaines personnes étaient plaidoyer contre le RFC-2317 parce que certains clients DNS ne pouvaient pas bien gérer les requêtes inversées. Cependant, je ne pense pas que cela soit encore pertinent, la RFC-2317 existe depuis environ 15 ans maintenant.

Répondu el 30 de Août, 2012 par codethulhu (1678 Points )

2voto

Ed Ball avatar
Ed Ball Points 1341

La première étape consiste à contacter votre fournisseur de liaison montante pour vous assurer qu'il vous donne les droits d'inverser l'IP que vous essayez. A mon avis, vous n'avez pas les droits pour le faire.

Répondu el 30 de Août, 2012 par Ed Ball (1341 Points )

Questions en vedette

Top Tags

Dans notre réseau

SistemesEz.com

SystemesEZ est une communauté de sysadmins où vous pouvez résoudre vos problèmes et vos doutes. Vous pouvez consulter les questions des autres sysadmins, poser vos propres questions ou résoudre celles des autres.

Powered by:

Yandex
X