The OpenNET Project
 
Поиск (теги):    НОВОСТИ (+) КОНТЕНТ WIKI MAN'ы ФОРУМ twitter

форумы  помощь  поиск  регистрация  майллист  вход/выход  слежка  RSS
"NSD возвращает Query refused"
Вариант для распечатки  
Пред. тема | След. тема 
Форум Открытые системы на сервере (DNS / Linux)
Изначальное сообщение [ Отслеживать ]

"NSD возвращает Query refused"  +/
Сообщение от Alex (??) on 25-Мрт-15, 22:17 
Просьба помочь в решении, следующей проблемы:
Имеем диапазон 1.2.3.0/28 выданный хостером, который делегирует обратную зону 0-28.3.2.1.in-addr.arpa. нашему серверу имен dns1.example.ru, где поднят NSD.
В случае если на прямую обратиться к dns1.example.ru, то будет получен ответ Query refused, если же к DNS хостера или, например 8.8.8.8, то проблем не наблюдается. В связи с этим вопрос, каким образом можно решить данную проблему?

\>nslookup 1.2.3.4 dns1.example.ru
╤хЁтхЁ:  UnKnown
Address:  X.X.X.X

*** UnKnown не удалось найти 1.2.3.4: Query refused

\>nslookup 1.2.3.4 8.8.8.8
╤хЁтхЁ:  google-public-dns-a.google.com
Address:  8.8.8.8

╚ь :     mx1.example.ru
Address:  1.2.3.4
Aliases:  4.3.2.1.in-addr.arpa

Файл конфигурации nsd.conf
zone:
        name: 0-28.3.2.1.in-addr.arpa
        zonefile: ./master/rDNS/IPv4/db.1.2.3
        notify: X.X.X.X NOKEY
        provide-xfr: X.X.X.X NOKEY

Файл зоны db.1.2.3:
$ORIGIN 3.2.1.in-addr.arpa.
$TTL 3600
0-28 IN SOA dns1.example.ru. hostmaster.example.ru. (
                    2015030101 ; serial
                    7200 ; refresh (2 hour)
                    1800 ; retry (30 min)
                    1209600 ; expire (14 days)
                    3600 ) ; minimum (1 hour)

                    IN NS dns1.example.ru.

$ORIGIN 0-28.3.2.1.in-addr.arpa.

4                  IN PTR mx1.example.ru.

Ответить | Правка | Cообщить модератору

Оглавление

Сообщения по теме [Сортировка по времени | RSS]


1. "NSD возвращает Query refused"  +/
Сообщение от Pahanivo (ok) on 26-Мрт-15, 08:30 
> Просьба помочь в решении, следующей проблемы:
> Имеем диапазон 1.2.3.0/28 выданный хостером, который делегирует обратную зону 0-28.3.2.1.in-addr.arpa.
> нашему серверу имен dns1.example.ru, где поднят NSD.
> В случае если на прямую обратиться к dns1.example.ru, то будет получен ответ
> Query refused, если же к DNS хостера или, например 8.8.8.8, то
> проблем не наблюдается. В связи с этим вопрос, каким образом можно
> решить данную проблему?

читать до просветления "частичное делигирование реверса".
во первых включить рекурсивные запросы для своих сетей!

> \>nslookup 1.2.3.4 dns1.example.ru
> ╤хЁтхЁ:  UnKnown
> Address:  X.X.X.X
> *** UnKnown не удалось найти 1.2.3.4: Query refused

а что ты хотел?
у тебя зона 0-28.3.2.1.in-addr.arpa., и запрашиваемый реверс в ней выглядит как
4.0-28.3.2.1.in-addr.arpa.
а ты спрашиваешь
4.3.2.1.in-addr.arpa. (правда отличается от 4.0-28.3.2.1.in-addr.arpa. ? )
а так как рекурсия зарублена то получаешь правомерный рефуз!

включай рекурсию для своих сетей
либо создавай дубль зоны с именем 3.2.1.in-addr.arpa. - но это косяк, так как зона не целиком твоя - поэтому лучше не использовать этот вариант

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

2. "NSD возвращает Query refused"  +/
Сообщение от Alex (??) on 26-Мрт-15, 15:16 
>[оверквотинг удален]
> а что ты хотел?
> у тебя зона 0-28.3.2.1.in-addr.arpa., и запрашиваемый реверс в ней выглядит как
> 4.0-28.3.2.1.in-addr.arpa.
> а ты спрашиваешь
> 4.3.2.1.in-addr.arpa. (правда отличается от 4.0-28.3.2.1.in-addr.arpa. ? )
> а так как рекурсия зарублена то получаешь правомерный рефуз!
> включай рекурсию для своих сетей
> либо создавай дубль зоны с именем 3.2.1.in-addr.arpa. - но это косяк, так
> как зона не целиком твоя - поэтому лучше не использовать этот
> вариант

Спасибо за объяснение, причина ясна, NSD не имеет возможности обработки рекурсивных запросов (заложено в его логике работы), которые необходимы в случае выполнения прямого запроса к серверу имен ответсвенному за 0-28.3.2.1.in-addr.arpa.

Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору

3. "NSD возвращает Query refused"  +/
Сообщение от Pahanivo (ok) on 26-Мрт-15, 15:51 
> Спасибо за объяснение, причина ясна, NSD не имеет возможности обработки рекурсивных запросов
> (заложено в его логике работы), которые необходимы в случае выполнения прямого
> запроса к серверу имен ответсвенному за 0-28.3.2.1.in-addr.arpa.

юзай провайдерские

Ответить | Правка | ^ к родителю #2 | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема



  Закладки на сайте
  Проследить за страницей
Created 1996-2015 by Maxim Chirkov  
ДобавитьРекламаВебмастеруГИД  
RUNNet TopList
п╡п╣я│п╣п╩я▀п╣ п╨п╟я─я┌п╦п╫п╨п╦ я─п╟п╥п╡п╩п╣п╨п╟я┌п╣п╩я▄п╫я▀п╣ пЁп╦я└п╨п╦ п╦п╫я┌я─п╣я│п╫я▀п╣ я└п╟п╨я┌я▀ я│п╪п╣я┬п╫я▀п╣ п╡п╦п╢п╣п╬ я│п╪п╣я┬п╫я▀п╣ п╦я│я┌п╬я─п╦п╦ п╦п╥ я│п╬я├я│п╣я┌п╣п╧