Back-resolv для блока IP-адресов

user warning: Table './muffsql1/cache_filter' is marked as crashed and should be repaired query: SELECT data, created, headers, expire, serialized FROM cache_filter WHERE cid = '2:24eb201e785ac621c13ee30a8aff9f33' in /usr/local/www/muff.kiev.ua/includes/cache.inc on line 27.
user warning: Table './muffsql1/cache_filter' is marked as crashed and should be repaired query: UPDATE cache_filter SET data = '<p class=\"rtejustify\">Пора заняться поддержкой бек-резолва для выделенного блока IP-адресов. Для начала, для зарегистрированного блока IP-адресов необходимо создать на DNS-сервере PTR-записи, чтобы IP-адрес мог отрезолвиться в имя. Напомню, RIPE выдал следующий блок адресов: <strong>194.28.100.0/22</strong>.</p>\n<p class=\"rtejustify\">У меня на сервере DNS работает под управлением BIND 9. Сервер работает на IP 194.28.100.100 (ns.valor.net.ua). Файлы зон располагаются в каталоге /var/named/zones. Именно в этом каталоге необходимо создать 4 файла зон (для каждой подсети). Пример отработаем на сети 194.28.100.0/24 (остальные - по аналогии).</p>\n<p class=\"rtejustify\">Создаем файл зоны:</p>\n<table border=\"1\" cellspacing=\"1\" cellpadding=\"1\" width=\"100%\">\n<tbody>\n<tr>\n<td>\n<pre>\n# touch /var/named/zones/100.28.194.in-addr.arpa</pre></td>\n</tr>\n</tbody>\n</table>\n<p class=\"rtejustify\">Как и каждый файл зоны ДНС-сервера, необходимо наличие записей двух типов: SOA и NS. Соответственно отредактируем файл, создав "шапку" из этих записей. Вот что получилось в результате:</p>\n<table border=\"1\" cellspacing=\"1\" cellpadding=\"1\" width=\"100%\">\n<tbody>\n<tr>\n<td>\n<pre><strong># cat /var/named/zones/100.28.194.in-addr.arpa\n</strong>$TTL 86400\n@ IN SOA ns.valor.net.ua. hostmaster.valor.net.ua. (\n 2010061400 ; Serial\n 3600 ; Refresh\n 3600 ; Retry\n 1209600 ; Expire\n 86400 ) ; Minimum\n\n</pre><pre>\n IN NS ns.valor.net.ua.\n IN NS ns2.valor.net.ua.\n</pre></td>\n</tr>\n</tbody>\n</table>\n<p class=\"rtejustify\">Дальше добавляем в этот файл PTR записи для каждого из IP-адресов (от 0 до 255):</p>\n<p class=\"rtejustify\">\n<table border=\"1\" cellspacing=\"1\" cellpadding=\"1\" width=\"100%\">\n<tbody>\n<tr>\n<td>\n<pre><strong># cat /var/named/zones/100.28.194.in-addr.arpa\n</strong>$TTL 86400\n@ IN SOA ns.valor.net.ua. hostmaster.valor.net.ua. (\n 2010061400 ; Serial\n 3600 ; Refresh\n 3600 ; Retry\n 1209600 ; Expire\n 86400 ) ; Minimum\n\n</pre><pre>\n IN NS ns.valor.net.ua.\n IN NS ns2.valor.net.ua.\n\n0               IN      PTR     194-28-100-0.valor.net.ua.<br />1               IN      PTR     194-28-100-1.valor.net.ua.<br />2               IN      PTR     194-28-100-2.valor.net.ua.<br />3               IN      PTR     194-28-100-3.valor.net.ua.<br />4               IN      PTR     194-28-100-4.valor.net.ua.<br />5               IN      PTR     194-28-100-5.valor.net.ua.<br />6               IN      PTR     194-28-100-6.valor.net.ua.<br />7               IN      PTR     194-28-100-7.valor.net.ua.<br />\n<span style=\"color: #ff0000\"><strong>ПРОПУЩЕНО\n\n<span style=\"color: #000000\">249             IN      PTR     194-28-100-249.valor.net.ua.<br />250             IN      PTR     194-28-100-250.valor.net.ua.<br />251             IN      PTR     194-28-100-251.valor.net.ua.<br />252             IN      PTR     194-28-100-252.valor.net.ua.<br />253             IN      PTR     194-28-100-253.valor.net.ua.<br />254             IN      PTR     194-28-100-254.valor.net.ua.<br />255             IN      PTR     194-28-100-255.valor.net.ua.</span></strong></span></pre></td>\n</tr>\n</tbody>\n</table>\n</p>\n<p> </p>\n<p>Аналогично создаем следующие файлы:</p>\n<ul>\n<li>/var/named/zones/101.28.194.in-addr.arpa</li>\n<li>/var/named/zones/102.28.194.in-addr.arpa</li>\n<li>/var/named/zones/103.28.194.in-addr.arpa</li>\n</ul>\n<p>Теперь пропишем их в конфигурационный файл DNS-сервера. Добавим такую секцию в  файл /var/named/etc/namedb/named.conf:</p>\n<table border=\"1\" cellspacing=\"1\" cellpadding=\"1\" width=\"100%\">\n<tbody>\n<tr>\n<td>\n<pre>\nzone "100.28.194.in-addr.arpa" {\n type master;\n file "/zones/100.28.194.in-addr.arpa";\n allow-query { any; };\n allow-transfer { "slave"; };\n};</pre><pre>\nzone "101.28.194.in-addr.arpa" {\n type master;\n file "/zones/101.28.194.in-addr.arpa";\n allow-query { any; };\n allow-transfer { "slave"; };\n};</pre><pre>\nzone "102.28.194.in-addr.arpa" {\n type master;\n file "/zones/102.28.194.in-addr.arpa";\n allow-query { any; };\n allow-transfer { "slave"; };\n};</pre><pre>\nzone "103.28.194.in-addr.arpa" {\n type master;<br />        file "/zones/103.28.194.in-addr.arpa";<br />        allow-query { any; };<br />        allow-transfer { "slave"; };<br />};</pre></td>\n</tr>\n</tbody>\n</table>\n<p class=\"rtejustify\"><span style=\"color: #ff0000\"><strong>ВНИМАНИЕ!</strong></span> Необходимо обратить внимание на относительные пути, возможно они будут другие (зависит от настроек ДНС-сервера).</p>\n<p class=\"rtejustify\">Дальше изменим права доступа на файлы, сделав их владельцем пользователя bind:</p>\n<table border=\"1\" cellspacing=\"1\" cellpadding=\"1\" width=\"100%\">\n<tbody>\n<tr>\n<td>\n<pre>\n# chown bind:bind /var/named/zones/*.in-addr.arpa</pre></td>\n</tr>\n</tbody>\n</table>\n<p class=\"rtejustify\"> По завершению редактирования, перечитываем конфигурационный файл DNS-сервера:</p>\n<table border=\"1\" cellspacing=\"1\" cellpadding=\"1\" width=\"100%\">\n<tbody>\n<tr>\n<td>\n<pre>\n# rndc reload\nserver reload successful</pre></td>\n</tr>\n</tbody>\n</table>\n<p class=\"rtejustify\">Проверяем теперь (на этом же ДНС-сервере), корректно ли работает бек-резолв:</p>\n<table border=\"1\" cellspacing=\"1\" cellpadding=\"1\" width=\"100%\">\n<tbody>\n<tr>\n<td>\n<pre><strong># host 194.28.100.1</strong>\n1.100.28.194.in-addr.arpa domain name pointer 194-28-100-1.valor.net.ua.</pre></td>\n</tr>\n</tbody>\n</table>\n<p class=\"rtejustify\">Все работает. Теперь необходимо указать вторичному ДНС-серверу, чтобы он синхронизировал зоны с master-ом. Для этого в конфигурационный файл /var/named/etc/namedb/named.conf добавим такой блок:</p>\n<table border=\"1\" cellspacing=\"1\" cellpadding=\"1\" width=\"100%\">\n<tbody>\n<tr>\n<td>\n<pre>\nzone "100.28.194.in-addr.arpa" {\n type slave;\n file "slave/friends/100.28.194.in-addr.arpa";\n masters { 194.28.100.100; };\n allow-query { any; };\n};\n\n</pre><pre>\nzone "101.28.194.in-addr.arpa" {\n type slave;\n file "slave/friends/101.28.194.in-addr.arpa";\n masters { 194.28.100.100; };\n allow-query { any; };\n};\n\n</pre><pre>\nzone "102.28.194.in-addr.arpa" {\n type slave;\n file "slave/friends/102.28.194.in-addr.arpa";\n masters { 194.28.100.100; };\n allow-query { any; };\n};\n\n</pre><pre>\nzone "103.28.194.in-addr.arpa" {\n type slave;<br />        file "slave/friends/103.28.194.in-addr.arpa";<br />        masters { 194.28.100.100; };<br />        allow-query { any; };<br />};<br /></pre></td>\n</tr>\n</tbody>\n</table>\n<p class=\"rtejustify\"><span style=\"color: #ff0000\"><strong>ВНИМАНИЕ!</strong></span> Необходимо обратить внимание на IP-адрес мастера!</p>\n<p class=\"rtejustify\">После внесения изменений, перечитываем конфигурацию slave DNS-сервера:</p>\n<p class=\"rtejustify\">\n<table border=\"1\" cellspacing=\"1\" cellpadding=\"1\" width=\"100%\">\n<tbody>\n<tr>\n<td>\n<pre>\n# rndc reload\nserver reload successful</pre></td>\n</tr>\n</tbody>\n</table>\n</p>\n<p> </p>\n<p class=\"rtejustify\">Проверяем, обрабатывает ли slave запросы (на ДНС-серверах в resolv.conf всегда прописываю ДНС-ником 127.0.0.1):</p>\n<p><table border=\"1\" cellspacing=\"1\" cellpadding=\"1\" width=\"100%\">\n<tbody>\n<tr>\n<td>\n<pre><strong># host 194.28.100.1</strong>\n1.100.28.194.in-addr.arpa domain name pointer 194-28-100-1.valor.net.ua.</pre></td>\n</tr>\n</tbody>\n</table>\n</p>\n<p class=\"rtejustify\">Все в порядке. Теперь настала пора "заявить всему миру", что у нас настроена поддержка back-резолва для нашей сети. Для этого необходимо добавить в базу RIPE обьект domain. Итак, пошагово и со скриншотами.</p>\n<p class=\"rtejustify\">Для начала необходимо авторизоваться с помощью выданого пароля на <a href=\"https://www.db.ripe.net/fcgi-bin/webupdates.pl?formid=auth\">этой странице</a>.</p>\n<p class=\"rtecenter\"><a class=\"thickbox\" title=\"RIPE - авторизация\" href=\"/files/imagepicker/1/ripe-rdns1.png\"><img alt=\"RIPE - авторизация\" src=\"/files/imagepicker/1/thumbs/ripe-rdns1.png\" /></a></p>\n<p class=\"rtejustify\">Дальше необходимо добавить тип обьекта - domain.</p>\n<p class=\"rtecenter\"><a class=\"thickbox\" title=\"RIPE - domain\" href=\"/files/imagepicker/1/ripe-rdns2.png\"><img alt=\"RIPE - domain\" src=\"/files/imagepicker/1/thumbs/ripe-rdns2.png\" /></a></p>\n<p class=\"rtejustify\">Заполняем поля согласно примера. Как говорится в одном известном рассказе: "Птица Говорун отличается умом и сообразительностью". Соответственно, проанализировав заполненные поля, не растеряетесь. Иначе предложите выполнить эту операцию знающему человеку. </p>\n<p class=\"rtecenter\"><a class=\"thickbox\" title=\"RIPE - Add domain\" href=\"/files/imagepicker/1/ripe-rdns3.png\"><img alt=\"RIPE - Add domain\" src=\"/files/imagepicker/1/thumbs/ripe-rdns3.png\" /></a></p>\n<p class=\"rtejustify\">Если не допустили ошибок, то RIPE сообщит, что операция завершилась успешно, тоесть SUCCEEDED:</p>\n<p class=\"rtecenter\"><a class=\"thickbox\" title=\"RIPE - SUCCEEDED\" href=\"/files/imagepicker/1/ripe-rdns4.png\"><img alt=\"RIPE - SUCCEEDED\" src=\"/files/imagepicker/1/thumbs/ripe-rdns4.png\" /></a></p>\n<p class=\"rtejustify\">Проверим, действительно добавилась ли информация:</p>\n<table border=\"1\" cellspacing=\"1\" cellpadding=\"1\" width=\"100%\">\n<tbody>\n<tr>\n<td>\n<pre><strong># whois -h whois.ripe.net 100.28.194.in-addr.arpa\n</strong>% This is the RIPE Database query service.\n% The objects are in RPSL format.\n%\n% The RIPE Database is subject to Terms and Conditions.\n% See <a href=\"http://www.ripe.net/db/support/db-terms-conditions.pdf\">http://www.ripe.net/db/support/db-terms-conditions.pdf</a>\n\n</pre><pre>\n% Note: This output has been filtered.\n% To receive output for a database update, use the "-B" flag.\n\n</pre><pre>\n% Information related to \'100.28.194.in-addr.arpa\'\n\n</pre><pre>\ndomain: 100.28.194.in-addr.arpa\ndescr: ValorNet RDNS\nadmin-c: OLEG9-RIPE\ntech-c: KESH-RIPE\nzone-c: OLEG9-RIPE\nmnt-by: VALORNET-MNT\nnserver: ns.valor.net.ua\nnserver: ns2.valor.net.ua\nsource: RIPE # Filtered\n\n</pre><pre>\nperson: Oleg Zinkov\naddress: BGNet Ltd.\naddress: 2/21, Tarasivska str.\naddress: Kyiv, Ukraine\nphone: +380442880353\ne-mail: <span class=\"spamspan\"><span class=\"u\">muff</span> [at] <span class=\"d\">bg [dot] net [dot] ua</span></span>\nnic-hdl: OLEG9-RIPE\nmnt-by: AS12998-MNT\nsource: RIPE # Filtered\n\n</pre><pre>\nperson: Artem Stepanoff\naddress: Tarasivska str. 2/21\naddress: Kiev, Ukraine\nphone: +380 44 2880353\ne-mail: <span class=\"spamspan\"><span class=\"u\">techdir</span> [at] <span class=\"d\">bg [dot] net [dot] ua</span></span>\nnic-hdl: KESH-RIPE\nmnt-by: AS12998-MNT\nsource: RIPE # Filtered\n</pre></td>\n</tr>\n</tbody>\n</table>\n<p class=\"rtejustify\">Проверка прошла успешно. Теперь поочередно добавляем оставшиеся файлы зон:</p>\n<ul>\n<li>101.28.194.in-addr.arpa</li>\n<li>102.28.194.in-addr.arpa</li>\n<li>103.28.194.in-addr.arpa</li>\n</ul>\n<p>Осталось подождать немного времени, и информация PTR-записях будет доступна и на ДНС-серверах, которые раньше и не "догадывались" о них.</p>\n', created = 1767782006, expire = 1767868406, headers = '', serialized = 0 WHERE cid = '2:24eb201e785ac621c13ee30a8aff9f33' in /usr/local/www/muff.kiev.ua/includes/cache.inc on line 112.
user warning: Table './muffsql1/cache_filter' is marked as crashed and should be repaired query: SELECT data, created, headers, expire, serialized FROM cache_filter WHERE cid = '2:1b9fee17fd773fffdd3cf20e4166d8da' in /usr/local/www/muff.kiev.ua/includes/cache.inc on line 27.
user warning: Table './muffsql1/cache_filter' is marked as crashed and should be repaired query: UPDATE cache_filter SET data = '<p>Вопрос следеущий, обязательно ли делать back-resolv для ip которые уже маршрутизируюся?</p>\n<p>Если дадите сылку на место в RFC буду признателен.</p>\n', created = 1767782006, expire = 1767868406, headers = '', serialized = 0 WHERE cid = '2:1b9fee17fd773fffdd3cf20e4166d8da' in /usr/local/www/muff.kiev.ua/includes/cache.inc on line 112.
user warning: Table './muffsql1/cache_filter' is marked as crashed and should be repaired query: SELECT data, created, headers, expire, serialized FROM cache_filter WHERE cid = '2:a5908abdddc2d914fd12821c84dc21cd' in /usr/local/www/muff.kiev.ua/includes/cache.inc on line 27.
user warning: Table './muffsql1/cache_filter' is marked as crashed and should be repaired query: UPDATE cache_filter SET data = '<p>Нет, не обязательно.</p>\n<p>Для продолжения общения советую открыть тему <a href=\"http://forum.muff.kiev.ua/\">на форуме</a>...</p>\n', created = 1767782006, expire = 1767868406, headers = '', serialized = 0 WHERE cid = '2:a5908abdddc2d914fd12821c84dc21cd' in /usr/local/www/muff.kiev.ua/includes/cache.inc on line 112.
user warning: Table './muffsql1/cache_filter' is marked as crashed and should be repaired query: SELECT data, created, headers, expire, serialized FROM cache_filter WHERE cid = '2:b1f58154e0889ad9e13f315115f79cf2' in /usr/local/www/muff.kiev.ua/includes/cache.inc on line 27.
user warning: Table './muffsql1/cache_filter' is marked as crashed and should be repaired query: UPDATE cache_filter SET data = '<p> </p>\n<p> </p>\n', created = 1767782006, expire = 1767868406, headers = '', serialized = 0 WHERE cid = '2:b1f58154e0889ad9e13f315115f79cf2' in /usr/local/www/muff.kiev.ua/includes/cache.inc on line 112.
user warning: Table './muffsql1/cache_filter' is marked as crashed and should be repaired query: SELECT data, created, headers, expire, serialized FROM cache_filter WHERE cid = '2:eaec3c052f71111dd2d7a53fd04b21d9' in /usr/local/www/muff.kiev.ua/includes/cache.inc on line 27.
user warning: Table './muffsql1/cache_filter' is marked as crashed and should be repaired query: UPDATE cache_filter SET data = '<p>Немного не понял - где в райпе мы прописываем ip для ns.valor.net.ua и ns2.valor.net.ua ? Или где это прописать?</p>\n', created = 1767782006, expire = 1767868406, headers = '', serialized = 0 WHERE cid = '2:eaec3c052f71111dd2d7a53fd04b21d9' in /usr/local/www/muff.kiev.ua/includes/cache.inc on line 112.
user warning: Table './muffsql1/cache_filter' is marked as crashed and should be repaired query: SELECT data, created, headers, expire, serialized FROM cache_filter WHERE cid = '2:9ce88c83ed26a80af7dca9cc5ca4f37d' in /usr/local/www/muff.kiev.ua/includes/cache.inc on line 27.
user warning: Table './muffsql1/cache_filter' is marked as crashed and should be repaired query: UPDATE cache_filter SET data = '<p class=\"rtejustify\">Соответствие прописываем при регистрации (или модификации) домена. Необходимо создать так называемую "glue record" - когда указываем нейм-сервер в этом же домене, то необходимо указывать IP-адрес этого сервера. Пример - данные из базы Whois домена valor.net.ua:</p>\n<table border=\"1\" cellspacing=\"1\" cellpadding=\"1\" width=\"100%\">\n<tbody>\n<tr>\n<td>domain: valor.net.ua<br />\n admin-c: MUFF-UANIC<br />\n tech-c:  BGN-UANIC<br />\n nserver: ns.valor.net.ua 194.28.100.100<br />\n nserver: ns2.bg.com.ua<br />\n changed: <span class=\"spamspan\"><span class=\"u\">admin</span> [at] <span class=\"d\">valor [dot] net [dot] ua</span></span> 20101105<br />\n source: UANIC</td>\n</tr>\n</tbody>\n</table>\n<p class=\"rtejustify\">Довольно хорошо изложено о "glue record" - в <a href=\"http://www.nestor.minsk.by/sr/2007/03/sr70316.html\">этой статье</a>.</p>\n', created = 1767782006, expire = 1767868406, headers = '', serialized = 0 WHERE cid = '2:9ce88c83ed26a80af7dca9cc5ca4f37d' in /usr/local/www/muff.kiev.ua/includes/cache.inc on line 112.
user warning: Table './muffsql1/cache_filter' is marked as crashed and should be repaired query: SELECT data, created, headers, expire, serialized FROM cache_filter WHERE cid = '2:b1f58154e0889ad9e13f315115f79cf2' in /usr/local/www/muff.kiev.ua/includes/cache.inc on line 27.
user warning: Table './muffsql1/cache_filter' is marked as crashed and should be repaired query: UPDATE cache_filter SET data = '<p> </p>\n<p> </p>\n', created = 1767782006, expire = 1767868406, headers = '', serialized = 0 WHERE cid = '2:b1f58154e0889ad9e13f315115f79cf2' in /usr/local/www/muff.kiev.ua/includes/cache.inc on line 112.
user warning: Table './muffsql1/cache_filter' is marked as crashed and should be repaired query: SELECT data, created, headers, expire, serialized FROM cache_filter WHERE cid = '2:b1a4af3df95b08067578643921cdbd1c' in /usr/local/www/muff.kiev.ua/includes/cache.inc on line 27.
user warning: Table './muffsql1/cache_filter' is marked as crashed and should be repaired query: UPDATE cache_filter SET data = '<p>Подскажите - где прописываются соответствия IP адреса и ns.valor.net.ua ?</p>\n', created = 1767782006, expire = 1767868406, headers = '', serialized = 0 WHERE cid = '2:b1a4af3df95b08067578643921cdbd1c' in /usr/local/www/muff.kiev.ua/includes/cache.inc on line 112.
user warning: Table './muffsql1/cache_filter' is marked as crashed and should be repaired query: SELECT data, created, headers, expire, serialized FROM cache_filter WHERE cid = '2:5ec90bb04ef090aac35347eabbfe9eef' in /usr/local/www/muff.kiev.ua/includes/cache.inc on line 27.
user warning: Table './muffsql1/cache_filter' is marked as crashed and should be repaired query: UPDATE cache_filter SET data = '<p>Это должен сделать администратор, который отвечает за "вышестоящий" домен.</p>\n', created = 1767782006, expire = 1767868406, headers = '', serialized = 0 WHERE cid = '2:5ec90bb04ef090aac35347eabbfe9eef' in /usr/local/www/muff.kiev.ua/includes/cache.inc on line 112.
user warning: Table './muffsql1/cache_filter' is marked as crashed and should be repaired query: SELECT data, created, headers, expire, serialized FROM cache_filter WHERE cid = '2:b1f58154e0889ad9e13f315115f79cf2' in /usr/local/www/muff.kiev.ua/includes/cache.inc on line 27.
user warning: Table './muffsql1/cache_filter' is marked as crashed and should be repaired query: UPDATE cache_filter SET data = '<p> </p>\n<p> </p>\n', created = 1767782006, expire = 1767868406, headers = '', serialized = 0 WHERE cid = '2:b1f58154e0889ad9e13f315115f79cf2' in /usr/local/www/muff.kiev.ua/includes/cache.inc on line 112.
user warning: Table './muffsql1/cache_filter' is marked as crashed and should be repaired query: SELECT data, created, headers, expire, serialized FROM cache_filter WHERE cid = '2:e3d682436db46014fb42e4f6cf8d4c30' in /usr/local/www/muff.kiev.ua/includes/cache.inc on line 27.
user warning: Table './muffsql1/cache_filter' is marked as crashed and should be repaired query: UPDATE cache_filter SET data = '<p>Спасибо.<br />\nСегодня настроил, с RIPE раньше не работал, там все запутано.<br />\nКонечно screenshots устарели но разобрался.</p>\n<p> </p>\n<p> </p>\n<p>Aleksei</p>\n<p> </p>\n', created = 1767782006, expire = 1767868406, headers = '', serialized = 0 WHERE cid = '2:e3d682436db46014fb42e4f6cf8d4c30' in /usr/local/www/muff.kiev.ua/includes/cache.inc on line 112.
user warning: Table './muffsql1/cache_filter' is marked as crashed and should be repaired query: SELECT data, created, headers, expire, serialized FROM cache_filter WHERE cid = '2:07243fc0252056071eaa62af8c18d662' in /usr/local/www/muff.kiev.ua/includes/cache.inc on line 27.
user warning: Table './muffsql1/cache_filter' is marked as crashed and should be repaired query: UPDATE cache_filter SET data = '<p class=\"rtecenter\"><a class=\"thickbox\" href=\"/files/imagepicker/1/wake_up_ua.png\"><img alt=\"Вставай, Україно!\" class=\"imgp_img\" src=\"/files/imagepicker/1/thumbs/wake_up_ua.png\" style=\"height:200px; width:150px\" /></a></p>\n', created = 1767782006, expire = 1767868406, headers = '', serialized = 0 WHERE cid = '2:07243fc0252056071eaa62af8c18d662' in /usr/local/www/muff.kiev.ua/includes/cache.inc on line 112.
user warning: Table './muffsql1/cache_filter' is marked as crashed and should be repaired query: SELECT data, created, headers, expire, serialized FROM cache_filter WHERE cid = '3:cc913d232116f0426090404133377d88' in /usr/local/www/muff.kiev.ua/includes/cache.inc on line 27.
user warning: Table './muffsql1/cache_filter' is marked as crashed and should be repaired query: SELECT data, created, headers, expire, serialized FROM cache_filter WHERE cid = '2:d9a86123bfcbc57878743027b584400b' in /usr/local/www/muff.kiev.ua/includes/cache.inc on line 27.
user warning: Table './muffsql1/cache_filter' is marked as crashed and should be repaired query: UPDATE cache_filter SET data = '<p class=\"rtecenter\"><a href=\"http://muff.kiev.ua/rss.xml\"><img alt=\"RSS\" width=\"160\" height=\"60\" src=\"http://muff.kiev.ua/files/muf-rss.png\" /></a></p>\n', created = 1767782006, expire = 1767868406, headers = '', serialized = 0 WHERE cid = '2:d9a86123bfcbc57878743027b584400b' in /usr/local/www/muff.kiev.ua/includes/cache.inc on line 112.
user warning: Table './muffsql1/cache_filter' is marked as crashed and should be repaired query: SELECT data, created, headers, expire, serialized FROM cache_filter WHERE cid = '3:39649256b636e3d5ded656bc52bd8c01' in /usr/local/www/muff.kiev.ua/includes/cache.inc on line 27.

Опубликовано muff в Пнд, 2010-06-14 01:11

Пора заняться поддержкой бек-резолва для выделенного блока IP-адресов. Для начала, для зарегистрированного блока IP-адресов необходимо создать на DNS-сервере PTR-записи, чтобы IP-адрес мог отрезолвиться в имя. Напомню, RIPE выдал следующий блок адресов: 194.28.100.0/22.

У меня на сервере DNS работает под управлением BIND 9. Сервер работает на IP 194.28.100.100 (ns.valor.net.ua). Файлы зон располагаются в каталоге /var/named/zones. Именно в этом каталоге необходимо создать 4 файла зон (для каждой подсети). Пример отработаем на сети 194.28.100.0/24 (остальные - по аналогии).

Создаем файл зоны:

# touch /var/named/zones/100.28.194.in-addr.arpa

Как и каждый файл зоны ДНС-сервера, необходимо наличие записей двух типов: SOA и NS. Соответственно отредактируем файл, создав "шапку" из этих записей. Вот что получилось в результате:

# cat /var/named/zones/100.28.194.in-addr.arpa
$TTL 86400
@               IN      SOA     ns.valor.net.ua. hostmaster.valor.net.ua. (
                                2010061400      ; Serial
                                3600    ; Refresh
                                3600    ; Retry
                                1209600 ; Expire
                                86400 ) ; Minimum

                IN      NS      ns.valor.net.ua.
                IN      NS      ns2.valor.net.ua.

Дальше добавляем в этот файл PTR записи для каждого из IP-адресов (от 0 до 255):

# cat /var/named/zones/100.28.194.in-addr.arpa
$TTL 86400
@               IN      SOA     ns.valor.net.ua. hostmaster.valor.net.ua. (
                                2010061400      ; Serial
                                3600    ; Refresh
                                3600    ; Retry
                                1209600 ; Expire
                                86400 ) ; Minimum

                IN      NS      ns.valor.net.ua.
                IN      NS      ns2.valor.net.ua.

0               IN      PTR     194-28-100-0.valor.net.ua.
1               IN      PTR     194-28-100-1.valor.net.ua.
2               IN      PTR     194-28-100-2.valor.net.ua.
3               IN      PTR     194-28-100-3.valor.net.ua.
4               IN      PTR     194-28-100-4.valor.net.ua.
5               IN      PTR     194-28-100-5.valor.net.ua.
6               IN      PTR     194-28-100-6.valor.net.ua.
7               IN      PTR     194-28-100-7.valor.net.ua.

ПРОПУЩЕНО

249             IN      PTR     194-28-100-249.valor.net.ua.
250             IN      PTR     194-28-100-250.valor.net.ua.
251             IN      PTR     194-28-100-251.valor.net.ua.
252             IN      PTR     194-28-100-252.valor.net.ua.
253             IN      PTR     194-28-100-253.valor.net.ua.
254             IN      PTR     194-28-100-254.valor.net.ua.
255             IN      PTR     194-28-100-255.valor.net.ua.

Аналогично создаем следующие файлы:

/var/named/zones/101.28.194.in-addr.arpa
/var/named/zones/102.28.194.in-addr.arpa
/var/named/zones/103.28.194.in-addr.arpa

Теперь пропишем их в конфигурационный файл DNS-сервера. Добавим такую секцию в файл /var/named/etc/namedb/named.conf:

zone "100.28.194.in-addr.arpa" {
        type master;
        file "/zones/100.28.194.in-addr.arpa";
        allow-query { any; };
        allow-transfer { "slave"; };
};

zone "101.28.194.in-addr.arpa" {
        type master;
        file "/zones/101.28.194.in-addr.arpa";
        allow-query { any; };
        allow-transfer { "slave"; };
};

zone "102.28.194.in-addr.arpa" {
        type master;
        file "/zones/102.28.194.in-addr.arpa";
        allow-query { any; };
        allow-transfer { "slave"; };
};

zone "103.28.194.in-addr.arpa" {
        type master;
        file "/zones/103.28.194.in-addr.arpa";
        allow-query { any; };
        allow-transfer { "slave"; };
};

ВНИМАНИЕ! Необходимо обратить внимание на относительные пути, возможно они будут другие (зависит от настроек ДНС-сервера).

Дальше изменим права доступа на файлы, сделав их владельцем пользователя bind:

# chown bind:bind /var/named/zones/*.in-addr.arpa

По завершению редактирования, перечитываем конфигурационный файл DNS-сервера:

# rndc reload
server reload successful

Проверяем теперь (на этом же ДНС-сервере), корректно ли работает бек-резолв:

# host 194.28.100.1
1.100.28.194.in-addr.arpa domain name pointer 194-28-100-1.valor.net.ua.

Все работает. Теперь необходимо указать вторичному ДНС-серверу, чтобы он синхронизировал зоны с master-ом. Для этого в конфигурационный файл /var/named/etc/namedb/named.conf добавим такой блок:

zone "100.28.194.in-addr.arpa" {
        type slave;
        file "slave/friends/100.28.194.in-addr.arpa";
        masters { 194.28.100.100; };
        allow-query { any; };
};

zone "101.28.194.in-addr.arpa" {
        type slave;
        file "slave/friends/101.28.194.in-addr.arpa";
        masters { 194.28.100.100; };
        allow-query { any; };
};

zone "102.28.194.in-addr.arpa" {
        type slave;
        file "slave/friends/102.28.194.in-addr.arpa";
        masters { 194.28.100.100; };
        allow-query { any; };
};

zone "103.28.194.in-addr.arpa" {
        type slave;
        file "slave/friends/103.28.194.in-addr.arpa";
        masters { 194.28.100.100; };
        allow-query { any; };
};

ВНИМАНИЕ! Необходимо обратить внимание на IP-адрес мастера!

После внесения изменений, перечитываем конфигурацию slave DNS-сервера:

# rndc reload
server reload successful

Проверяем, обрабатывает ли slave запросы (на ДНС-серверах в resolv.conf всегда прописываю ДНС-ником 127.0.0.1):

# host 194.28.100.1
1.100.28.194.in-addr.arpa domain name pointer 194-28-100-1.valor.net.ua.

Все в порядке. Теперь настала пора "заявить всему миру", что у нас настроена поддержка back-резолва для нашей сети. Для этого необходимо добавить в базу RIPE обьект domain. Итак, пошагово и со скриншотами.

Для начала необходимо авторизоваться с помощью выданого пароля на этой странице.

Дальше необходимо добавить тип обьекта - domain.

Заполняем поля согласно примера. Как говорится в одном известном рассказе: "Птица Говорун отличается умом и сообразительностью". Соответственно, проанализировав заполненные поля, не растеряетесь. Иначе предложите выполнить эту операцию знающему человеку.

Если не допустили ошибок, то RIPE сообщит, что операция завершилась успешно, тоесть SUCCEEDED:

Проверим, действительно добавилась ли информация:

# whois -h whois.ripe.net 100.28.194.in-addr.arpa
% This is the RIPE Database query service.
% The objects are in RPSL format.
%
% The RIPE Database is subject to Terms and Conditions.
% See http://www.ripe.net/db/support/db-terms-conditions.pdf

% Note: This output has been filtered.
%       To receive output for a database update, use the "-B" flag.

% Information related to '100.28.194.in-addr.arpa'

domain:         100.28.194.in-addr.arpa
descr:          ValorNet RDNS
admin-c:        OLEG9-RIPE
tech-c:         KESH-RIPE
zone-c:         OLEG9-RIPE
mnt-by:         VALORNET-MNT
nserver:        ns.valor.net.ua
nserver:        ns2.valor.net.ua
source:         RIPE # Filtered

person:         Oleg Zinkov
address:        BGNet Ltd.
address:        2/21, Tarasivska str.
address:        Kyiv, Ukraine
phone:          +380442880353
e-mail:         muff [at] bg [dot] net [dot] ua
nic-hdl:        OLEG9-RIPE
mnt-by:         AS12998-MNT
source:         RIPE # Filtered

person:         Artem Stepanoff
address:        Tarasivska str. 2/21
address:        Kiev, Ukraine
phone:          +380 44 2880353
e-mail:         techdir [at] bg [dot] net [dot] ua
nic-hdl:        KESH-RIPE
mnt-by:         AS12998-MNT
source:         RIPE # Filtered

Проверка прошла успешно. Теперь поочередно добавляем оставшиеся файлы зон:

101.28.194.in-addr.arpa
102.28.194.in-addr.arpa
103.28.194.in-addr.arpa

Осталось подождать немного времени, и информация PTR-записях будет доступна и на ДНС-серверах, которые раньше и не "догадывались" о них.

Вопрос следеущий, обязательно

Опубликовано Гость в Пт, 2011-01-21 13:34.

Вопрос следеущий, обязательно ли делать back-resolv для ip которые уже маршрутизируюся?

Если дадите сылку на место в RFC буду признателен.

ответить

Нет, не обязательно. Для

Опубликовано muff в Пт, 2011-01-21 15:48.

Нет, не обязательно.

Для продолжения общения советую открыть тему на форуме...

ответить

Немного не понял - где в

Опубликовано Гость в Пт, 2011-03-18 01:16.

Немного не понял - где в райпе мы прописываем ip для ns.valor.net.ua и ns2.valor.net.ua ? Или где это прописать?

ответить

Соответствие прописываем при

Опубликовано muff в Втр, 2011-03-29 01:45.

Соответствие прописываем при регистрации (или модификации) домена. Необходимо создать так называемую "glue record" - когда указываем нейм-сервер в этом же домене, то необходимо указывать IP-адрес этого сервера. Пример - данные из базы Whois домена valor.net.ua:

domain: valor.net.ua
admin-c: MUFF-UANIC
tech-c: BGN-UANIC
nserver: ns.valor.net.ua 194.28.100.100
nserver: ns2.bg.com.ua
changed: admin [at] valor [dot] net [dot] ua 20101105
source: UANIC

Довольно хорошо изложено о "glue record" - в этой статье.