作者 主題: [最佳]1/4 class c dns 反解設定的問題  (閱讀 21243 次)

0 會員 與 1 訪客 正在閱讀本文。

kayung

  • 懷疑的國中生
  • **
  • 文章數: 71
    • 檢視個人資料
[最佳]1/4 class c dns 反解設定的問題
« 於: 2003-07-21 12:02 »
各位學長:
有個dns 反解設定的問題想請教各位
公司申請了一個domain xxxx.com.tw
也跟isp申請了64個ip 210.xx.2.0/26
正反解都已經申請授權給我自己管
正解設定已沒問題
目前是反解設定
有參考了
http://www.faqs.org/rfcs/rfc2317.html
但設定之後查不到自已的反解
我的設定檔如下:
/etc/named.conf
options {
        directory "/var/named";
};


zone "." IN {
        type hint;
        file "named.ca";
};

zone "localhost" IN {
        type master;
        file "localhost.zone";
        allow-update { none; };
};

zone "0.0.127.in-addr.arpa" IN {
        type master;
        file "named.local";
        allow-update { none; };
};

zone "xxxx.com.tw" IN {
        type master;
        file "xxxx.zone" ;
};

zone "0/26.2.xx.210.in-addr.arpa" {
        type master;
        file "named.rev";
};


/var/named/xxxx.zone

$TTL 86400
@       IN      SOA   dns1.xxxx.com.tw.      root.xxxx.com.tw.  (
                2003071403
                21600
                1800
                1728000
                86400
                )
@               IN      NS      dns1.xxxx.com.tw.
@               IN      MX      10      mail.xxxx.com.tw.
;
dns1            IN      A       210.xx.2.5
mail             IN      A       210.xx.2.22
www             IN      A       210.xx.2.10


/var/named/named.rev

$TTL 86400
@               IN      SOA     dns1.xxxx.com.tw.   root.xxxx.com.tw.  (
                        2003071403      ;Serial
                        21600           ;Refresh
                        1800            ;Retry
                        1728000         ;Expire
                        86400  )        ;Minimum

@               IN      NS      dns1.xxxx.com.tw.
5                IN      PTR     dns1.xxxx.com.tw.
10              IN      PTR     www.xxxx.com.tw.
22              IN      PTR     mail.xxxx.com.tw.


請教各位這樣設定是不是有問題,謝謝....

Tim

  • 活潑的大學生
  • ***
  • 文章數: 450
  • 性別: 男
    • 檢視個人資料
    • http://www.lab.mlc.edu.tw/
Re: 1/4 class c dns 反解設定的問題
« 回覆 #1 於: 2003-07-21 12:44 »
引述: "kayung"
zone "0/26.2.xx.210.in-addr.arpa" {
        type master;
        file "named.rev";
};


試試:
zone "0-26.2.xx.210.in-addr.arpa"

可參考:
http://freebsd.lab.mlc.edu.tw/dns/dns_data.html

netman

  • 管理員
  • 俺是博士!
  • *****
  • 文章數: 17463
    • 檢視個人資料
    • http://www.study-area.org
[最佳]1/4 class c dns 反解設定的問題
« 回覆 #2 於: 2003-07-21 12:48 »
能否確定"ISP"那邊如何 delegation 的嗎?

kayung

  • 懷疑的國中生
  • **
  • 文章數: 71
    • 檢視個人資料
[最佳]1/4 class c dns 反解設定的問題
« 回覆 #3 於: 2003-07-21 13:27 »
依照TIM學長的作法設定後還是沒辨法
如果把反解zone改成2.xx.210.in-addr.arpa
自己就可以反查出我的反解,當然這是錯誤的設定
因其他3/4 的class的反查會查不到
反查的delegation
已經向isp申請由我的dns dns.xxxx.com.tw作
http://eservice.seed.net.tw/ip_check.htm
目前是連自己用nslookup查就不能查到我的反查
再請教各位了...謝謝。

abelyang

  • 酷!學園 學長們
  • 俺是博士!
  • *****
  • 文章數: 1097
    • 檢視個人資料
[最佳]1/4 class c dns 反解設定的問題
« 回覆 #4 於: 2003-07-21 14:55 »
SeedNET 的~~我記得沒錯的話,  Seednet 的不滿一個 C 的反查是用 NS
NS  , 哇哩~~把問題都丟給客戶...XD
你要設 64 個 zone 0~63.xx.x.x.in-addr.arpa.
64 個哦~~從0 開始 (0 是 netid 也可不寫啦)一直寫到 63....
根據 RFC 的定義你當然做不出來~~因為 Seednet 並不吃那一套~~
對他們的維護不好做 ~~不然他們也學學 hinet 的方法 ~~

正確的不滿一個 Class C 反查設定方法 ~~
ex: 1.2.3.0/24 為例, 切成 4x /26

ISP: 1.2.3.0/24
zone "3.2.1.in-addr.arpa" {
type master
file "1.2.3.rev";
};


;1.2.3.rev file
$ORIGIN 3.2.1.in-addr.arpa.
IN SOA ....
IN NS ....
0 IN CNAME 0.Custom1.com.tw.
1 IN CNAME 1.Custom1.com.tw.
....
63 IN CNAME 63.Custom1.com.tw.
64 IN CNAME 64.Custom2.com.tw.
65 IN CNAME 65.Custom2.com.tw....
....
127 IN CNAME 127.Custom2.com.tw.
128 IN CNAME 128.Custom3.com.tw.

很長,要打 255 筆,且 CNAME RDATA 維護不易~~所以 ISP 畏苦怕難
(如果是 /30 , 哇靠, 累死他們了)
用 BIND 9 (ISP 不用 BIND 9 的...), 以下我籣單寫
$ORIGIN 3.2.1.in-addr.arpa.
$GENERATE 0-63 $ CNAME $.Custom1.com.tw.
$GENERATE 64-127 $ CNAME $.Custom2.com.tw.
$GENERATE 128-191 $ CNAME $.Custom3.com.tw.
$GENERATE 192-255 $ CNAME $.Custom4.com.tw.

/26 之下, 四行可以解決上面 256 行的問題

在 custom1.com.tw  中的 zone file 中再寫
$ORIGIN custom1.com.tw
1  IN PTR ggyy-reverse-seting

...對一般人很難看懂....看您的程度而定 (以上只是簡單寫一下)

或您可參考這裏的:http://rs.twnic.net.tw/DNS92/download/92DN-1.ppt
99~101 頁, 不滿一個 Class C 的反解做法
(最好 download 回去看,因為有備忘稿,有加注說明,用 Broswer 看不到說明)

目前正規的做法我只看到台灣電訊有做 (我不知道他們是獨厚我們還是每個客
戶的做法都一樣)

abelyang

  • 酷!學園 學長們
  • 俺是博士!
  • *****
  • 文章數: 1097
    • 檢視個人資料
[最佳]1/4 class c dns 反解設定的問題
« 回覆 #5 於: 2003-07-21 15:17 »
補允一下,正確的不滿一個 Class C 反解授權查詢結果
[root@twnic etc]# dig @dns.hinet.net  ptr 225.9.17.210.in-addr.arpa.

; <<>> DiG 9.2.1 <<>> @dns.hinet.net ptr 225.9.17.210.in-addr.arpa.
;; global options:  printcmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 33750
;; flags: qr aa rd ra; QUERY: 1, ANSWER: 2, AUTHORITY: 6, ADDITIONAL: 6

;; QUESTION SECTION:
;225.9.17.210.in-addr.arpa.     IN      PTR

;; ANSWER SECTION:
225.9.17.210.in-addr.arpa. 3600 IN      CNAME   225.sub224-255.9.17.210.in-addr
arpa.
225.sub224-255.9.17.210.in-addr.arpa. 33294 IN PTR webredir.twnic.net.tw.

;; AUTHORITY SECTION:

9.17.210.in-addr.arpa.  169740  IN      NS      ns.hkt.com.tw.
9.17.210.in-addr.arpa.  169740  IN      NS      ns.ttn.net.
9.17.210.in-addr.arpa.  169740  IN      NS      dns.ttn.net.
9.17.210.in-addr.arpa.  169740  IN      NS      ratz.ficnet.net.
9.17.210.in-addr.arpa.  169740  IN      NS      access.ttn.com.tw.
9.17.210.in-addr.arpa.  169740  IN      NS      mercury.ttn.com.tw.

;; ADDITIONAL SECTION:
ns.hkt.com.tw.          1420    IN      A       202.84.146.1
ns.ttn.net.             35296   IN      A       210.17.1.1
dns.ttn.net.            123543  IN      A       202.145.138.200
ratz.ficnet.net.        127726  IN      A       202.145.136.4
access.ttn.com.tw.      1263    IN      A       210.17.1.10
mercury.ttn.com.tw.     1238    IN      A       210.17.1.1

;; Query time: 291 msec
;; SERVER: 168.95.1.1#53(dns.hinet.net)
;; WHEN: Mon Jul 21 15:15:35 2003
;; MSG SIZE  rcvd: 368

引用
http://freebsd.lab.mlc.edu.tw/dns/dns_data.html

這個例子是 C 切成 /26 , 但並沒有原始的 Class C 如何切出 4 個 zone
的介紹

netman

  • 管理員
  • 俺是博士!
  • *****
  • 文章數: 17463
    • 檢視個人資料
    • http://www.study-area.org
[最佳]1/4 class c dns 反解設定的問題
« 回覆 #6 於: 2003-07-21 16:21 »
不同的 isp 有不同的做法。
我還是建議"確定"上游如何設之後才輪到自己如何設。
請跟 isp 確認...

abelyang

  • 酷!學園 學長們
  • 俺是博士!
  • *****
  • 文章數: 1097
    • 檢視個人資料
[最佳]1/4 class c dns 反解設定的問題
« 回覆 #7 於: 2003-07-21 17:34 »
嗯~ netman 兄的建議是對的, 不同的 ISP 有不同的做法
不過我確定 Seednet 是用 一個 IP 一個 IP 的 NS 授權的
這樣對他們來說比較好做~~
看上面那位提供的網址的設定方法也可猜出其為
每個 IP 都 NS 出去到同一個位置,那台機器自己再加
N 個 Zone
N=IP 個數

netman

  • 管理員
  • 俺是博士!
  • *****
  • 文章數: 17463
    • 檢視個人資料
    • http://www.study-area.org
[最佳]1/4 class c dns 反解設定的問題
« 回覆 #8 於: 2003-07-21 23:54 »
哦,既然是逐個 IP 的 NS 來設,那或許試試:
cp /etc/named.conf /etc/named.conf.bak
cp -a /var/named /var/named.bak
下面,我只舉 10 那個 IP 來設,其餘自行變更:
vi /etc/named.conf ,增加:
代碼: [選擇]
zone "10.2.xx.210.in-addr.arpa" IN {
type master;
file "210.xx.2.10";
};


vi /var/named/210.xx.2.10 ,增加:
代碼: [選擇]
@ IN SOA dns1.xxxx.com.tw. root.xxxx.com.tw. (
2003072101 21600 1800 1728000 86400 )
@ IN NS dns1.xxxx.com.tw.
@ IN PTR www.xxxx.com.tw.

kayung

  • 懷疑的國中生
  • **
  • 文章數: 71
    • 檢視個人資料
[最佳]1/4 class c dns 反解設定的問題
« 回覆 #9 於: 2003-07-22 17:09 »
經跟seednet確認後
跟abelyang學長講的一樣
他們是用一個 IP 一個 IP 的 NS 授權
依照netman的設定方法已經把反解設定ok了
非常感謝各位學長的指教。
還有一個問題就是
有那些 service的最好設反解
沒設對connection有無影響
目前我只有設web與mail的反解

abelyang

  • 酷!學園 學長們
  • 俺是博士!
  • *****
  • 文章數: 1097
    • 檢視個人資料
[最佳]1/4 class c dns 反解設定的問題
« 回覆 #10 於: 2003-07-22 17:55 »
一般來說如果情況允許建議您每個 IP 皆設會較好
因為許多 connection 的服務皆會針對 IP 再做一次反查動作
大多數這個反查沒有太大意義~但或許少數會要求有反查才接受 connect

SeedNet 這種一個 IP 一個 NS 做法無可厚非(我會知道答案是因為之前我亦有問過), 這種做法對他們而言較省事,但是並沒有告訴 User 如何去對應就顥得有點不足, 不過如果 Seednet 採 RFC 的標準, 以一般的User而言 又恐怕難以完成

HINET 做法是直接讓 USER 指定 Zone 的內容,就其提供的網頁說明都是
PTR, 倒不知是否能夠設成 CNAME,有人知道嗎 ?

A_jen

  • 可愛的小學生
  • *
  • 文章數: 13
    • 檢視個人資料
[最佳]1/4 class c dns 反解設定的問題
« 回覆 #11 於: 2006-10-13 17:45 »
引述: "abelyang"


或您可參考這裏的:http://rs.twnic.net.tw/DNS92/download/92DN-1.ppt
99~101 頁, 不滿一個 Class C 的反解做法
(最好 download 回去看,因為有備忘稿,有加注說明,用 Broswer 看不到說明)

目前正規的做法我只看到台灣電訊有做 (我不知道他們是獨厚我們還是每個客
戶的做法都一樣)


原始網址已經抓不到了
先前有保留的前輩 可以分享一下嗎
謝謝

abelyang

  • 酷!學園 學長們
  • 俺是博士!
  • *****
  • 文章數: 1097
    • 檢視個人資料
[最佳]1/4 class c dns 反解設定的問題
« 回覆 #12 於: 2006-10-14 08:51 »
引述: "A_jen"
引述: "abelyang"


或您可參考這裏的:http://rs.twnic.net.tw/DNS92/download/92DN-1.ppt
99~101 頁, 不滿一個 Class C 的反解做法
(最好 download 回去看,因為有備忘稿,有加注說明,用 Broswer 看不到說明)

目前正規的做法我只看到台灣電訊有做 (我不知道他們是獨厚我們還是每個客
戶的做法都一樣)


原始網址已經抓不到了
先前有保留的前輩 可以分享一下嗎
謝謝

http://dns-learning.twnic.net.tw/DNS94/

A_jen

  • 可愛的小學生
  • *
  • 文章數: 13
    • 檢視個人資料
[最佳]1/4 class c dns 反解設定的問題
« 回覆 #13 於: 2006-10-16 11:56 »
引述: "abelyang"
引述: "A_jen"
引述: "abelyang"


或您可參考這裏的:http://rs.twnic.net.tw/DNS92/download/92DN-1.ppt
99~101 頁, 不滿一個 Class C 的反解做法
(最好 download 回去看,因為有備忘稿,有加注說明,用 Broswer 看不到說明)

目前正規的做法我只看到台灣電訊有做 (我不知道他們是獨厚我們還是每個客
戶的做法都一樣)


原始網址已經抓不到了
先前有保留的前輩 可以分享一下嗎
謝謝

http://dns-learning.twnic.net.tw/DNS94/


謝謝學長