Delegacja domeny odwrotnej w RIPE

Od RIPE otrzymujemy adresy IP. Uruchamiamy je, poprzez utworzenie odpowiednich obiektów ROUTE wskazujących na konkretny adres AS oraz rozgłaszając je przez BGP pod podanym ASem.

Aby ustawić revers DNS dla takich adresów, należy stworzyć strefę odwrotną, skonfigurować ją na jednym serwerze DNS oraz dodać serwer secondary dla danej domeny.

Dla przykładu, dla klasy 176.121.80.0/24 strefa może wyglądać tak: (plik /etc/bind/db.80.121.176)

$ORIGIN .
$TTL 604800 ; 1 week
80.121.176.in-addr.arpa IN SOA ns1.amsnet.pl. tech.amsnet.pl. (
2011063011 ; serial
604800 ; refresh (1 week)
86400 ; retry (1 day)
2419200 ; expire (4 weeks)
604800 ; minimum (1 week)
)
NS ns1.amsnet.pl.
NS ns2.amsnet.pl.
$ORIGIN 80.121.176.in-addr.arpa.
0 PTR host-176-121-80-0.amsnet.pl.
1 PTR host-176-121-80-1.amsnet.pl.
2 PTR host-176-121-80-2.amsnet.pl.
[...]

Dodajemy ją do serwera primary w pliku /etc/bind/named.local poprzez:

zone "80.121.176.in-addr.arpa" {
type master;
file "/etc/bind/db/db.80.121.176";
};

oraz do secondary:

zone "80.121.176.in-addr.arpa"{
type slave;
file "/etc/bind/db.80.121.176";
masters { 195.64.174.xx };
};

Teraz po przeładowaniu obu bindów, możemy przystąpić do dodania tych serwerów DNS do bazy RIPE na stronie ripe.net. Musimy stworzyć nowy obiekt domain. Najpierw logujemy się podając hasło dla użytkownika wpisanego jako mnt-by przy naszej podsieci. Później wchodzimy w ‚create object’ i tworzymy obiekt poniższej postaci:

domain 80.121.176.in-addr.arpa
descr Reverse delegation for AMSNET
nserver ns1.amsnet.pl
nserver ns2.amsnet.pl
admin-c AS9057-RIPE
tech-c AS9057-RIPE
zone-c AS9057-RIPE
mnt-by AMSNET-MNT
changed [email protected]
source RIPE

Jedna myśl nt. „Delegacja domeny odwrotnej w RIPE”

  1. Hi,My DNS master is a 10.5.2 and my slave is a 10.4.11. The prrimay zone was transfered without a problem, as soon as i enable allow zone transfer on 10.5.2, but the reverse zone doesn’t have any option to allow transfers, the result is series of deny errors to transfer the reverse zone to my 10.4.11 Any ideas about how to enable reverse zone transfers?Cheers!

Możliwość komentowania jest wyłączona.