Zentyal Forum, Linux Small Business Server
International => Russian => Topic started by: plastilin on October 04, 2012, 10:32:03 am
-
Как можно добавить обратное разрешение ДНС? В Веб интерфейсе этого нет, а если править конфиг зоны, после рестарта все возвращается до момента редактирования.
-
Как можно добавить обратное разрешение ДНС? В Веб интерфейсе этого нет, а если править конфиг зоны, после рестарта все возвращается до момента редактирования.
Подойдет правка шаблона ?
/usr/share/zentyal/dns/named.conf.mas
-
А для чего вам? Какой результат преследуете?
-
А для чего вам? Какой результат преследуете?
Есть внешняя подсеть выданная Ripe, нужно трансферить ее на Slave DNS и прописать обратный резолв для почтовых серверов. Если со Slave понятно как сделать allow-transfer в шаблоне, то как наполнить обратную зону нужными данными - непонятно. Плюс баг, что если добавить к прямой зоне fqdn слейв днс сервера, zentyal дописывает свои данные в имени слейв сервера, пример:
TTL 1H
$ORIGIN xx.xxx.xx.in-addr.arpa.
@ IN SOA hotel.domain.dom. hostmaster.domain.dom. (
2012100415 ;serial number
8H ;refresh
2H ;retry
4W ;expiration
1D ) ;
;
NS hotel.domain.dom.
NS ns.slavensserver.dom..domain.dom.
;
164 PTR hotel.domain.dom.
-
Подойдет правка шаблона ?
/usr/share/zentyal/dns/named.conf.mas
Правка подойдет, но такое количество переменных, что как то страшно сломать. Плюс был бы благодарен за правильный синтаксис для правки в шаблоне. Не могу понять как правильно создать обратную зону если она уже создается zentyal и имеет имя:
db.xx.xxx.xx
А внутри ее ORIGIN как раз такой как нужен:
$ORIGIN xx.xxx.xx.in-addr.arpa.
-
Даааа.... скажу я вам. Других выражений лучше не озвучивать. Вчера нарвался на эту лажу и ощутил всю радость под корень перекроенных дистрибутивов. Каждый раз удивляюсь и убеждаюсь что чтобы работало всё надо делать самому и никак иначе.
Короче в процессе модификации сетей и серверов всплыла необходимость наличия обратной зоны для одного сервака из параллельной домены. А в качестве сервера DNS у нас выступает zentyal, который вроде всё сам должен делать автоматом, что подтверждается наличием PTR записей для адресов которые в него вгонялись... но как оказалось далеко не всех адресов, а лишь малой части! По какой логике записи создаются я в итоге так и не понял. Через веб-морду PTR назначать нельзя - нет такого функционала. Правка шаблонов или других конфигов бесполезна поскольку такая используется "закрюченная" механика (частично бинд, частично самба, частично скрипты и бд зенчала и может ещё чёрт знает что с боку приклеено). Пол дня потеряны на выяснения что в сети не так и всё из-за уверенности что зенчал-то не подведёт!
РЕШЕНИЕ:
Используем samba-tool и руками через консоль вбиваем нужные PTR-ы
Добавить PTR (тут сам зенчал это "dc.domain.com", локальная сеть "192.168.1.0", адрес хоста для которого создаём PTR "192.168.1.31", имя хоста для которого создаём PTR "serv.domain2.com", название аккаунта администратора домены на зенчале "adadmin"):
samba-tool dns add dc.domain.com 1.168.192.in-addr.arpa 31 PTR serv.domain2.com -U adadmin
... попросит пароль для пользователя "adadmin" и если всё гуд напишет что запись успешно добавлена, если не гуд то напишет что "бла-бла, ошибка, бла-бла, то-то и то-то в зависимости от ситуации".
Проверить:
nslookup 192.168.1.31
host -t PTR 192.168.1.31
Подробнее:
https://wiki.samba.org/index.php/DNS_Administration