inicio mail me! sindicaci;ón
 

Konfiguracja reverse DNS

27 maj 2003, 12:00 · Kategorie: howtos, linux · Tagi: , , , ,

Masz InternetDSL z &tp? Zajrzyj jeszcze pod adres abyss.dontexist.com/2010/2089/revdns-tpsa-internetdsl.

W normalnych wpisach DNS nazwy wskazują na adresy IP. Oczywiście adres IP może także wskazywać na nazwę. Takie coś nazywamy rDNS (reverse DNS – DNS odwrotny). Wpisy takie są zapisane w specjalnych domenach in-addr.arpa, i są w nich przechowywane w formie odwrotnej. Jak to by wytłumaczyć… Hm. Otóż reversdns dla adresu IP 213.25.100.23 jest zapisany w postaci 23.100.25.213.in-addr.arpa – czyli jak widać odwrotnej ;). No i oczywiście służy do tego specjalny typ rekordu – PTR. Czyli taki rekord to przykładowo:

23.100.25.213.in-addr.arpa	IN	PTR	netserv.baseciq.eu.org.


Dzięki takiemu rekordowi wiemy, że pod adresem IP 213.25.100.23 kryje się nazwa ‘netserv.baseciq.eu.org’. A jak z delegacją? Tutaj sprawa się komplikuje – minimalna domena w takim przypadku jaką można wydelegować to 100.25.213.in-addr.arpa, czyli 255 adresów. Jeżeli dostaliśmy od providera tak dużą ilość adresów IP to wtedy on nam deleguje takiego typu domene. Zasady jej tworzenia są tak jak w przypadku normalnych domen (napisałem już jak je się tworzy), z tym że możemy sobie darować rekordy IN MX, IN CNAME czy inne. Poprostu postępujemy tak jakby ktoś nam wydelegował (dla przykładu) domenę 100.25.213.in-addr.arpa. Oczywiśc można np. utworzyć host www.100.25.213.in-addr.arpa ale po co ? :-). Oto taka przykładowa domenka (dla 255 adresów z klasy 213.25.100.*):

$TTL	86400
$ORIGIN	100.25.213.in-addr.arpa.

;; Start of authority i czasy ...

@	IN	SOA	dns1.naszadomena.pl. hostmaster.naszadomena.pl. (
 2001073001 21600 7200 1209600 86400 )

;; Serwery dns dla tej domeny

@	IN	NS	dns1.naszadomena.pl.
@	IN	NS	secdns.provider.pl.

;; No i już konkretne hosty. Jako że są to hosty w tejże domenie,
;; piszemy kolejno 1 dla 213.25.100.1, 2 dla 213.25.100.2, itd..
;; Nie zapominajmy o kropkach na końcu wpisów. Jeżeli przy
;; 1 IN PTR napiszemy router.naszadomena.pl bez kropki,
;; to faktyczny rDNS dla 213.25.100.1 przyjmie wartość
;; router.naszadomena.pl.100.25.213.in-addr.arpa. - czyli te same
;; uwagi co wcześniej co do kropek.

1	IN	PTR	router.naszadomena.pl.
2	IN	PTR	netserv.baseciq.eu.org.
3	IN	PTR	www.baseciq.eu.org.
40	IN	PTR	komp40.naszadomena.pl.

;; i tak dalej...

Oki. Teraz kilka zasad. W sumie najważniejsze w dzisiejszych czasach wykorzystanie rDNS to IRC. Tak więc kilka zasad. Otóż poza tym że jest rekord PTR w rDNS’ie, potrzeba jeszcze aby host na który wkazuje adres IP, wskazywał na ten adres. Dobrze a jak provider nam daje mniejszą ilość adresów? Możemy albo jego poprosić o ustawienie rdns’a u siebie, albo o delegacje pojedyńczych hostów. Delegacje pojedyńczych hostów robi się poprzez wskazanie w domenie odwrotnej za pomocą rekordów IN CNAME na hosty w innej domenie (którą my możemy kontrolować) i ustawienie w tamtej domenie odpowiednich rekordów PTR. Oto przykład (zakładając że delegowane są adresy 213.25.100.0-7, a my możemy kontrolować domene naszadomena.pl):

;; W domenie 100.25.213.in-addr.arpa muszą być stworzone wpisy:
;; (oczywiście pamiętamy o kropkach na końcu!)

0	IN	CNAME	rdns0.naszadomena.pl.
1	IN	CNAME	rdns1.naszadomena.pl.
2	IN	CNAME	rdns2.naszadomena.pl.
3	IN	CNAME	rdns3.naszadomena.pl.
4	IN	CNAME	rdns4.naszadomena.pl.
5	IN	CNAME	rdns5.naszadomena.pl.

;; Hm, adres IP 213.25.100.6 należy do mojego prywatnego
;; servera i ja w swojej własnej domenie będę ustawiał
;; reverse-dns dla mnie ;-)))

6	IN	CNAME	revdns.dla.baseciq.eu.org.
7	IN	CNAME	rdns7.naszadomena.pl.

;; A w naszadomena.pl ustawiamy sobie już właściwy rDNS.

rdns0	IN	PTR	netaddr.naszadomena.pl.
rdns1	IN	PTR	router.naszadomena.pl.
rdns2	IN	PTR	netserv.naszadomena.pl.
rdns3	IN	PTR	dyrekcja.naszadomena.pl.
rdns4	IN	PTR	sekretariat.naszadomena.pl.
rdns5	IN	PTR	serwis.naszadomena.pl.
;; rdns6 nie ma bo go ustawiamy w innej domenie ;)))
rdns7	IN	PTR	broadcast.naszadomena.pl.

;; No i oczywiście muszę sobie ustawić reverse dns
;; dla mojego servera pod 213.25.100.6 w mojej domenie -
;; - baseciq.eu.org:

revdns.dla	IN	PTR	boski.baseciq.eu.org.

Powyższe zmiany należy wprowadzić w trzech plikach oczywiście (provider w strefie odwrotnej, my w domenie naszadomena.pl i ja sam dla siebie w baseciq.eu.org). Oczywiście i tutaj hosty które ustawimy w rekordzie PTR muszą posiadać rekord IN A.

A może by tak sobie ułatwić?

W sumie wpisywanie ‘[cyfra] IN CNAME r[cyfra].costam.pl.’ może być na dłuższą metę nużące. Równie dobrze, możemy powiedzieć binowi (z tego co wiem przynajmniej w wersji 9.x) aby zrobił coś z nas. Teoretycznie, chcemy wykonać wpisy ‘[cyferka] IN CNAME rev[cyferka].naszadomena.pl.’, gdzie cyferka jest od 0 do 7 (czyli pierwsze 8 adresów). Zamiast klepać kolejne rekordy można użyć:

$GENERATE 0-7 $ CNAME rev$.naszadomena.pl.

Czyli: ‘wygeneruj od 0 do 7 i zrób podany rekord wstawiając kolejne cyfry w miejsce znaku $’. Działa to oczywiście także dla stref prostych. Np:

$GENERATE 0-255 komp$ A 192.168.1.$

Co w efekcie da name wpisy ‘komp0 IN A 192.168.1.0′ … ‘komp255 IN A 192.168.1.255′. Fajne? Mi się też to podoba.

I taka mała uwaga na koniec: nie, nie pomogę ci na zmiane revdns dla twojego łącza z SDI/Neostrada/chello czy innego ustrojstwa – dlaczego ci nie pomoge? Bo sie nie da. Providerzy tychże usług odmawiają zmiany rDNS jak i jego delegacji.

tomekka:

22 kwi 2009, 16:16

Czy jeden adres IP moze mieć kilka rekordów PTR? Jesli tak to w jakim celu można to stosować?

Andrzej Gontarz:

8 maj 2009, 14:51

Witam,

piszesz, że „Tutaj sprawa się komplikuje – minimalna domena w takim przypadku jaką można wydelegować to 100.25.213.in-addr.arpa, czyli 255 adresów.”
Nie do końca tak jest, ponieważ można delegować część klas adresowych ograniczonych maskami.

Wtedy tworzymy strefy w postaci:
np. dla adresu ip 11.33.55.8/29 strefa będzie wyglądać tak ’8/29.55.33.11.in-addr.arpa’

Pozdrawiam
Andrzej

Baseciq:

8 maj 2009, 15:25

To nie jest delegacja części adresów tylko najzwyklejsze w świecie CNAME, jak przy oddawaniu kilku(nastu) hostów do klienta z ISP. Wygląda to tak:

8/29.55.33.11.in-addr.arpa. IN NS jakisdns1
8/29.55.33.11.in-addr.arpa. IN NS jakisdns2
8.55.33.11.in-addr.arpa. IN CNAME 8.8/29.55.33.11.in-addr.arpa.
9.55.33.11.in-addr.arpa. IN CNAME 9.8/29.55.33.11.in-addr.arpa.
10.55.33.11.in-addr.arpa. IN CNAME 10.8/29.55.33.11.in-addr.arpa.

I wtedy w tej strefie robimy właściwe PTR. Jest to metoda taka sama jak z CNAME i działa identycznie, z tym że dostajesz dodatkowo delegację poddomeny w ramach tej głównej od reva.

Zbędne komplikacje.

Andrzej Gontarz:

10 maj 2009, 14:08

Racje jak piszesz wyżej, ale z reguły niewiele osób ma do dyspozycji całą klasę C od ISP, więc warto wspomnieć w powyższym artykule, który i tak jest już dobry, że istnieje taka możliwość.

Max:

1 cze 2009, 14:36

A ja dodam takie pytanko:

Mam klasę C adresów zewnętrznych PI (zarejestrowane w RIPE) i mam swojądomenę, którą chcę obsłużyć przez jeden z tych adresów.

BIND skonfigurowany jak powyżej

Co jeszcze muszę zrobić aby działało?

Pozdrawiam

Max:

1 cze 2009, 14:41

Przepraszam – zapomniałem podać:

DNS funkcjonuje poprawnie.

Problem jest rDNS i polega na tym, że poczta wysłana np na odbiorców w domenie o2.pl nie dociera do adresatów.

Komunikat jaki mam w logach to:

Jun 1 14:46:25 hostek postfix/smtp[16895]: connect to mx4.go2.pl[193.17.41.44]: server refused to talk to me: 554 Client address rejected: No reverse DNS for XXX.XXX.XXX.XXX (port 25)

Jakiś pomysł ?

0ref:

16 lis 2009, 20:06

Podobny problem jak powyżej, z tym, że sytuacja trochę inna: mam serwer pocztowy, nie obsługuję DNS-ów. Mam domenę na DNS-ach home.pl, ale mój ISP nie ustawił dla mojego IP rDNS-a; teraz: wystarczy, że mój ISP ustawi na swoim DNS-ie rDNS dla tego IP na jego hostname, czy też ta domena musi też być na jego DNS-ie?

pierzak:

31 gru 2009, 15:58

Cześć Baset,

„najważniejsze w dzisiejszych czasach wykorzystanie rDNS to IRC.”

Z biegiem czasu IRC który został wyparty przez komunikatory, fora czy portale społecznościowe, RevDNS odgrywa bardzo dużą rolę w komunikacji e-mail. Potencjalny użytkownik tego nie widzi, jednak od strony technicznej warto zadbać aby taka usługa jak poczta posiadała rDNS. To może być jeden z powodów umieszczenia na spam liście (np.: sorbs.net).

Baseciq:

31 gru 2009, 17:19

Pierzu, a ile lat ma ten tekst? Widzisz datę? :-)

Piter:

1 sty 2010, 2:38

Baseciq,

No nie patrzyłem po dacie wpisu a po aktualnych komentarzach – racja. A dla potomstwa niech przynajmniej będzie, a że czas leci to wszystko się zmienia ;-) SEO nieźle ustawione ;)

carramba:

8 sty 2010, 15:19

mamyskonfigurowanego odwrotnego dnsa dla strefy 192.168.16tak ze wpisytypu:

$TTL 86400
$ORIGIN 168.192.in-addr.arpa.

@ IN SOA dns.domena. root.dns.domena. (
200603008
500
14400
36000
86400
}

1.1 IN PTR host1.domena.
2.1 IN PTR host2.domena.
3.1 IN PTR host3.domena.

i tym podobne,

jak uzyc dla takiej strefy $GENERATE?

Nerwus:

31 sty 2010, 14:46

Czesc Baseciq,

Poprosilem ISP i zmiane wpisu rev dla mojego IP. Jezeli to zrobil a tego wlasnie nie wiem to pewnie dopisal CNAME. Pytanie moje jest takie:
- czy moge jakos sprawdzic / odpytac dnsy czy faktycznie taki wpis zostal zrobiony i jak on dokladnie brzmi ?

W przykladzie: poprosilem ISP aby na moj numer ip 100.101.102.103 zrobil wpis rDNS nerwus.pl
jezeli on nawet to zrobil (tego nie wiem) na przyklad dodajac wpis
103 IN CNAME nerwus.pl.
to co ja mam u siebie w pliku strefy nerwus.pl wpisac ? poprostu IN PTR nerwus.pl.

Dzieki za pomoc

Piter:

17 lut 2010, 10:56

Baseciq,

Ponieważ czas leci jak już pisałeś i perspektywy się zmieniają, postanowiłem uzupełnić malutkim wpisem powyższą treść o modyfikacje Rdns w TPSA oraz pozbycie się uporczywego blacklistowania na sorbs.net. Dla potomności może się komuś przydać: http://abyss.dontexist.com/2010/2089/revdns-tpsa-internetdsl

Pozdrowienia.

RSS dla komentarzy tego posta · TrackBack URI

Skomentuj