[comm] DNS

Andrey Rybak =?iso-8859-1?q?ra_=CE=C1_iop=2Ekiev=2Eua?=
Вт Дек 23 11:47:51 MSK 2003 

Привет Миша,
(Отвечает Добровольский, а не Рыбак. Так уж сложилось :) )
Michael Shigorin wrote:

>On Mon, Dec 22, 2003 at 06:58:16PM +0200, Andrey Rybak wrote:
>  
>
>>Имеется домен "А" с сервером имен и в нем имеется поддомен "В"
>>со своим сервером имен,
>>    
>>
>
>делегирование вида
>
>subdom.domain. IN NS ns.subdom.domain.
>  
>
"Всё гораздо хуже" (с) Не моё.
Это наш первый поддомен и мы акуратно поставили себе грабли.
Делегирование было вида
subdomain.domain IN NS name.domain.
где subdomain == name
(ну для простоты. :( ) Ес-но, оно находило первой запись о поддомене и 
акуратно сообщало, что оно в нем не авторитетно. Все остальные имена 
разрешались на ура.

>или 
>
>subdom IN NS ns.subdom
>
>Сервер имен поддомена -- прописан как
>  
>
>>обычная машина в домене "А".
>>    
>>
>
>glue record вида
>
>ns.subdom IN A ip.ad.dr.ess
>
>?
>  
>
Тут ответ выше. Как я сейчас понимаю, оно и не должно было нормально 
работать.

>  
>
>>В поддомене у компьютеров адреса из частного диапазона.
>>Команда nslookup в основной сети для всех машин кроме сервера
>>поддомена  дает авторитетный ответ.
>>    
>>
>
>Куда смотрят резолверы и forwarders?
>  
>
Тут всё нормально. Остальные имена разрешаются на ура.

>  
>
>>А для машины выступающей одновременно и сервером поддомена не
>>авторитетный однако правильный. Чего я не понимаю?  Где читать?
>>Какое-то несоответствие. В чем может быть дело?
>>    
>>
>
>Я тут пару недель поплясал вокруг всего этого со сложившимся
>впечатлением, что в нашем BIND9 что-то определенно не так.
>
>Процитированная ситуация была охарактеризована как "не вижу
>проблем" достаточно квалифицированным специалистом, после чего на
>нее забили (поддомены снесли на доменный намед).
>
>  
>
>>(Ситуация усугубляется тем, что поддомен отказывается нормально 
>>работать, хотя на сервере поддомена все имена разрешаются кроме
>>опять же имени сервера в основной сети.)
>>    
>>
>
>Копать в документацию BIND по "glue" и "deleg".
>  
>
Угу. Уже порылись. Увидели явный запрет на одну из использованых 
комбинаций имен.
Пробуем по новой.

>  
>
>------------------------------------------------------------------------
>
>_______________________________________________
>Community mailing list
>Community на altlinux.ru
>http://www.altlinux.ru/mailman/listinfo/community
>

Подробная информация о списке рассылки community