Добрый день.
Возникли проблемы с разрешением адресов в обратной зоне, может кто сталкивался??
Предистория:
Подсеть из 16 адресов выдана провайдером, пусть например 192.168.1.0/28. Мы поднимаем у себя на Ubuntu 10.10 сервер, настраиваем DNS на bind9. Договариваемся с провайдером о делегировании нам зоны 0/28.1.168.192.in-addr.arpa. (RFC 2317)
При настройке зоны (конфиги ниже) и перезапуске bind9 сервер отказывается разрешать адреса в имена, в syslog - зона загружена успешно с таким-то серийным номером. rndc и check-zone ошибок не выдаёт.
Просмотрел конфиги, заменил все <tab> на пробелы и заработало. Зона стягивается на вторичные серверы (у провайдера), адреса разрешаются, почта уходит.
Сегодня заметили, что форвард, на который настроен наш bind некорректно разрешает ключевое для нас доменное имя, соответственно заменили форвард на правильный, но обратная зона при этом перестала работать. Проверил всё, убрал все табы, в syslog и rndc ошибок не показывает, зона не стягивается на вторичные серверы, адреса не разрешает, пока спасают вторичные серверы провайдера. И при этом прямая зона работает.
Соответсвенно конфиги
##################### named.conf.local
zone "0/28.1.168.192.in-addr.arpa" in{
type master;
notify yes;
allow-transfer { slave-servers; };
file "db.1.168.192";
};
##################### db.1.168.192
;
; BIND reverse data file for local loopback interface
;
$ORIGIN .
$TTL 3600
0/28.1.168.192.in-addr.arpa IN SOA ns.domain.ru. postmaster.domain.ru. (
2011032201 ; Serial
3600 ; Refresh
86400 ; Retry
2419200 ; Expire
3600 ); Negative Cache TTL
IN NS ns.domain.ru.
IN NS ns0.isp.ru.
IN NS ns1.isp.ru.
;
$ORIGIN 0/28.1.168.192.in-addr.arpa.
1 IN PTR ns.domain.ru.
2 IN PTR mail.domain.ru.
3 IN PTR
www.domain.ru.
Заранее спасибо.