Konfigurace a nastavení Reverse DNS

Pro správné fungování reverzních záznámů je potřeba do RIPE DB vložit údaje o reverzní doméně a nameserverech. Před tím, než se update záznam vloží do RIPE databaze, je potřeba mít nakonfigurované name servery.
Každá /24 síť musí mít vedený svůj záznam zvlášť jak v nastavení name serveru, tak i v RIPE databázi. Tzn., pokud vlastníte např. /22 s 1024 IPv4 adresy, musíte vytořit 4 domény in-addr.arpa.
Každá reverzní doména se tvoří tímto způsobem – máme síť 109.205.240.0/24, v reverzních záznámech bude evidovana jako 240.205.109.in-addr.arpa
Dole následuje ukázka konfigurace reverzních záznámu na name serveru pro adresní prostor 109.205.240.0/24 –

Konfigurační soubor named.conf 
zone “240.205.109.in-addr.arpa” {
type master;
file “zone/240.205.109.db”;
};

Konfigurační soubor zone/240.205.109.db 
$TTL 3600
@ IN SOA ns.mydomain.com. admin.mydomain.com. (
2009012901 ; serial
28800 ; refresh (8 hours)
14400 ; retry (4 hours)
3600000 ; expire (5 weeks 6 days 16 hours)
86400 ; minimum (1 day)
)
NS ns.mydomain.com.
NS ns.tx.net.ua.
1 PTR alpha.mydomain.com.
2 PTR upc.mydomain.com.
3 PTR php.mydomain.com.
4 PTR alex.mydomain.com.

Update databáze RIPE 
Poté, co máme nakonfigurován name server a secondary ns si stáhl potřebnou konfiguraci, můžeme přejít k vkladání údaju do RIPE databáze.
Probíhá to následně –
přes webové rozhraní na adrese https://www.db.ripe.net/fcgi-bin/webupdates.pl, je potřeba vybrat položku Create a new object -> domain a zvolit Add object. Dostaneme se na obrazovku viz. obrázek dole.

RIPE1

Musíme vyplnit potřebná pole, ale ještě před tím některá z nich přidat do formuláře pomocí menu Add New Field.
Kontrétně jsou to dva pole nserver a autorizační pole mnt-by a password(v případě, že máte jako způsob autorizace MD5 heslo).

RIPE2

Popis vyplněných položek:
domain – reverzní doména, pro kterou je vytvářen záznám
description – popis
nserver – naše dva name servery
admin-c, tech-c, zone-c – kontaktní osoba, která je odpovědná za práci domény
mnt-by – autorizační prvek, tzv. maintainer
password – MD5 heslo, které patří k mnt-by
changed – email adresa člověka, který update vložil (automatický se k němu přiřadi i datum vložení)
source – vždy ponechat “RIPE”

Po úspěšném vytvoření domain záznamu a konfiguraci ns serverů můžete pracovat se všemi funkcemi, které RDNS nabízí.

Leave a Reply

Be the First to Comment!

Notify of

wpDiscuz