@kavabangaungava
Всякое бывало.

Почему bind не резольвит PTR?

Зона прямого просмотра
$TTL    604800
@       IN      SOA     usrv.sandbox.corp. root.usrv.sandbox.corp. (
                              2         ; Serial
                         604800         ; Refresh
                          86400         ; Retry
                        2419200         ; Expire
                         604800 )       ; Negative Cache TTL
;
@       IN      NS      usrv.sandbox.corp.
@       IN      A       192.168.99.50
@       IN      AAAA    ::1
usrv    IN      A       192.168.99.50
nnm     IN      A       192.168.99.51

Зона обратного просмотра
$TTL    604800
@       IN      SOA     usrv.sandbox.corp. root.usrv.sandbox.corp. (
                              2         ; Serial
                         604800         ; Refresh
                          86400         ; Retry
                        2419200         ; Expire
                         604800 )       ; Negative Cache TTL
;
@       IN      NS      usrv.sandbox.corp.
50      IN      PTR     usrv.sabdbox.corp.
51      IN      PTR     nnm.sandbox.corp.

Адреса из зоны прямого просмотра прекрасно резольвятся
host nnm
nnm.sandbox.corp has address 192.168.99.51

Из зоны обратного просмотра резольвится только сам DNS сервер
host 192.168.99.50
50.99.168.192.in-addr.arpa domain name pointer usrv.sandbox.corp.
50.99.168.192.in-addr.arpa domain name pointer usrv.
50.99.168.192.in-addr.arpa domain name pointer usrv.local.

другие записи не отрабатываются
host 192.168.99.51
Host 51.99.168.192.in-addr.arpa. not found: 3(NXDOMAIN)

в журнале ошибка
usrv systemd-resolved[599]: Server returned error NXDOMAIN, mitigating potential DNS violation DVE-2018-0001, retrying transaction with reduced feature level UDP.
  • Вопрос задан
  • 56 просмотров
Пригласить эксперта
Ответы на вопрос 2
@       IN      SOA     ns1.ks03.ru. info.ks03.ru. (
                        2020021701       ; serial, todays date + todays serial #
                        7200              ; refresh, seconds
                        540              ; retry, seconds
                        1209600              ; expire, seconds
                        86400 )            ; minimum, seconds
;

2112.topexpert.pro. 3600 A        95.216.243.254
mx 3600 A        95.216.243.254
www 3600 A        95.216.243.254
mail.2112.topexpert.pro. 3600      CNAME        domain.mail.yandex.net.
2112.topexpert.pro. 3600      MX    10   mx.yandex.net.
2112.topexpert.pro. 3600      MX    20   mx.2112.topexpert.pro.
2112.topexpert.pro. 3600      NS        ns1.ks03.ru.
2112.topexpert.pro. 3600      NS        ns2.ks03.ru.
254.243.216.95.in-addr.arpa  3600      PTR        2112.topexpert.pro
2112.topexpert.pro. 3600      TXT        "v=spf1 ip4:95.216.243.254 ip4:95.216.243.198 include:_spf.yandex.net ~all"


Как видишь все тоже-самое
Разница в том что PTR - это обратные!!!! и их недостаточно прописать просто в ДНС поскольку они "обратные"
и указываютяс они на стороне твоего хостинг провайдера а не у тебя на ДНС сервере
У тебя в ДНС они только подтверждаются!

Обратись в службу поддержки дабы они указали обратный PTR
Например у hetzner их можно указать в месте где заказываешь сенрвер
hetzner.robot_.png
но в 99% это через службу поддержки

так же не забудь указать DKIM - требует демона
DMARC - требует DKIM но сам по себе текстовая запись
SPF - чисто текстовая запись
а так же новый CAA
Ответ написан
@kavabangaungava Автор вопроса
Всякое бывало.
Проблема решилась отловом синтаксической ошибки
Ответ написан
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Войти через центр авторизации
Похожие вопросы