RSS
 

Создаем объект реверсной зоны в RIPE NCC

17 Дек

ripe-nccЕсли вы читаете эту статью, то наверняка у вас появилась необходимость создания реверсной зоны в RIPE. Итак, вы заказали автономную систему, сеть с маской минимум /24, подняли BGP на пограничном маршрутизаторе, запустили провайдеро-независимый интернет-узел, подняли первичный и вторичный NS… Если да, то можете смело назвать себя мастером своего дела. Но, это как раз не конец, а, можно сказать, продолжение всего, что вам необходимо сделать для нормального функционирования вашего интернет-узла. Поскольку ви теперь независите от провайдера, то и все головные боли теперь ваши, а не провайдера.

Начну с того, что поясню, что такое RIPE NCC. Вообще, об этой организации вы можете почитать более подробно здесь, но если коротко, то эта организация является одной из пяти таких организаций в мире, которые занимаются централизаванным распределением адрессного пространства Интернет вцелом. Почему я пишу именно о RIPE NCC, а не о какой-то другой? Здесь все просто. Имено она занимается своим делом на територии Европы и стран СНГ. Она находится в Амстердаме, Нидерланды.

Теперь коротко о прямой и реверсной зонах. Чтобы много об этом не говорить, то скажу так. Прямая доменная зона отвечает за разрешение доменных имен в IP адреса, а обратная (реверсная) за разрешение IP адресов в те самые доменные имена. Если вы для своей организации заказали какой-то домен в какого-нибудь регистратора доменов, то вы ему точно давали два, а то и более, NS, на которых вы, или ваш провайдер, держите этот домен. Так вот, ваши ресурсы, что находятся у вас в интернет-узле (это могут быть веб-сервера, почтовые сервисы и т.д.) будут доступны миру по именах, которые вы закрепите за ними в прямых доменных зонах на NS серверах. Более подробно об этом можно почитать в этой статье. А здесь я просто наведу пример прямой зоны.

После настройки прямой зоны на вашем NS мир увидит вас… Но для полного щастья вам нужна обратная зона. Зачем? Некоторые сервисы, например, mail, ftp, ssh требуют чтобы хост мог понимать себя, то есть, чтобы он мог определить имя по извесному IP адресу. Если в ssh вы можете в конфиге просто выключить опцию необходимости резолва адреса, то почтовые и файловые сервера в мире в основном эту опцию оставляют включенной. Разве что фримейлы будут получать вашу почту, а вот другие государственные и частные организации обычно просят реверсную зону. И что самое интересное, эту реверсную зону вы должны настроить не только на своих NS, но и создать объект реверсной зоны в той самой RIPE NCC. Это делается для того, чтобы все NS мира могли установить для себя ваше имя по извесному IP. Когда такое разрешение есть, то файловые и почтовые сервера с удовольствием начинают с вами сотрудничать. Приведу пример реверсной зоны.

Конечно, описание файлов этих зон должно находиться в файле zones.conf (если вы используете в качестве сервера bind).

После того, как все это у вас настроено вы можете с чистой совестью заходить сюда: https://apps.db.ripe.net/webupdates/. Справа на панели вы увидите поле для ввода пароля, который будет сохранен в кеше на время выполнения операций с объектами RIPE.

После ввода пароля можно приступать к выполнению работ по созданию, редактированию и удалению объектов. Нам нужно создать. Кликаем на соответствующую ссылку и видим форму:

Выбираем тип объекта domain, нажимаем создать. Обращаю ваше внимание на то, что есть возможность потренироваться в создании объектов на тестовой базе, а потом уже создавать реальные объекты в реальной базе. После нажатия кнопки «создать» видим форму:

Добавляем туда два поля nameservers и поле mnt-lower. Заполняем формы и опять нажимаем «создать». Если все сделано правильно и соответствующие NS настроены верно, RIPE создаст объект domain. Если нет, он покажет какие ошибки вы допустили. Плюс ко всему, он даст некоторые информативные сообщения и алармы. Обратите на это внимание, ибо они могут имет существенную роль для вашей системы.

Теперь вам остается просто ждать. Запаситесь терпением, потому что в некоторых случаях может пройти около двух суток. Я ждал 40 часов, пока заработала почта :).

На этом можно закончить. Удачи вам!

 

Комментарии facebook

Комментарии vkontakte

6 комментариев

Опубликовано в Сети

 

Оставить комментарий

 

 
  1. hopto

    Декабрь 17, 2013 at 15:36

    Что за пароль, где его взять?

     
    • Александр

      Декабрь 17, 2013 at 15:42

      Тот, который Вам выдал RIPE, когда Вы заказывали автономку. Этот пароль нужен для редактирования всех объектов RIPE.

       
    • Александр

      Декабрь 17, 2013 at 15:43

      Если NS Ваш, а сеть (автономка) не Ваша, то Вы настраиваете только NS, а Ваш провайдер сам должен отредактировать объект реверсной зоны RIPE

       
      • hopto

        Декабрь 17, 2013 at 15:52

        этот пароль еще где-то используется там при настройке BGP quagga, потомучто я реально не знаю где его взять?

         
        • Александр

          Декабрь 17, 2013 at 16:17

          Кто владелец автономной системы? В него должен быть этот пароль. Если потерял, нужно востанавливать. Процедуру востановления нужно читать на ихнем сайте. При настройке BGP он никак не используется.

           
          • hopto

            Декабрь 17, 2013 at 16:32

            ясн, спасибо