none
Регистрация в обратной зоне RRS feed

  • Вопрос

  • Коллеги,

    На XP применена политика: Регистрация PTR записей -> Регистрировать - компьютеры пытаются регистрировать PTR-записи ресурсов независимо от успеха или неудачи регистрации A-записей.

    Почему тогда при получении REFUSED при попытке регистрации в прямой зоне windows даже не пытается зарегистрировать свой IP адрес в обратной зоне? Что еще надо покрутить? Заранее спасибо.

     

    ЗЫ не пытается - это значит даже пакетов с "dynamic update 1.168.192.in-addr.arpa." не уходит по данным Wireshark.


    PGP Key: http://www.livejournal.com/pubkey.bml?user=victor_sudakov
    21 марта 2011 г. 8:23

Ответы

  • Кроме как подсунуть в SOA прямой зоны сервер с включенной динамической регистрацией, другого способа не нашел.
    PGP Key: http://www.livejournal.com/pubkey.bml?user=victor_sudakov
    • Помечено в качестве ответа Victor Sudakov 16 мая 2011 г. 2:08

Все ответы

  • У вас настроено динамическое обновление зон DNS?


    Мнения, высказанные здесь, являются отражением моих личных взглядов, а не позиции корпорации Microsoft. Вся информация предоставляется "как есть" без каких-либо гарантий
    Follow MSTechnetForum on Twitter

    Посетите Блог Инженеров Доклады на Techdays: http://www.techdays.ru/speaker/Vinokurov_YUrij.html
    23 марта 2011 г. 12:42
    Модератор
  • У вас настроено динамическое обновление зон DNS?


    Очевидно настроено, коли Windows пытается зарегистрироваться в прямой зоне.

    PGP Key: http://www.livejournal.com/pubkey.bml?user=victor_sudakov
    24 марта 2011 г. 6:59
  • Забыл спросить - у вас в сети работает DHCP? Насколько я помню, указанный вами параметр предназначен для машин со статическими настройками, т.е. для DHCP-клиентов он просто не будет отрабатывать - регистрация их PTR-записей целиком на DHCP сервере.
    Мнения, высказанные здесь, являются отражением моих личных взглядов, а не позиции корпорации Microsoft. Вся информация предоставляется "как есть" без каких-либо гарантий
    Follow MSTechnetForum on Twitter

    Посетите Блог Инженеров Доклады на Techdays: http://www.techdays.ru/speaker/Vinokurov_YUrij.html
    24 марта 2011 г. 10:04
    Модератор
  • Да, DHCP. То, что Вы сказали, очень интересно, а где это документировано? Я просто знаю другую инсталляцию, где прямая зона открыта для регистрации, так там Windows и в обратной зоне не ленится регистрироваться, и это делает точно не DHCP сервер.

    PGP Key: http://www.livejournal.com/pubkey.bml?user=victor_sudakov
    24 марта 2011 г. 10:27
  • Путем экспериментов обнаружилось следующее. Если в прямой зоне в SOA прописать primary NS, который принимает динамические регистрации, то сперва на него пойдет DNS update request, а потом и на primary NS-ы обратных зон. А если от primary NS прямой зоны получает REFUSED, то дальше уже не пытается регистрироваться вообще. Как бы это пофиксить.
    PGP Key: http://www.livejournal.com/pubkey.bml?user=victor_sudakov
    24 марта 2011 г. 11:28
  • Кроме как подсунуть в SOA прямой зоны сервер с включенной динамической регистрацией, другого способа не нашел.
    PGP Key: http://www.livejournal.com/pubkey.bml?user=victor_sudakov
    • Помечено в качестве ответа Victor Sudakov 16 мая 2011 г. 2:08
  •  Устранение неполадок динамического обновления

    Может эта статья пригодится.

    http://www.podgoretsky.com
  •  Устранение неполадок динамического обновления

    Может эта статья пригодится.
    К сожалению, ничего нового или ценного не увидел. Видимо Windows считает, что если в прямой зоне зарегистрироваться не удалось, то в обратной даже пытаться не стоит.

    PGP Key: http://www.livejournal.com/pubkey.bml?user=victor_sudakov
  • Ну так и есть, обратная зона не обязательна, а вот без прямой зоны нельзя, хотя руками сделать можно.
    http://www.podgoretsky.com
  • Ну так и есть, обратная зона не обязательна, а вот без прямой зоны нельзя, хотя руками сделать можно.
    А для меня не очевидно, почему при наличии статической прямой зоны не попытаться всё же зарегистрироваться в динамической обратной.

    PGP Key: http://www.livejournal.com/pubkey.bml?user=victor_sudakov
  • По руководящим документам RFC нельзя
     
    Both the gateway pointers at network nodes and the normal host pointers
    at full address nodes use the PTR RR to point back to the primary domain
    names of the corresponding hosts.

    Поскольку не удалось соединиться с первичной зоной, то ни о каком "to point back to the primary domain names of the corresponding hosts" говорить не приходится, кроме того это еще и элемент безопасности. Так что это далеко не очевидно, а скорее наоборот.

    --
    With the best regards,
    Anatoly Podgoretsky
    http://www.podgoretsky.com
     
     
    "Victor Sudakov" <=?utf-8?B?VmljdG9yIFN1ZGFrb3Y=?=> сообщил/сообщила в новостях следующее: news:7e1c2d05-6bd1-4801-9743-c2052304a187...
    Ну так и есть, обратная зона не обязательна, а вот без прямой зоны нельзя, хотя руками сделать можно.
    А для меня не очевидно, почему при наличии статической прямой зоны не попытаться всё же зарегистрироваться в динамической обратной.

    PGP Key: http://www.livejournal.com/pubkey.bml?user=victor_sudakov

    http://www.podgoretsky.com
  • По руководящим документам RFC нельзя
     
    Both the gateway pointers at network nodes and the normal host pointers
    at full address nodes use the PTR RR to point back to the primary domain
    names of the corresponding hosts.

    Поскольку не удалось соединиться с первичной зоной, то ни о каком "to point back to the primary domain names of the corresponding hosts" говорить не приходится, кроме того это еще и элемент безопасности. Так что это далеко не очевидно, а скорее наоборот.

    Говорить "нельзя" не вполне корректно, в RFC1035 в этом месте нет "must" или "must not". Кто сейчас соблюдает, например, изложенное в том же абзаце правило о нескольких PTR записях у одного адреса по числу шлюзов?

    В Ваших словах безусловно логика есть, только проверять тогда уж нужно наличие записи в прямой зоне, а не то, удалось или не удалось отправить обновление.


    PGP Key: http://www.livejournal.com/pubkey.bml?user=victor_sudakov
  • Ну трактовать можно по разному, я же просто привел информацию, которая могла оказаться полезной.
    Несколько адресов относятся к robin round регламентированое средство балансировки.
     
    Как проверить наличии записи в прямой зоне, если ДНС не доступен, результат отричательный

    --
    With the best regards,
    Anatoly Podgoretsky
    http://www.podgoretsky.com
     
     
    "Victor Sudakov" <=?utf-8?B?VmljdG9yIFN1ZGFrb3Y=?=> сообщил/сообщила в новостях следующее: news:ac8412ba-ef05-4deb-b4e9-986244426c25...
    По руководящим документам RFC нельзя
     
    Both the gateway pointers at network nodes and the normal host pointers
    at full address nodes use the PTR RR to point back to the primary domain
    names of the corresponding hosts.

    Поскольку не удалось соединиться с первичной зоной, то ни о каком "to point back to the primary domain names of the corresponding hosts" говорить не приходится, кроме того это еще и элемент безопасности. Так что это далеко не очевидно, а скорее наоборот.

    Говорить "нельзя" не вполне корректно, в RFC1035 в этом месте нет "must" или "must not". Кто сейчас соблюдает, например, изложенное в том же абзаце правило о нескольких PTR записях у одного адреса по числу шлюзов?

    В Ваших словах безусловно логика есть, только проверять тогда уж нужно наличие записи в прямой зоне, а не то, удалось или не удалось отправить обновление.


    PGP Key: http://www.livejournal.com/pubkey.bml?user=victor_sudakov

    http://www.podgoretsky.com
  • Ну трактовать можно по разному, я же просто привел информацию, которая могла оказаться полезной.
    Несколько адресов относятся к robin round регламентированое средство балансировки.
      

    В данном RFC речь не о балансировке, а поиске шлюза между сетями с помощью PTR записей: "Thus a program which wanted to locate gateways on net 10 would originate a query of the form QTYPE=PTR, QCLASS=IN, QNAME=10.IN-ADDR.ARPA.  It would receive two RRs in response". Сейчас конечно никому в голову не придет это так использовать. Так, курьез.

    Как проверить наличии записи в прямой зоне, если ДНС не доступен, результат отричательный
    Вы наверное невнимательно прочитали изначальный вопрос. ДНС прекрасно доступен. только регистрация в прямой зоне не разрешена. Недоступен - это когда никакого ответа не получили, а тут получили ответ REFUSED.

    PGP Key: http://www.livejournal.com/pubkey.bml?user=victor_sudakov
  • Да без разницы, главное, что недоступен, вне зависимости от причин.

    --
    With the best regards,
    Anatoly Podgoretsky
    http://www.podgoretsky.com
     
     
    "Victor Sudakov" <=?utf-8?B?VmljdG9yIFN1ZGFrb3Y=?=> сообщил/сообщила в новостях следующее: news:b9d4a1c7-6c50-4f5b-8181-dd55a34ff0e5...
    Ну трактовать можно по разному, я же просто привел информацию, которая могла оказаться полезной.
    Несколько адресов относятся к robin round регламентированое средство балансировки.
      

    В данном RFC речь не о балансировке, а поиске шлюза между сетями с помощью PTR записей: "Thus a program which wanted to locate gateways on net 10 would originate a query of the form QTYPE=PTR, QCLASS=IN, QNAME=10.IN-ADDR.ARPA.  It would receive two RRs in response". Сейчас конечно никому в голову не придет это так использовать. Так, курьез.

    Как проверить наличии записи в прямой зоне, если ДНС не доступен, результат отричательный
    Вы наверное невнимательно прочитали изначальный вопрос. ДНС прекрасно доступен. только регистрация в прямой зоне не разрешена. Недоступен - это когда никакого ответа не получили, а тут получили ответ REFUSED.

    PGP Key: http://www.livejournal.com/pubkey.bml?user=victor_sudakov

    http://www.podgoretsky.com
  • Да без разницы, главное, что недоступен, вне зависимости от причин.
    Да где же недоступен, если A запись резолвится.

    PGP Key: http://www.livejournal.com/pubkey.bml?user=victor_sudakov
  • Разве про резолвинг речь, а не про динамическую регистрацию.
    Меня поведение устраивает. Тебя нет.

    --
    With the best regards,
    Anatoly Podgoretsky
    http://www.podgoretsky.com
     
     
    "Victor Sudakov" <=?utf-8?B?VmljdG9yIFN1ZGFrb3Y=?=> сообщил/сообщила в новостях следующее: news:b75f72d5-8947-4f2f-995e-0afaae3d2413...
    Да без разницы, главное, что недоступен, вне зависимости от причин.
    Да где же недоступен, если A запись резолвится.

    PGP Key: http://www.livejournal.com/pubkey.bml?user=victor_sudakov

    http://www.podgoretsky.com
  • Разве про резолвинг речь, а не про динамическую регистрацию.



    Как тогда понимать твои слова "Как проверить наличии записи в прямой зоне, если ДНС не доступен"? Ты про проверку с помощью prerequisite говоришь, что ли? Зачем так сложно?

    PGP Key: http://www.livejournal.com/pubkey.bml?user=victor_sudakov