LINUX.ORG.RU

История изменений

Исправление Pinkbyte, (текущая версия) :

Смотрите, как ни крути, так всё же лучше, чем иметь error'ы в логах BIND и всякие там SERVFAIL'ы

Угу. Только это не правильно, так как вы сломали себе резолв всей обратной зоны xx.249.46.in-addr.arpa. То есть, допустим у вас адрес вида 46.249.1.1 и он прописан в файле. А адрес 46.249.1.2 - не ваш, и он НЕ прописан. Но у этого адреса ЕСТЬ обратная зона на DNS-сервере, на который он делегирован. Но так как ВАШ DNS-сервер считает, что ОН отвечает за всю зону - он смотрит в файл, не находит там соответствующей записи и выдаёт что ничего не нашел.

И это может аукнуться проблемами например в вашем Postfix, если тот настроен на отлуп всех недоверенных клиентов без PTR-записи, а системным резолвером прописан ВАШ DNS-сервер.

Короче - удалите вам не принадлежащую зону вообще и почитайте про делегирование обратных зон(например у RIPE есть соответствующая документация для владельцев блоков IP-адресов), чтобы так больше не делать.

Исправление Pinkbyte, :

Смотрите, как ни крути, так всё же лучше, чем иметь error'ы в логах BIND и всякие там SERVFAIL'ы

Угу. Только это не правильно, так как вы сломали себе резолв всей обратной зоны xx.249.46.in-addr.arpa. То есть, допустим у вас адрес вида 46.249.1.1 и он прописан в файле. А адрес 46.249.1.2 - не ваш, и он НЕ прописан. Но у этого адреса ЕСТЬ обратная зона на DNS-сервере, на который он делегирован. Но так как ВАШ DNS-сервер считает, что ОН отвечает за всю зону - он смотрит в файл, не находит там соответствующей записи и выдаёт что ничего не нашел.

И это может аукнуться проблемами например в Postfix, если тот настроен на отлуп всех недоверенных клиентов без PTR-записи.

Короче - удалите вам не принадлежащую зону вообще и почитайте про делегирование обратных зон(например у RIPE есть соответствующая документация для владельцев блоков IP-адресов), чтобы так больше не делать.

Исходная версия Pinkbyte, :

Смотрите, как ни крути, так всё же лучше, чем иметь error'ы в логах BIND и всякие там SERVFAIL'ы

Угу. Только это не правильно, так как вы сломали себе резолв всей обратной зоны xx.249.46.in-addr.arpa. То есть, допустим у вас адрес вида 46.249.1.1 и он прописан в файле. А адрес 46.249.1.2 - не ваш, и он НЕ прописан. Но у этого адреса ЕСТЬ обратная зона на DNS-сервере, на который он делегирован. Но так как ВАШ DNS-сервер считает, что ОН отвечает за всю зону - он смотрит в файл, не находит там соответствующей записи и выдаёт что ничего не нашел.

И это может аукнуться проблемами например в Postfix, если тот настроен на отлуп всех недоверенных клиентов без PTR-записи.

Короче - удалите вам не принадлежащую зону вообще и почитайте про делегирование, чтобы так больше не делать.