PDA

Bekijk Volledige Versie : RDNS instellen op ip's in datacenter



rexolb
25/08/11, 20:55
kan er iemand simpel uitleggen hoe je rdns voor elkaar krijgt .
Wat heb je allemaal nodig ?
een dns server , moet het dc (dco2) iets voorzien ?

The-BosS
25/08/11, 21:00
kan er iemand simpel uitleggen hoe je rdns voor elkaar krijgt .
Wat heb je allemaal nodig ?
een dns server , moet het dc (dco2) iets voorzien ?

Mailen naar de support en je weet het direct, dco zal vermoedelijk nog iets moeten instellen voor je om het te laten werken. Geef je ip range even op (of via PM) dan kan ik wat testen.

visser
25/08/11, 22:26
Mailen naar de support en je weet het direct, dco zal vermoedelijk nog iets moeten instellen voor je om het te laten werken. Geef je ip range even op (of via PM) dan kan ik wat testen.

De kans is vrij groot dat alleen degene van wie je IP adressen gekregen hebt (netjes) de rDNS kan verzorgen.
Inderdaad support daarvan mailen.

Stukje uitleg:
Net als 'gewoon' DNS naam.domein.toplevel , met DNS servers die vanaf de root wijzen naar andere DNS server tot uiteindelijk een DNS die de naam kent wordt reverse DNS ook gedelegeerd vanaf een toplevel.

De root is ook . , en het toplevel is altijd in-addr.arpa . Daarna wordt per octet gedelegeerd.
IP adres 1.2.3.4 heeft een PTR record als 4.3.2.1.in-addr.arpa .
Daaruit volgt dat een delegatie alleen op een octet grens (/24, /16,/8) kan gebeuren.

Kortom, als je geen /24 (256 ip adressen precies op een octet grens) hebt, kun je niet zelf je rDNS hosten.

Een hack/truuk om toch een kleiner aantal adressen (classless degelation) te delegeren is 'RFC2317' delegatie. Daarbij worden in de zone van het volledige octet voor de adressen die je wilt sub-delegeren CNAME entries naar een pseudo zone gezet.
Het voornaamste voordeel van deze truuk is dat degene met de subdelegatie daarna zijn eigen reverse adressen naar hartelust kan beheren zonder dat via een interface/portal/api of whatever feitelijk een deel van de zone op een andere server te moeten/mogen editen.

Maar aangezien reverses meestal behoorlijk statisch zijn is een panel, of een mail naar support gewoonlijk prima.

ichosting
26/08/11, 00:06
Wow, dit moest ik even een paar keer goed lezen :D


Net als 'gewoon' DNS naam.domein.toplevel , met DNS servers die vanaf de root wijzen naar andere DNS server tot uiteindelijk een DNS die de naam kent wordt reverse DNS ook gedelegeerd vanaf een toplevel.

Maar de root vraag en antwoord is: beste is om even support een email te doen met de vraag hoe je dat het beste kunt oplossen.

Apoc
26/08/11, 16:20
Een hack/truuk om toch een kleiner aantal adressen (classless degelation) te delegeren is 'RFC2317' delegatie. Daarbij worden in de zone van het volledige octet voor de adressen die je wilt sub-delegeren CNAME entries naar een pseudo zone gezet.

Je kunt gewoon heel eenvoudig een NS (i.p.v. PTR) entries gebruiken om te subdelegeren

visser
26/08/11, 16:53
Je kunt gewoon heel eenvoudig een NS (i.p.v. PTR) entries gebruiken om te subdelegeren

Ack.
Dat is de andere truuk inderdaad, delegeren achter het vierde octet ...