einträge für reverse zone (ptr) manuell anlegen?

[ceckert]

hallo zusammen,

(dsm 7)

ich merke gerade, dass mein dns server reverse lookups nicht auflöst.

beim einrichten habe ich keine ptr resource records erstellt. ich bin davon ausgegangen, dass diese (basierend auf den a rrs) automatisch generiert werden.

mit anderen worten:

1) muss ich die ptr rrs selber anlegen? in meiner zone mit den a rrs kann ich jedoch gar keine ptr rrs erstellen.

2) muss ich hierfür eine separate zone erstellen?

danke und grüsse

chris

 

[Fusion]

1) ja
2) zweite Zone, reverse Master. ipv4 und ipv6 je eine eigene bei Bedarf.

 

[ceckert]

1) ja
2) zweite Zone, reverse Master. ipv4 und ipv6 je eine eigene bei Bedarf.

danke! werde es so probieren. gruss c

 

[ceckert]

also, ich habe die zweite zone als domain type "reverse zone" erstellt und alle ptr rrs eingetragen.

wenn ich nun mit nslookup oder dig abfrage, wird aber nichts gefunden.

siehe screenshot

hier die einstellungen der reverse zone kurz zusammengefasst:

- - - - - - -

- Zones
- Create
- Master zone
- Domain type: Reverse zone
- Domain name: watt14net.dyndns.org
- Name server: ns.watt14net.dyndns.org
- Serial format: Integer
- Limit zone transfer: Ja
- Zone Transfer Rule
- Create
- Key
- Key name: balmung2-dns-key
- Limit source IP service: Ja
- Source IP List
- Create
- Subnet
- IP address: 192.168.11.0
- Subnet mask: 255.255.255.0
- Create
- Subnet
- IP address: 192.168.22.0
- Subnet mask: 255.255.255.0
- Enable slave zone notification: Ja
- Slave Zone IP List
- Create
- IP address: 192.168.11.251
- Port: 53
- Limit zone update: Ja
- Zone Update Rule
- Create
- Key
- Key name: balmung2-dns-key

- Edit > SOA record
- Hostname: ns.watt14net.dyndns.org.in-addr.arpa
- Email: hans@muster.ch.in-addr.arpa

- Zones
- watt14net.dyndns.org.in-addr.arpa > Edit > Resource record
- Create > PTR type
((Erstellen aller PTR RRs))

- - - - - - -

habe ich was falsch eingestellt oder übersehen?

danke und grüsse

chris

 

[Fusion]

Z.b.
Zone Name und Domain sollte 11.168.192.in-addr.arpa sein.
Hostname z.b. ns.11.168.192.in-addr.arpa

Was ist IP 240 und was 251?

Ansonsten mehr Screenshots von den Einstellungen oder ein Zonen-Export.

 

[ceckert]

Z.b.
Zone Name und Domain sollte 11.168.192.in-addr.arpa sein.
Hostname z.b. ns.11.168.192.in-addr.arpa

Was ist IP 240 und was 251?

Ansonsten mehr Screenshots von den Einstellungen oder ein Zonen-Export.

danke. werde mir das anschauen. melde mich wieder. beste grüsse chris

 

[ceckert]

danke. werde mir das anschauen. melde mich wieder. beste grüsse chris

Z.b.
Zone Name und Domain sollte 11.168.192.in-addr.arpa sein.
Hostname z.b. ns.11.168.192.in-addr.arpa

Was ist IP 240 und was 251?

Ansonsten mehr Screenshots von den Einstellungen oder ein Zonen-Export.

danke @Fusion. ich habs mit deinen angaben probiert. ich kriegs nicht hin. keine ahnung.

anbei ein zonen-export.

kannst du da mal reinschauen?

testweise habe ich nur mal einen einzigen ptr rr erstellt. 192.168.11.1 für float.watt14net.dyndns.org

wenn ich in meinem lan mit nslookup nach 192.168.11.1 suche, wird nichts gefunden (NXDOMAIN).

umgekehrt (auflösung host zu ip-adresse) funktioniert alles einwandfrei.

vielen dank für deinen support.

grüsse
chris

ps: 192.168.11.240 ist der nameserver, 192.168.11.251 ist der slave nameserver.

 

[Fusion]

Und beide IPs hat deine DS? Weil dort läuft ja nur ein Nameserver?

Bei 'nslookup Ziel nameserver' verwenden um sicher zu sein welcher Nameserver effektiv befragt wird.
Bsp 'nslookup 192.168.11.1 192.168.11.240'

Oder dass du dich eventuell blockiert hast für die Abfrage.

Zone file selbst habe ich jetzt nicht nicht angeschaut. Hole ich bei Gelegenheit nach.

 

[ceckert]

Und beide IPs hat deine DS? Weil dort läuft ja nur ein Nameserver?

Bei 'nslookup Ziel nameserver' verwenden um sicher zu sein welcher Nameserver effektiv befragt wird.
Bsp 'nslookup 192.168.11.1 192.168.11.240'

Oder dass du dich eventuell blockiert hast für die Abfrage.

Zone file selbst habe ich jetzt nicht nicht angeschaut. Hole ich bei Gelegenheit nach.

hallo fusion.

was meinst du mit beide ips hat deine diskstation? die diskstation ist .240 und der primary/master nameserver. die andere diskstation ist der secondary/slave und hat die ip .251. im moment geht nicht mal die reverse zone auf dem primary (.240) nameserver.

anbei nochmals eine serie screenshots.

danke und grüsse
chris

 

[ceckert]

ich habe das gefühl, dass ich schon beim erstellen der master zone was grundlegend falsch mache.

muss das nicht so aussehen? (s. screenshot)

 

[ceckert]

was mich irritiert sind die soa settings.

hostname: ns.11.168.192.in-addr.arpa

macht das sinn? müsste das nicht heissen: 240.11.168.192.in-addr.arpa ?

grüsse
chris

ps: wie gesagt, die auflösung name > ip funktioniert einwandfrei. und zwar auf dem master und auf dem slave.

 

[Fusion]

Bin die Woche im Urlaub. Schaue es mir dann am Wochenende an, wenn nicht vorher gelöst oder sich jemand gemeldet hat.
Unterwegs auf dem Handy ist irgendwie blöd.

War mir nicht bewußt, dass du zwei DS als Master/Slave betreibst, oder überlesen.

 

[ceckert]

Bin die Woche im Urlaub. Schaue es mir dann am Wochenende an, wenn nicht vorher gelöst oder sich jemand gemeldet hat.
Unterwegs auf dem Handy ist irgendwie blöd.

War mir nicht bewußt, dass du zwei DS als Master/Slave betreibst, oder überlesen.

kein problem. danke und schönen urlaub!

 

[ceckert]

kein problem. danke und schönen urlaub!

Bin die Woche im Urlaub. Schaue es mir dann am Wochenende an, wenn nicht vorher gelöst oder sich jemand gemeldet hat.
Unterwegs auf dem Handy ist irgendwie blöd.

War mir nicht bewußt, dass du zwei DS als Master/Slave betreibst, oder überlesen.

hallo fusion. kannst du evtl. mal einen blick auf meine konfiguration / mein zonefile (s. weiter oben) werfen? danke -- chris

 

[Fusion]

Ich hatte kein Master/Slave und Transfer, aber ansonsten sieht das zonefile für die Reverse Zone ok aus.
Einziger Unterschied, dass hier eventuell noch ein PTR Record (der obere) mehr vorhanden ist der konkret auf die IP des Nameservers referenziert zusätzlich zum Namen des Nameservers für die Zone (untere Eintrag).

10.178.168.192.in-addr.arpa.    86400    PTR    ns.example.com.
178.168.192.in-addr.arpa.    86400    NS    ns.example.com.

 

[ceckert]

Ich hatte kein Master/Slave und Transfer, aber ansonsten sieht das zonefile für die Reverse Zone ok aus.
Einziger Unterschied, dass hier eventuell noch ein PTR Record (der obere) mehr vorhanden ist der konkret auf die IP des Nameservers referenziert zusätzlich zum Namen des Nameservers für die Zone (untere Eintrag).

10.178.168.192.in-addr.arpa.    86400    PTR    ns.example.com.
178.168.192.in-addr.arpa.    86400    NS    ns.example.com.

hallo fusion...

ich habs probiert und zusätzlich noch einen ptr resource record für die ip-adresse des nameservers angelegt.

das macht keinen unterschied. es funktioniert nicht. wenn ich mit nslookup den server nach 192.168.11.1 abfrage, sagt er, dass er für 1.11.168.192.in-addr.arpa nichts finden kann.

ziemlich komisch. umso mehr, als dass die forward zone einwandfrei abgefragt werden kann. vielleicht muss ich mich damit abfinden, dass eine reverse zone auf dem synology nas nicht funktioniert. wieso auch immer.

chris

 

[Fusion]

"nslookup device-ip Nameserver-ip"
Einmal auf den Master, einmal auf den Slave.
Vielleicht liegt es daran (Replikation).