После того как вы зарегистрировали блок провайдеро-независимых IP-адресов необходимо произвести настройку обратного переобразования IP-адресов в имена для вашего блока адресов. Это необходимо для корректной работы многих сервисов в сети Интернет. Зачастую сервера в интернете настроены таким образом, что при подключении к ним производится попытка обратного преобразования вашего IP-адреса в доменное имя. Если такое преобразование невозможно, то сервер может отказать вам в установке соединения. Помимо этого много других причин по которым необходимо настроить корректную работу обратной зоны для вашей сети IP-адресов.

Для начала необходимо настроить два DNS-сервера, на которых будут храниться записи о зоне. Один сервер будет первичным (primary либо master), второй сервер будет вторичным (secondary либо slave). Настройки будут приведены для DNS-сервера bind [1] и для реальной сети 77.72.80.0/24.

На первичном сервере в конфигурационный файл named.conf необходимо внести следующую информацию о зоне:

zone "80.72.77.in-addr.arpa" IN {
  type master;
  file "pri/80.72.77.zone";
  allow-update { none; };
  allow-transfer {
    195.161.112.6;
    193.0.0/22;
  };
  notify no;
};

В разделе allow-transfer указаны DNS-сервера, которым разрешено получать информацию о данной зоне. Сервер 192.161.112.6 является вторичным. Сеть 193.0.0/22 принадлежит RIPE и ее необходимо указывать согласно рекомендации RIPE [2] в случае если вы настраиваете обратную зону для сети /16.

Далее необходимо создать файл 80.72.77.zone с описанием зоны:

$ORIGIN 80.72.77.in-addr.arpa.
$TTL 1W
@ 1D IN SOA netup.ru. aospan.netup.ru. (
  2007022102 ; serial
  3H ; refresh
  15M ; retry
  1W ; expiry
1D ) ; minimum

1D IN NS ripe.netup.ru.
1D IN NS mail.netup.ru.
1 1D IN PTR team.netup.ru.

В полях “IN PTR” указываются адреса и доменные имена хостов в данной зоне. Согласно приведенному примеру IP-адрес 77.72.80.1 будет преобразован в доменное имя team.netup.ru.

В полях “IN DNS” указаны доменные имена DNS-серверов ответственных за данную зону. Именно их необходимо будет указывать в RIPE при создании объекта типа “domain”.

На этом настройка primary DNS-сервера окончена и можно производить его запуск. После этого необходимо на вторичном DNS-сервере в конфигурационном файле named.conf указать следующую информацию о зоне:

zone "80.72.77.in-addr.arpa" IN {
  type slave;
  file "zones/80.72.77.zone.bak";
  masters {
    77.72.80.1;
  };
};

как видно из данного примера информация о зоне будет запрашиваться у основного DNS-сервера по адресу 77.72.80.1 и записываться в файл 80.72.77.zone.bak. На этом настройка secondary DNS-сервера окончена и можно производить его запуск. Если всё настроено корректно, то после запуска должен быть создан файл 80.72.77.zone.bak с описанием зоны.

После настройки DNS-серверов необходимо зарегистировать объект типа “domain” в RIPE для того, что бы информация об обратной зоне была доступна в Интернете. Создание данного объекта производится мэинтейнером блока IP-адресов.

Для этого необходимо зайти на страницу https://www.ripe.net/fcgi-bin/webupdates.pl и в выпадающем списке выбрать объект “domain” и нажать кнопку “Add object”.

В появившуюся форму необходимо добавить поля mnt-lower, mnt-by, password и два поля nserver. В полях mnt-lower и mnt-by необходимо указать мэинтейнера, а в поле password - пароль к нему. В полях nserver необходимо указать доменные имена primary и secondary DNS-серверов ответсвенных за данную зону.

Рис.1 Пример заполнения формы на создание объекта “domain”

Если всё настроено верно, то после подтверждения данной формы должно отобразиться положительное заключение проверки (рис. 2).

Рис. 2 Положительное заключение проверки DNS-серверов и полей формы.

На этом настройка обратного преобразования для сети IP-адресов окончена. Через некоторое время (до суток и более) информация о вашей зоне будет доступна DNS-серверам в интернете. Для проверки можно воспользоваться утилитой nslookup:

nslookup 77.72.80.1

Если всё настроено верно, то результатом работы данной команды будет доменное имя team.netup.ru.

Для остальных IP-адресов из этой сети необходимо сделать аналогичные записи в файле 80.72.77.zone на первичном DNS-сервере. При этом необходимо поменять серийный номер (serial) зоны для индикации того, что были произведены изменения.

1. Сайт проекта BIND в интернете - http://www.isc.org/index.pl

2. Рекомендации RIPE по настройке обратного преобразования - http://www.ripe.net/rs/reverse/reverse_howto.html

3. Услуги по регистрации провайдеро независимых IP-адресов и автономных систем в RIPE - http://www.netup.ru/Autonomous_System_Registration.php