Re: [inet-admins] CNAME and OTHER data error

[Igor Anishuk <igor@nata-info.ru>]

Приветствую!

Вообще-то ты сам себе положил грабли. $Origin для наглядности раскрою.
Ситуация с твоим

compland.tomsk.ru.        IN   NS      ns.compland.tomsk.ru.
и
ns.compland.tomsk.ru.     IN   A       212.192.127.152
и
ns.compland.tomsk.ru.     IN   CNAME   otherhost.com.

спорна,  потому  как  поведение  named  в данном случае неоднозначно и
зависит  от  многих  факторов  (быстродействие, наличие в кэше, билда,
приоритетов  обработки  и т.д.). О чем он тебе и сказал (has CNAME and
other  data  (invalid)). В любом случае ты наступил на свои же грабли.
Раз  уж  ты  отдаешь  домен  третьего уровня на управление клиенту, то
отдай  его.  Рекомендую  тебе  сделать так: в named.conf создаешь зону
compland.tomsk.ru.  и  делаешь  ее  слейвом  в  отношении  к  IP-шнику
212.192.127.152, а в самой зоне tomsk.ru. информацию об этом поддомене
выносишь  (или  не  выносишь,  но тут поведение named опять становится
неоднозначным). Пример куска named.conf:

zone "compland.tomsk.ru." {
        type slave;
        file "slave_compland.tomsk.ru";
        masters {212.192.127.152;};
};

И не паришься! :) А сам клиент уже будет заполнять зону как положено -
со  всеми  нужными ему NS'ами, MX'ами и т.п. В этом случае named будет
вести  себя  правильно  -  и  получать  от клиента зону при апдейте, и
отвергать от него криво сформированную зону, ну и сделает у тебя копию
на случай падения DNS-сервера у клиента.

8:49:40 AM, Saturday, March 13, 2004, you wrote:

VS> Коллеги, 

VS> После апгрейда (вместе с FreeBSD) named до 8.3.6-REL-p1 появилась
VS> странная проблема.  Делегируем домен 3-го уровня в TOMSK.RU. В файле
VS> зоны TOMSK.RU прописано

VS> $ORIGIN tomsk.ru.
VS> compland    IN   NS    ns.compland
VS>             IN   NS    cnti.tomsk.su.
VS> ns.compland IN   A     212.192.127.152

VS> У клиента на 212.192.127.152 прописано:
VS> $ORIGIN compland.tomsk.ru.
VS> ns          IN   CNAME otherhost.com.

VS> В результате при перезагрузке зоны TOMSK.RU получаем вот такое:

VS> named[21736]: ns.compland.tomsk.ru has CNAME and other data (invalid)
VS> named[21736]: tomsk.ru/compland:5:ns.compland.tomsk.ru: CNAME and OTHER 
data error
VS> named[21736]: master zone "tomsk.ru" (IN) rejected due to errors (serial 
2004031202)

VS> Оставляем пока в стороне вопрос, насколько правильно поступил
VS> администратор compland.tomsk.ru. Но мне не нравится то, что любой
VS> администратор домена 3-го уровня может устроить мне такой DoS и
VS> положить всю зону TOMSK.RU целиком.

VS> На 8.3.3-REL-p1 такой проблемы не было, чтобы master zone rejected по
VS> такому поводу.  Никто не столкнулся? Есть ли пути решения? Ручаюсь,
VS> что в собственно файле зоны нет никакой CNAME записи для
VS> ns.compland.tomsk.ru (разве что в кэше).


-- 
Игорь Анищук, ООО Ната-Инфо
тел: +7 (8362) 632090, факс: +7 (8362) 635679, mailto:igor@nata-info.ru


=============================================================================
"inet-admins" Internet access mailing list. Maintained by East Connection ISP.
Mail "unsubscribe inet-admins" to Majordomo@info.east.ru if you want to quit.
Archive is accessible on http://info.east.ru/rus/inetadm.html