Для начала ссылка на документ RIPE «Local Internet Registry Questions» и вопрос «Can I delegate a reverse zone to my customer if they have less than a /24?».

В этом документе сказано, что бесклассовое делегирование обратной зоны возможно и техника описана в RFC 2317. В документе описан основной и альтернативный способы. Мне больше приглянулся основной.

Настройки у провайдера, который поддерживает обратную зону для /24

Получаем у RIPE права на поддержку обратной зоны для сегмента /24. Создаём новую зону, например для сегмента 10.1.2.128 – 10.1.2.255 можно создать зону 255-128.2.1.10.in-addr.arpa.

В файле описания всей зоны /24 для нужного сегмента адресов прописываем ДНС-сервер клиента как первичный и серверы провайдера как вторичные, например вот так:

;....
255-128         IN      NS      10.1.2.129
                IN      NS      ns1.isp.tld.
                IN      NS      ns2.isp.tld.
128             IN      CNAME   128.255-128.111.42.212.in-addr.arpa.
129             IN      CNAME   129.255-128.111.42.212.in-addr.arpa.
;...
255             IN      CNAME   255.255-128.111.42.212.in-addr.arpa.
;...

Где «255-128″ – всего лишь название зоны и оно может быть любым другим лишь бы совпадало с тем, которое поддерживается на сервере клиента.

Настраиваем вторичные ДНС-серверы для поддержки этой зоны:

zone "255-128.2.1.10.in-addr.arpa" {
        type slave;
        file "sec/10.1.2.128-255";
        masters {
        	10.1.2.129;
        };
};

Где 10.1.2.129 – адрес ДНС-сервера клиента, ответственного за данный сегмент адресов. С этого адреса мы будем откачивать копию зоны.

Настройки у клиента

Клиент заводит у себя зону с название 255-128.2.1.10.in-addr.arpa. В файле описания зоны добавляет необходимые записи, например:

;...
129		IN	PTR		ns.client.tld.
130		IN	PTR		mail.client.tld.
131		IN	PTR		www.client.tld.
;...

Вот вроде и всё – просто и ясно. Главное, что клиенту не нужно делать каких-то специальных движений – только поддержка указанной зоны.

Малик /2004-07-12/

Provider Aggregatable (PA) Assignment Request Form RIPE NCC

Document ID: ripe-315
Date: 26 April 2004
Obsoletes: ripe-219. ripe-283

ВНИМАНИЕ!!! Данный пример формы версии 1.1 основан на предыдущей версии формы и не был проверен мной, хотя изменения совсем незначительные. Изменено только название одного поля – вместо organisation-name теперь нужно указывать legal-organisation-name. Ну и изменился номер версии в строке form-version.
Форму 1.0 пока принимают, но рассматривают в последнюю очередь.

Название в оригинале «Provider Aggregatable (PA) Assignment Request Form«.

Подробности для указанной формы – «Supporting Notes for the Provider Aggregatable (PA) Assignment Request Form«.

Вот простой пример заполнения формы и комментарии к некоторым полям, которые я привожу вот в таком виде «% [ комментарий ]» (ясное дело мои комментарии отправлять в RIPE не нужно):

#[GENERAL INFORMATION]#
request-type: pa-ipv4
form-version: 1.1
x-ncc-regid: reg.id
% [ Вместо reg.id должен быть идентификатор локального регистратора ]

#[ADDRESS SPACE USER]#
%
% Who will use the address space being requested?
legal-organisation-name: Roga & Kopyta, Ltd.
organisation-location: Bishkek, Kyrgyzstan
website-if-available: http://www.roga-kopyta.kg/
% [ legal-organisation-name - это официальное название
% организации, т.е. так как это указано в документах о регистрации. ]

%
% Does the organisation already have address space that
% can meet the needs for this request? Enter "Yes" or "No".
space-available:  NO
% [ Есть ли у нас уже адреса для нужд данного запроса?
% Запрос должен направляться только на адреса, которые будут использоваться в
% обозримом будущем и при нехватке адресов. Если же уже выделенных адресов
% достаточно и для нужд данного запроса, то поставьте в этом поле Yes и обоснуйте
% необходимость дополнительных адресов. Наверное обоснование нужно приводить не
% прямо здесь, в секции #[NETWORK DESCRIPTION]#. ]

#[ADDRESSING PLAN]#
number-of-subnets: 3
% [ Кол-во запрашиваемых ниже подсетей, т.е. строк subnet ]
address-space-returned: None
% [ Если мы возвращаем какие-то адреса, например
% переходим к другому провайдеру и берём новую подсеть, то нужно указать
% в данном поле какую подсеть, какому провайдеру и до какой даты мы возвращаем.
% Формат вот такой: " to  by " ]

%
%         Size
%         in CIDR     Immediate   1yr               2yr  Purpose
subnet:   /24         /27         /26               /25  Leased line customers (fixed)
subnet:   /24         /27         /25               /24  DialUp pool (dynamic)
subnet:   /24         /29         /27               /26  Workstations
totals:   /23,/24     /26,/29     /25,/26,/27       /24,/25,/26
% [ Самое невнятное в данной форме:
% - "Размер в CIDR" - общий размер подсети (например /24 - класс С, 256 адресов);
% - "Немедленно", "1 год" и "2 года" - если кол-во хостов не попадает
% точно в одну подсеть, нужно указать несколько более мелких подсетей.
% - "Всего" - объедините подсети в соответствующих столбцах, можно сложить кол-во
% хостов и поделить их на подсети.
% Например, в столбце "Немедленно" указаны подсети /27, /27 и /29, две первые
% подсети можно объединить в одну подсеть /26, если считать по хостам, то получается
% 32+32+8=72 адреса, которые покрываются минимум двумя подсетями 64 и 8. В
% результате в строке "Всего" указываем две подсети /26 и /29.
%
% Другой пример, в столбце "1 год" наши подсети никак не объединяются, поэтому
% в строке "Всего" указываем все подсети как есть. ]

%
% Which netname will be used when registering this network in
% the RIPE Database?
netname: ROGA-KOPYTA-NET
% [ Имя подсети, для которой мы запрашиваем адреса.
% Если такой сети не существует, зарегистрируем после получения одобрения
% выделения адресов   ]

#[EQUIPMENT DESCRIPTION]#
%
% Please describe the equipment that will be used in the
% network. Indicate the function of the equipment and provide
% information regarding the way it uses IP address space.
equipment-name: Router
manufacturer-name: Cisco
model-number: 5300
other-data:

equipment-name: Router
manufacturer-name: Cisco
model-number: 2600
other-data: 2 units

equipment-name: Router
manufacturer-name: Cisco
model-number: 2500
other-data: 3 units

equipment-name: Switch
manufacturer-name: Cisco
model-number: Catalyst 3550
other-data:

equipment-name: Database Server
manufacturer-name: Sun
model-number: Enterprise 250
other-data: 10 units

equipment-name: Workstation
manufacturer-name: Sun
model-number: Blade 3000
other-data: 50 units

#[NETWORK DESCRIPTION]#
%
% If your description does not allow the Hostmaster to
% understand the request you may be asked additional
% questions. Please add any additional information that you
% think may facilitate the evaluation of this request below.
Our company is really big.
We have 5 divisions in different towns of country.
All divisions are connected by optical links to network operating center in
Bishkek. Some departments are connected by leased line.
We have 2 connections to different local ISP.

#[NETWORK DIAGRAM]#
%
% Please enter "Yes" or "No" if you have attached a network
% diagram in JPEG or PostScript format to this e-mail
% request.
diagram-attached: No
% [ Если нарисуете полезную схемку своей сети, то вам,
% возможно поставят дополнительный плюсик. В данном случае всё прошло нормально
% и без схемы   ]

#[END of REQUEST]#

Форму следует отправлять на адрес hostmaster@ripe.net. Робот проверит синтаксис формы и, если всё нормально, перенаправит её человеку, который и примет окончательное решение. Так же возможно потребуется какая-то дополнительная информация по вашей сети.

После получения одобрения можно регистрировать объект inet-num, если такого нет, и, конечно же, отправить форму на делегирование обратной зоны.

Данный пример построен на базе реальной заявки, которая получина необходимое одобрение от админов RIPE.

Малик /20040101/

Пример заявки:

From: pupkin@mydomain.kg
To: auto-dbm@ripe.net
Subject: update object
X-NCC-RegID: ID.LIR

#[NETWORK TEMPLATE]#

inetnum:  212.42.127.0 - 212.42.127.255
netname:  ROGA-KOPYTA-NET
descr:    Roga & Kopyta, Ltd.
descr:    13 Shirokaya Street, Bishkek
descr:    Kyrgyz Republic
country:  KG
admin-c:  VP1-RIPE
tech-c:   VPP2-RIPE
status:   ASSIGNED PA
changed:  pupkin@mydomain.kg 20030108
mnt-by:   ROGA-RIPE-MNT
notify:   hostmaster@mydomain.kg
source:   RIPE
password: Par0l-dlya-ROGA-RIPE-MNT

Комментарии:
Почтовые заголовки представлены для наглядности, их значения следует указывать в соответствующих полях создаваемого письма.
Значение «ASSIGNED PA» (Provider Aggregatable) в поле status указывает, что адресное пространство принадлежит провайдеру. А может быть и «провайдеронезависимым», но я таких не встречал
Поле mnt-by указывает уникальный идентификатор, который используется для авторизации при операциях с объектами. Пароль для этого идентификатора задан в поле password.
В поле notify указываются адреса, на которые следует высылать уведомления об изменениях данного объекта. Это поле необязательно. Таких полей может быть несколько.

Проверить свои данные можно опросив базу RIPE командой whois:

# whois -r ROGAKO-PYTA-NET

или

# whois -r 212.42.127.0

Подробности можно узнать на сайте RIPE в документе RIPE Database Reference Manual.

Малик /20030926/

From: pupkin@mydomain.kg
To: auto-dbm@ripe.net
Subject: create object

person:  Vasya Pupkin
address: Roga & Kopyta, Ltd.
address: 13 Shirokaya Street, Bishkek
address: Kyrgyz Republic
phone:   +996 312 123456
phone:   +996 312 123457
fax-no:  +996 312 123458
e-mail:  pupkin@mydomain.kg
nic-hdl: AUTO-1<инициалы>
changed: pupkin@mydomain.kg 20030121
source:  RIPE

Несколько комментариев к приведённой форме:

• Поля From, To, Subject не нужно указывать в теле письма – это то что вы должны указать в соответствующих полях при написании письма.
• Поле Subject не важно, если указанного объекта не существует – он будет создан, если существует – он будет модифицирован.
• Поле person в дальнейшем поменять будет невозможно.
• В поле nic-hdl вы можете указать свои инициалы от 2 до 4 букв, например если вы указали в этом поле AUTO-1VP, то робот создаст вам ник-хендл типа VP13-RIPE. Другой вариант – вы можете сразу указать желаемый идентификатор (от 2 до 4 букв), предварительно удостоверившись, что его ещё нет, например ROGA-RIPE.
• В поле e-mail укажите адрес с которого будете обновлять данные вашего идентификатора. Можно указать несколько строчек.
• Поле changed поможет вам отследить историю изменений – просто каждый раз добавляйте новую строчку и указывайте актуальную дату.

Важное замечание: созданный в таком виде идентификатор ничем не защищён, любой может указать в поле From письма нужный адрес и изменить ваши данные. Защититься от этого позволяет использование maintainer-а (mntner). Mntner это объект, который специально создаётся для защиты других объектов, например персонального идентификатора, mntner позволяет использовать несколько методов авторизации, это шифрованные пароли и PGP-подписи. Один mntner может использоваться для защиты нескольких объектов. Чтобы защитить свой объект каким-либо mntner-ом добавьте к нашей форме следующие строчки (это метод CRYPT-PW):

mnt-by:  ROGA-RIPE-MNT
password: Par0l-dlya-ROGA-RIPE-MNT

Теперь при изменении информации или удалении объектов нужно будет указывать пароль mntner-а. Вот пример формы для обновления нашего идентификатора:

From: pupkin@mydomain.kg
To: auto-dbm@ripe.net
Subject: VP1-RIPE update

person:  Vasya Pupkin
address: Roga & Kopyta, Ltd.
address: 14 Uzkaya Street, Bishkek
address: Kyrgyz Republic
phone:   +996 312 234567
phone:   +996 312 234568
fax-no:  +996 312 234569
e-mail:  pupkin@mydomain.kg
nic-hdl: VP1-RIPE
mnt-by:  ROGA-RIPE-MNT
changed: pupkin@mydomain.kg 20030121
changed: pupkin@mydomain.kg 20030221
source:  RIPE
password: Par0l-dlya-ROGA-RIPE-MNT

Для удаления объекта просто добавьте к той же форме строчку delete с комментарием, например:

delete: no need anymore

Ну и конечно незабудьте указать mntner-а и его пароль.

Старайтесь обновлять информацию, указанную в вашем идентификаторе, сразу же после её изменения.

Проверить информацию в базе данных RIPE можно командой whois, например:

whois -r zed-ripe

Малик /20030819/