反向DNS失败

反向DNS失败

我安装了 Zimbra 8.7 CS 多服务器

服务器 A:具有两个域(jbv.cl 和 grupojbv.cl)的单服务器安装(mail.jbv.cl 200.54.163.182)

服务器 B:第二个 MTA (smtp.grupojbv.cl 200.54.163.179)

服务器 C:外部 dns (ns.jbv.cl 200.54.163.178)

我这样配置是因为我需要来自 jbv.cl 的邮件从服务器 A 退出,以及来自 grupojbv.cl 的邮件从服务器 B 退出。该配置在服务器上运行没有问题,并且每个邮件都使用分配的 mta,问题是位于我管理的公共DNS(ns.jbv.cl)中,这一点没有解决服务器B(smtp.grupojbv.cl)的反向问题

如果我向 Google 服务器 (8.8.8.8) 发出查询,请向我抛出以下内容:

挖-x 200.54.163.179 @8.8.8.8

;; QUESTION SECTION:
;179.163.54.200.in-addr.arpa.   IN      PTR
;; AUTHORITY SECTION:
163.54.200.in-addr.arpa. 1799   IN      SOA     qip1.redip.cl. root.redip.cl. 2017062801 21600 3600 604800 86400

但如果我执行相同的查询,我的公共 dns 会抛出以下错误:

挖-x 200.54.163.179 @ns.jbv.cl

;; QUESTION SECTION:
;179.163.54.200.in-addr.arpa.   IN      PTR
;; ANSWER SECTION:
179.163.54.200.in-addr.arpa. 38400 IN   PTR     smtp.grupojbv.cl.
;; AUTHORITY SECTION:
179.163.54.200.in-addr.arpa. 38400 IN   NS      ns.jbv.cl.
;; ADDITIONAL SECTION:
ns.jbv.cl.              38400   IN      A       200.54.163.178

如果我对 (jbv.cl) 进行相同的查询,则返回相反的结果,没有问题

我的 DNS 有什么问题?我已经等了一周等待它传播但什么也没有。

这里是我的DNS服务器Ubuntu服务器16.04的配置

命名.conf.local

zone "jbv.cl" {
        type master;
        file "/var/lib/bind/jbv.cl.hosts";
        };
zone "grupojbv.cl" {
        type master;
        file "/var/lib/bind/grupojbv.cl.hosts";
        };
zone "163.54.200.in-addr.arpa" {
        type master;
        file "/var/lib/bind/200.54.163.rev";
        };

/var/lib/bind/jbv.cl.hosts (jbv.cl)

$ttl 38400
jbv.cl. IN      SOA     ns.jbv.cl. admin.jbv.cl. (
                        1500432573
                        10800
                        3600
                        604800
                        38400 )
jbv.cl.                 IN      NS      ns.jbv.cl.
www.jbv.cl.             IN      CNAME   jbv.cl.
jbv.cl.                 IN      MX      10      mail.jbv.cl.
jbv.cl.                 IN      A       200.54.163.181
ns.jbv.cl.              IN      A       200.54.163.178
mail.jbv.cl.    IN      A       200.54.163.182

/var/lib/bind/grupojbv.cl.hosts (grupojbv.cl)

$ttl 38400

grupojbv.cl.    IN      SOA     ns.jbv.cl. admin.jbv.cl. (
                        1500432643
                        10800
                        3600
                        604800
                        38400 )
grupojbv.cl.            IN      NS      ns.jbv.cl.
grupojbv.cl.            IN      MX      20 smtp.grupojbv.cl.
smtp.grupojbv.cl.       IN      A       200.54.163.179

/var/lib/bind/200.54.163.rev

$ttl 38400
jbv.cl.         IN      SOA      ns.jbv.cl. admin.jbv.cl. (
                        1501037500
                        10800
                        3600
                        604800
                        38400 )
163.54.200.in-addr.arpa.        IN      NS      ns.jbv.cl.
179.163.54.200.in-addr.arpa.    IN      PTR     smtp.grupojbv.cl.
182.163.54.200.in-addr.arpa.    IN      PTR     mail.jbv.cl.

为什么其他dns服务器没有解决smtp.grupojbv.cl的反向问题

答案1

我发现您的 .in-addr.arpa(“反向 DNS”)域的主要错误是面向服务架构记录有误。您将其声明为jbv.cl.域的授权起始记录,而不是163.54.200.in-addr.arpa.域的授权起始记录。

在 中/var/lib/bind/200.54.163.rev,您需要替换它:

jbv.cl.                   IN      SOA      ns.jbv.cl. admin.jbv.cl. (

有了这个:

163.54.200.in-addr.arpa.  IN      SOA      ns.jbv.cl. admin.jbv.cl. (

或者,更好的是:

@    IN      SOA      ns.jbv.cl. admin.jbv.cl. (

@是当前的别名$ORIGIN-bind知道它是什么,您在named.conf.local定义区域时告诉它。此外,您不必为每个条目指定 FQDN - 任何不合格或不完全合格的名称(即.) 结尾已$ORIGIN附加到它。

如果需要,您可以$ORIGIN在文件顶部显式定义。这是可选的,但可以很好地作为文件的自我文档。该设置$ORIGIN主要用于在同一区域文件中定义域和一个或多个子域时,根据需要更改 $ORIGIN 以更改附加到非 FQDN 名称的内容。

参见,例如,https://en.wikipedia.org/wiki/Zone_file,其中说:

区域文件还可以包含用以美元符号字符开头的关键字标记的各种指令。最值得注意的是 $ORIGIN 关键字,它指定 DNS 层次结构中区域的起点。如果区域文件中省略了该关键字,则服务器软件将根据其服务器配置中对该区域文件的引用来推断来源。

您的200.54.163.rev“反向 DNS”区域文件应如下所示:

$ORIGIN 163.54.200.in-addr.arpa.
$TTL 38400
@          IN      SOA     ns.jbv.cl. admin.jbv.cl. (
                   1501037500
                   10800
                   3600
                   604800
                   38400 )

@          IN      NS      ns.jbv.cl.

179        IN      PTR     smtp.grupojbv.cl.
182        IN      PTR     mail.jbv.cl.

在进行更改时,这更容易阅读和使用。

您的其他域也是如此。@SOA和记录中使用NS,并在每个记录的 LHS 上删除 FQDN。


非常强烈建议您更多地阅读有关 DNS 和区域文件的内容 - 无论您是管理自己的 DNS 服务器还是将其外包给其他人。了解 DNS 的工作原理对于管理域的任何人都至关重要。

如果您没有 O'Reilly 的副本DNS 和绑定书(IMO 对于任何使用 DNS 服务器的人来说几乎是一本必备的书。如果您无法获得最新版本,即使是二手旧版本也非常值得拥有 - 我拥有的最新版本是 1997 年的第二版),从我上面链接到的维基百科区域文件页面。

相关内容