我一直在尝试设置我的 DNS 服务器,并且已经配置了 powerdns 来执行基本操作。
我的问题是,当我针对公共 DNS 服务器(例如 8.8.8.8)运行 dig 命令时,RPT 记录无法正确解析,只有当我针对自己的公共 DNS 服务器运行该命令时,它才能解析。
下面的输出显示了针对我的 DNS 服务器的 DNS 查询结果。
$ dig @My-public-DNS-server -x 192.158.14.100
。
; <<>> DiG 9.7.6-P1 <<>> -x 149.13.158.192
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 56897
;; flags: qr rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 0, ADDITIONAL: 0
;; QUESTION SECTION:
;149.13.158.192.in-addr.arpa. IN PTR
;; ANSWER SECTION:
149.13.158.192.in-addr.arpa. 18262 IN PTR **mydomain**.
但是,如果我针对公共 DNS 服务器运行 dig,它不会返回任何内容。
$ dig @8.8.8.8 -x 192.158.14.100
这是为什么?有人可以帮忙吗?
答案1
您是否有反向区域的委派或将其委派给您的服务提供商?
in-addr.arpa 授权通常源自区域互联网注册局(或 RIR,例如如果你在美国或加拿大则为 ARIN)
他们分配一个网络地址块,并委托管理与该地址块相对应的反向查找域。
如果您没有从 ARIN(或您所在地理区域的 RIR)分配地址块,您可能无法控制反向查找域,因此当客户端尝试通过从 DNS 根目录遍历进行查找时,他们没有委托可以遵循以找到您的服务器并获得您想要给出的答案。
找出是谁做拥有您所关注的 in-addr.arpa 子域名的委派,您可以手动从根开始跟踪 DS 记录链,也可以使用 dig +trace