我试图了解绑定的反向 dns 实现。在我的实验室设置中,我有一个配置了 dns 的 pxe 服务器。它有21.168.192.in-arpa.arpa反向查找区域文件。我正在使用 foreman 来部署远程机器。我的 foreman 服务器的 IP 是 192.168.21.1/20。如果我在 foreman 中创建任何主机,它会在 db 文件中创建反向查找条目。如果我尝试将 IP 分配给我的客户端,而不是第三个八进制中的 21(例如 192.168.22.101),foreman 会显示反向 dns 错误。我对此的理解是 foreman 无法找到数据库文件 22.168.192.in-arpa.arpa 并显示错误。难道是我的配置不对。我应该使用网络 ID 创建数据库文件还是必须为每个范围创建单独的文件。
答案1
Bind 是负责反向查找的服务,因此这是您必须首先查找的地方。
您提到 192.168.21.0/20,但实际上涵盖了 192.168.16.0-192.168.31.255,并且由于您说您有 21.168.192.in-arpa.arpa ,所以听起来绑定配置错误。
您需要配置绑定以包括:
zone "16/20.168.192.in-arpa.arpa" {
type master;
file "/path/to/a/new/16.168.192.in-arpa.arpa-db-file";
allow-update { key copy-this-from-the-other-reverse-zone; };
}
新的数据库文件应该类似于:
$TTL 2d ; 172800
$ORIGIN 64/27.23.168.192.IN-ADDR.ARPA.
@ IN SOA ns1.example.com. hostmaster.example.com. (
2003080800 ; serial number
3h ; refresh
15m ; update retry
3w ; expiry
3h ; nx = nxdomain ttl
)
IN NS ns1.example.com.
IN NS ns2.example.com.
有关绑定和反向查找的更多信息,请参阅在这个链接中我学到了有关绑定的所有知识