以下是我目前如何设置绑定区域:
[user@host ~]$ cat /etc/bind/named.conf.local
zone "test.com" {
type master;
file "/etc/bind/zones/test.com.db";
};
zone "0.168.192-in-addr.arpa" {
type master;
file "/etc/bind/zones/rev.0.168.192.in-addr.arpa";
};
[user@host ~]$ cat /etc/bind/zones/test.com.db
test.com. IN SOA ns1.test.com. admin.example.com. (
2006081401
28800
3600
604800
38400
)
test.com. IN NS ns1.test.com.
www IN A 192.168.0.2
[user@host ~]$ cat /etc/bind/zones/rev.0.168.192.in-addr.arpa
@ IN SOA ns1.test.com. admin.example.com. (
2006081401;
28800;
604800;
604800;
86400
)
IN NS ns1.test.com.
1 IN PTR test.com
不过,我想知道我是否需要创建反向区域?
我通过 SSH 连接到我的旧 VPS,使用 WebHost Manager 配置了 Bind,发现没有创建反向区域。它们是必需的吗?我可以省略它们吗?
答案1
反向区域与任何其他区域非常相似,只是它恰好从 in-addr.arpa 空间中截取。如果您的名称服务器有委托,那么您很可能确实希望提供这些条目,否则您将遇到邮件黑名单等问题。
您的主机很可能正在管理分配给您的 IP 地址的反向条目,在这种情况下,他们可能会为您创建通用条目,这样您就不需要自己托管这些条目了。您可以通过运行以下命令来检查现有条目(如果有):
dig -x 192.0.32.10
将 192.0.32.10 替换为任何合适的内容。最好让 IP 地址的反向条目与该 IP 的主要正向条目相匹配。例如:A 记录 www.example.com 指向 192.0.32.10,PTR 记录 10.32.0.192.in-addr.arpa. 指向 www.example.com。
答案2
在几乎所有情况下,您都可以安全地省略它们。但是,许多程序都会尝试查询反向 DNS,并且如果完全实现它,工作效果会更好(通常错误/警告消息会更少)。
答案3
我是否需要为我的域名创建反向区域文件?
您是否拥有或负责您的 IP 地址空间?您是否拥有至少一个 /24 公共地址网络?
如果你有公共地址空间,那么你可能应该设置一个反向区域。如果你只有来自 ISP 的几个地址,那么你可以要求你的 ISP 执行rfc2317委托给您,然后自己执行反向 DNS。如果您的 ISP 不想这样做,那么您可能只能向他们发出请求来更新您的反向 DNS 记录。如果您只有几个地址,这可能更容易处理。
答案4
上面的示例显示了 192.168.0.0 子网的反向 DNS。这不是公共 IP 地址范围,也就是说,这必须是您的本地网络。除非您在私人网络上做一些非常奇怪的事情,否则您不需要这个。另一方面,这可能是很好的培训,以防您需要为公共 IP 范围设置反向 DNS(如果您有这样的东西)。如果您的 Internet 连接是一个简单的、只有 1 个地址的 ADSL 连接,那么您甚至没有选择,如果您确实需要反向 DNS(例如用于邮件服务器),您将不得不让您的 ISP 为您执行此操作。