我是否需要为我的域名创建反向区域文件?

我是否需要为我的域名创建反向区域文件?

以下是我目前如何设置绑定区域:

[user@host ~]$ cat /etc/bind/named.conf.local
zone "test.com" {
   type master;
   file "/etc/bind/zones/test.com.db";
   };

zone "0.168.192-in-addr.arpa" {
   type master;
   file "/etc/bind/zones/rev.0.168.192.in-addr.arpa";
   };

[user@host ~]$ cat /etc/bind/zones/test.com.db
test.com.   IN SOA   ns1.test.com.  admin.example.com. (
   2006081401
   28800
   3600
   604800
   38400
)

test.com.   IN NS ns1.test.com.
www         IN A  192.168.0.2

[user@host ~]$ cat /etc/bind/zones/rev.0.168.192.in-addr.arpa
@  IN SOA   ns1.test.com. admin.example.com. (
   2006081401;
   28800;
   604800;
   604800;
   86400
)

   IN NS    ns1.test.com.
1  IN PTR   test.com

不过,我想知道我是否需要创建反向区域?

我通过 SSH 连接到我的旧 VPS,使用 WebHost Manager 配置了 Bind,发现没有创建反向区域。它们是必需的吗?我可以省略它们吗?

答案1

反向区域与任何其他区域非常相似,只是它恰好从 in-addr.arpa 空间中截取。如果您的名称服务器有委托,那么您很可能确实希望提供这些条目,否则您将遇到邮件黑名单等问题。

您的主机很可能正在管理分配给您的 IP 地址的反向条目,在这种情况下,他们可能会为您创建通用条目,这样您就不需要自己托管这些条目了。您可以通过运行以下命令来检查现有条目(如果有):

dig -x 192.0.32.10

将 192.0.32.10 替换为任何合适的内容。最好让 IP 地址的反向条目与该 IP 的主要正向条目相匹配。例如:A 记录 www.example.com 指向 192.0.32.10,PTR 记录 10.32.0.192.in-addr.arpa. 指向 www.example.com。

答案2

在几乎所有情况下,您都可以安全地省略它们。但是,许多程序都会尝试查询反向 DNS,并且如果完全实现它,工作效果会更好(通常错误/警告消息会更少)。

答案3

我是否需要为我的域名创建反向区域文件?

您是否拥有或负责您的 IP 地址空间?您是否拥有至少一个 /24 公共地址网络?

如果你有公共地址空间,那么你可能应该设置一个反向区域。如果你只有来自 ISP 的几个地址,那么你可以要求你的 ISP 执行rfc2317委托给您,然后自己执行反向 DNS。如果您的 ISP 不想这样做,那么您可能只能向他们发出请求来更新您的反向 DNS 记录。如果您只有几个地址,这可能更容易处理。

答案4

上面的示例显示了 192.168.0.0 子网的反向 DNS。这不是公共 IP 地址范围,也就是说,这必须是您的本地网络。除非您在私人网络上做一些非常奇怪的事情,否则您不需要这个。另一方面,这可能是很好的培训,以防您需要为公共 IP 范围设置反向 DNS(如果您有这样的东西)。如果您的 Internet 连接是一个简单的、只有 1 个地址的 ADSL 连接,那么您甚至没有选择,如果您确实需要反向 DNS(例如用于邮件服务器),您将不得不让您的 ISP 为您执行此操作。

相关内容