因此,我尝试使用 BIND9 为 IPv6 地址设置反向 DNS,但在使其正常工作时遇到了一些麻烦。
假设我已2001:41D0:2:D447::/64分配给我的服务器并且我想2001:41d0:2:d447:0:0:0:ddc0解决just.an.example.com
我有以下内容named.conf.local
zone "example.com" {
type master;
file "/etc/bind/example.com";
};
zone "7.4.4.d.2.0.0.0.0.d.1.4.1.0.0.2.ip6.arpa" {
type master;
file "/etc/bind/2001:41d0:2:d447::.rdns";
};
在example.com我有这条线
just.an.example.com. IN AAAA 2001:41d0:2:d447:0:0:0:ddc0
这似乎工作正常。
在2001:41d0:2:d447::.rdns我有
$TTL 1h
@ IN SOA ns1.example.com. admin.example.com. (
2014103002 ; serial
1h ; slave refresh interval
15m ; slave retry interval
1w ; slave copy expire time
1h ; NXDOMAIN cache time
)
@ IN NS ns1.example.com.
0.c.d.d.0.0.0.0.0.0.0.0.0.0.0.0 IN PTR just.an.example.com.
这似乎不起作用。我认为我弄乱了 PTR 行或 中的区域行中的 IPv6 地址之一named.conf.local。
有人发现语法上有什么错误吗?
答案1
我使用如下命令进行测试:
host 2001:41d0:2:d447:0:0:0:ddc0 localhost
这看起来不错,但您的默认设置acl可能会阻止访问。尝试添加allow-query { any; };到区域定义。您可能还想启用区域传输
如果启用区域传输,您可以使用如下命令进行测试:
host -t axfr 2.2.b.0.1.1.f.1.0.7.4.0.1.0.0.2.ip6.arpa localhost
尝试检查区域文件和配置。
named-checkzone -i full 7.4.4.d.2.0.0.0.0.d.1.4.1.0.0.2.ip6.arpa /etc/bind/2001:41d0:2:d447::.rdns
named-checkconf -z
重新加载绑定并检查日志是否有错误。如果仍有问题,请尝试启用日志记录。
logging {
channel security_file {
file "/var/log/named/security.log" versions 10 size 10k;
severity dynamic;
print-time yes;
};
channel simple_log {
file "/var/log/named/bind.log" versions 10 size 50k;
severity warning;
print-time yes;
print-severity yes;
print-category yes;
};
channel query_log {
file "/var/log/named/query.log" versions 10 size 1m;
severity info;
print-time yes;
};
};