全局反向 DNS 查询不起作用

tag-icon tag-icon domain-name-system bind reverse-dns
全局反向 DNS 查询不起作用

我正在从旧服务器迁移到新服务器,一切顺利,直到我遇到 DNS 服务器问题。我无法让反向查找正常工作。

我找不到任何错误配置,但我不是专家。rDNS 在本地可以工作,但在其他 Inet 主机上却失败。

命名的.conf:

区域 "5.253.159.in-addr.arpa" IN {

   type master;
   file "5.253.159.in-addr.arpa";
   allow-query { any; };

};

区域配置:(5.253.159.in-addr.arpa)

$TTL 86400

@ IN SOA h4u.be.root.h4u.be.(

  2012083001  ;Serial
   3600        ;Refresh
   1800        ;Retry
   604800      ;Expire
   86400       ;Minimum TTL

5.253.159.in-addr.arpa。IN NS ns.h4u.be。5.253.159.in-addr.arpa。IN
NS ns2.h4u.be。

123 在 PTR h4u.be。

Localhost 挖掘结果:

;; 全局选项:+cmd
;; 得到答案:
;; ->>HEADER<<- 操作码:QUERY,状态:NOERROR,id:65102
;; 标志:qr aa rd ra;查询:1,答案:1,权威:2,附加:2

;; 问题部分:
;123.5.253.159.in-addr.arpa. IN PTR

;; 答案部分:
123.5.253.159.in-addr.arpa.86400 IN PTR h4u.be。

;; 权威部分:
5.253.159.in-addr.arpa. 86400 IN NS ns2.h4u.be.
5.253.159.in-addr.arpa. 86400 IN NS ns.h4u.be.

;; 附加部分:
ns.h4u.be. 86400 在 159.253.5.123
ns2.h4u.be. 86400 在 159.253.5.123

;; 查询时间:3 毫秒
;; 服务器:159.253.5.123#53(159.253.5.123)
;; 时间:2012 年 8 月 30 日星期四 13:11:58
;; 收到的消息大小:131

Inet 挖掘结果:

;; 全局选项:printcmd
;; 得到答案:
;; ->>HEADER<<- 操作码:QUERY,状态:NXDOMAIN,id:43907
;; 标志:qr rd ra;查询:1,答案:0,权威:1,附加:0

;; 问题部分:
;123.5.253.159.in-addr.arpa. IN PTR

;; 权威部分:
5.253.159.in-addr.arpa。8032 IN SOA ns3.uxw.nl。ns3.uxw.nl。0 10800 3600 >604800 3600

;; 查询时间:0 毫秒
;; 服务器:62.193.206.133#53(62.193.206.133)
;; 时间:2012 年 8 月 30 日星期四 13:12:32
;; 收到的消息大小:90

答案1

您已在服务器上正确设置了它,但您的服务器未标记为 123.5.253.159.in-addr.arpa 的权威服务器。您的反向 DNS 由您的 ISP 管理(整个 5.253.159.in-addr.arpa 区域):

; <<>> DiG 9.7.3-P3 <<>> ns 5.253.159.in-addr.arpa
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 43579
;; flags: qr rd ra; QUERY: 1, ANSWER: 2, AUTHORITY: 0, ADDITIONAL: 2

;; QUESTION SECTION:
;5.253.159.in-addr.arpa.        IN  NS

;; ANSWER SECTION:
5.253.159.in-addr.arpa. 86010   IN  NS  ns3.uxw.nl.
5.253.159.in-addr.arpa. 86010   IN  NS  ns4.uxw.nl.

有两个解决方案可以解决这个问题:

  1. 123.5.253.159.in-addr.arpa要求您的 ISP在其 DNS 上为您定义记录(ns3.uxw.nlns4.uxw.nl),
  2. 要求您的 ISP 将123.5.253.159.in-addr.arpa记录委托给您的服务器,按照RFC 2317,这只是在您的 DNS 上定义一个指向新区域的新记录的 CNAME 的问题(然后您必须在您的 DNS 上定义这个特殊区域,您的 ISP 会告诉您如何命名这个新区域)。

第一种解决方案可能是最快的,但如果您将来更改了服务器的名称,则必须再次要求他们更改。如果您的 ISP 愿意支持 RFC 2317,则第二种解决方案是最灵活的。如果您的 ISP 为您提供多个地址,则可以为所有地址(整个范围)委派反向 DNS,以便您可以掌控一切。我建议您提出这一要求。

类似问题值得一读。

琐事:几年前(5 年或 10 年前),有些人反对 RFC-2317,因为一些 DNS 客户端无法很好地处理反向查询。不过,我认为这已经不重要了,RFC-2317 已经存在大约 15 年了。

答案2

您的第一步是联系您的上行链路提供商,确保他们授予您撤销您正在尝试的 IP 的权限。我猜您没有这样做的权限。

相关内容