我正在使用 bind9 和 dnssec-keygen/dnssec-signzone。我对正向区域进行签名没有遇到任何问题,但是我似乎找不到有关对反向区域进行签名的任何文档。这个过程是什么?
答案1
没有单独记录反向区域的原因是反向区域只是区域对此有大量的文档。反向区域与其他区域的区别在于它(通常)的使用方式,而不是它的实际操作方式。
也就是说,实际上唯一不同的是,在反向区域内查找名称的典型方式是查找类型PTR和名称,该名称是根据标准约定将 IP 地址映射到名称的结果,即反转 IP 地址并分别附加.in-addr.arpa或.ip6.arpaIPv4 和 IPv6。反向区域本身的运行方式与任何其他区域相同,权威名称服务器或解析器服务器都不需要对此进行任何特殊处理。