我们的 DNS 基础设施有点支离破碎。我们为公司的不同部门配备了多个独立的 DNS 服务器。但是,我们仍然有一些交换问题。现在,来自其他地方的服务器需要轮询我的某些内容,而轮询的内容之一就是对反向 DNS 查找很挑剔。这涉及到反向 DNS 区域及其解析方式。
45.123.10.in-addr.arpa无法从我的 DNS 服务器解析,但可以从使用不同 DNS 服务器的其他网络部分解析。这是因为其他服务器对该区域具有权威性。由于政策原因,他们不允许我在 DNS 服务器上托管该区域的辅助区域,因此我只能寻找另一种方法让该反向区域可解析。
我正在考虑的选项:
- 自己托管它,并将我需要的反向查找放入该区域,然后忘记 /24 上的其余部分。
- 以某种方式向我的 DNS 服务器指出在哪里可以找到权威区域。
我宁愿选择选项 2,只是不知道该怎么做。胶水式存根区域是否可行(SOA、NS 记录指向其他服务器,但没有 PTR 或 A 记录)?创建父域(123.10.in-addr.arpa)并以某种方式将 45. 委托给其他 DNS 服务器?我不确定。
答案1
对于选项 2,您可以为反向查找区域设置条件转发器。