我正在尝试为我的绑定 DNS 服务器设置一个反向区域,在子网 192.168.0.65/29 下,我的区域数据文件如下所示:
@ IN SOA server.example.com. server.example.com. (
2014101300 ; serial
1000 ; refresh
180 ; retry
180 ; expire
10 ; minimum
)
65 IN CNAME 65.64/29
66 IN CNAME 66.64/29
67 IN CNAME 67.64/29
68 IN CNAME 68.64/29
66 IN NS server.example.com.
65 IN PTR router.example.com.
66 IN PTR server.example.com.
67 IN PTR client-1.example.com.
68 IN PTR client-2.example.com.
当我尝试加载此文件时,它失败并显示以下错误:“CNAME 和其他数据”。您知道可能出了什么问题吗?
答案1
CNAME 记录应位于您的0.168.192.IN-ADDR.ARPA.区域中。它还应具有64/27.23.168.192.IN-ADDR.ARPA.您要委托到的区域的胶水记录。
65 IN CNAME 65.64/29.0.168.192.IN-ADDR.ARPA. ;qualified
66 IN CNAME 66.64/29 ;unqualified name
67 IN CNAME 67.64/29
的区域64/27.23.168.192.IN-ADDR.ARPA.应包含其余记录。如果您在同一 DNS 服务器上执行此操作,则可以省略胶水和NS记录。
看如何委派反向子网映射记录文档和示例。RFC 2317,无类别 IN-ADDR.ARPA 委派,已经链接。
答案2
CNAME 记录的右侧应为规范名称,而不是看起来像 CIDR 地址的东西。例如,请参阅RFC 2181为了澄清。
更合乎逻辑的区域文件是没有所有 CNAME RR 记录的区域文件。
答案3
您的区域文件列出了 66 的以下条目:
66 IN CNAME 66.64/29
66 IN NS server.example.com.
66 IN PTR server.example.com.
因此,您不仅拥有 CNAME 记录,还拥有 NS 和 PTR,这是明确禁止的。CNAME 会“重定向”所有查询(MX、A、...),因此您不能通过指定其他资源记录来覆盖这些查询。
除此之外,你的区域文件对我来说看起来有点尴尬;在 SOA 记录之后,我只期望出现这种类型的条目:
@ IN NS server.example.com.
65 IN PTR router.example.com.
66 IN PTR server.example.com.
67 IN PTR client-1.example.com.
68 IN PTR client-2.example.com.
顺便说一句,您的 CNAME 的右侧对我来说似乎很奇怪,“65.64/29.0.168.192.in-addr.arpa。”很可能无法解析(据我所知不允许使用斜线),但我很确定,您的设置不需要这些 CNAME。