有没有办法从 bind9 服务器中提取反向区域的实际序列号?
我可以找出域的序列,但不知道如何对反向区域执行相同操作。
这是为了查找我的 example.com 域的序列(在 bind9 中的 example.zone 中设置):
# dig +nocmd example.com any +multiline +noall +answer
example.com. 86400 IN SOA ns1.example.com. root.example.com. (
2015013001 ; serial
86400 ; refresh (1 day)
7200 ; retry (2 hours)
604800 ; expire (1 week)
86400 ; minimum (1 day)
)
example.com. 86400 IN NS ns2.example.com.
example.com. 86400 IN NS ns1.example.com.
example.com. 86400 IN A 10.2.2.22
我该如何对反向区域执行相同操作(例如,在 10.5.0.zone 文件中设置)?
答案1
与前向区域的操作方式相同,通过请求区域的 SOA 记录。对于 IP 地址 ABCD,区域名称通常是 CBAIN-ADDR.ARPA,但您可以简单地请求主机 DCBAIN-ADDR.ARPA 的 SOA:
dig SOA D.C.B.A.IN-ADDR.ARPA
对于您的 10.5.0.x 范围:
dig SOA 0.5.10.in-addr.arpa
对于 Google 公共 DNS 解析器 8.8.8.8,您将看到以下内容:
; <<>> DiG 9.8.2rc1-RedHat-9.8.2-0.30.rc1.el6_6.1 <<>> @4.2.2.1 8.8.8.8.in-addr.arpa SOA
;; QUESTION SECTION:
;8.8.8.8.in-addr.arpa. IN SOA
;; AUTHORITY SECTION: ;; serial refresh retry expire minimum
8.8.8.in-addr.arpa. 41 IN SOA ns1.google.com. dns-admin.google.com. 1580969 21600 3600 1209600 10800
答案2
我在发布问题后立即找到了答案,因此我自己回答:
我在重启 bind9 服务器时查看日志时发现了这一点。服务器将反向区域视为<subnet.in.reverse>.in-addr.arpa,因此 10.5.0 区域(来自 10.5.0.zone 文件)成为区域0.5.10.in-addr.arpa。所以现在我可以使用我上一篇文章中的命令来找出序列号:
dig 0.5.10.in-addr.arpa any +multiline +noall +answer +nocmd
; <<>> DiG 9.5.0-P2 <<>> 0.5.10.in-addr.arpa any +multiline +noall +answer +nocmd
;; global options: printcmd
0.5.10.in-addr.arpa. 86400 IN SOA mydomain.com. root.mydomain.com. (
2961345817 ; serial
86400 ; refresh (1 day)
7200 ; retry (2 hours)
604800 ; expire (1 week)
86400 ; minimum (1 day)
)
0.5.in-addr.arpa. 86400 IN NS ns1.mydomain.com.