我是 Linux 新手。我正在尝试配置 3仅权威 DNS 服务器。我已设置好一切,除了区域in-addr.arpa。我有以下服务器及其各自的公共 IP(我使用随机数):
www - Webserver - 123.45.678.90
ns1 - Master DNS Server - 123.45.678.91
ns2 - Slave DNS Server #1 - 15.143.21.897
ns3 - Slave DNS Server #2 - 130.112.29.143
我如何配置反向 DNS当从属设备的 IP 不在同一网络或范围内时怎么办?我已经阅读了很多有关使用 Bind9 的 DNS 的文章,但我仍然不明白如何才能让它工作。
Web 服务器和主 DNS 服务器都属于同一个云计算提供商,一个从属服务器属于 Google Cloud Compute,最后一个从属服务器属于 Amazon Web Services EC2 实例。
我了解前两个 PTR 记录,但是如何678.45.123.in-addr.arpa设置区域?
90 IN PTR 123.45.678.90 www.mydomainexample.com
91 IN PTR 123.45.678.90 ns1.mydomainexample.com
? IN PTR ? ns2.mydomainexample.com
? IN PTR ? ns3.mydomainexample.com
答案1
首先,我想让你退一步思考。每个人在某个时候都是新手,但设置权威 DNS 服务器并不是你应该作为早期系统管理任务尝试的事情。你的很多学习都将来自犯错,以及在权威 DNS 方面犯错使您的网络处于危险之中。
考虑到以上内容,我首先要引导您回答这个问题:
我们应该托管自己的名称服务器吗?
阅读链接的问答。思考一下。再读一遍,再思考一下。如果你决定不托管自己的名称服务器,那很好。如果你的同事坚持认为你需要这样做,告诉他们他们错了,你现在承担责任还为时过早整个域停止运作。如果此时你仍想继续,那就这样吧,但别说我没有警告过你。
为了回答您的实际问题,您出于误解而进行操作:仅仅因为这些名称服务器位于网络上并不意味着它们被允许“控制”该网络上设备的反向 DNS。这个问题有助于解释,向您分配这些 IP 地址的人就是控制反向 DNS 的人。除非您的网络所有者将控制权委托给您的名称服务器,否则您的名称服务器不会控制公共 IP 地址的反向 DNS。名称服务器不需要与其管理的反向 DNS 记录位于同一网络上。
如果您希望自己管理反向 DNS,则需要与他们交谈,看看他们是否愿意将反向 DNS 记录的控制权委托给您。如果不愿意,那么您需要询问他们如何请求更改与您拥有的 IP 地址相关联的反向 DNS 记录。
(我假设您问的是怎样管理公共 IP 地址的反向 DNS。如果您尝试管理私有 IP,那么情况会稍微复杂一些。如果是这种情况,请在评论中告诉我,但请尽量牢记我在回答开头提供的建议。)