反向 DNS 显示 cname

反向 DNS 显示 cname

我创建了一条 PTR 记录但它显示以下结果:

88.7.4.62.in-addr.arpa. 86400   IN      CNAME   88.64-27.7.4.62.in-addr.arpa.
64-27.7.4.62.in-addr.arpa. 86400 IN     NS      ns1.webaservers.com.
64-27.7.4.62.in-addr.arpa. 86400 IN     NS      ns2.webaservers.com.

什么问题?

我的数据中心说 IP 池委托给您的名称服务器,我创建了 PTR 区域,但它显示上述内容。

请指导我。

答案1

委派是针对整个域进行的。即,名称(标签序列)及其下面的所有内容都被委派到某处。

IPv4 地址映射到反向 DNS 名称的方式是,地址的每个八位字节成为一个标签,委派只能发生在八位字节边界上。

这意味着/8、、/16/24网络/32可以被委托。


在您的情况下,它似乎是一个“/27”网络,这意味着正常委派是不可能的。

对于小于 的 (CIDR) 网络/24,仍有一种方法可以基于CNAME基于 的黑客进行委托。这在RFC2317: 无类 IN-ADDR.ARPA 委派

这种委派的想法是,对于可以正确委派的最后一个区域(/24/16或者甚至可能是/8,具体取决于情况)来说,要有CNAME这个较小网络的每个 IP 映射的记录,将这些记录别名为不同域中的新名称,然后委派该其他域。

这里似乎就是这种情况,但是,当查询例如时,64-27.7.4.62.in-addr.arpa.被委托的名称服务器(他们为此目的创建的新域)会做出响应。NXDOMAIN88.64-27.7.4.62.in-addr.arpa.

答案2

RFC1034(第 3.6.2 节)表示 PTR 记录的值应为规范名称。也就是说,它不应是别名(不是CNAME)。

例如,假设名称服务器正在处理针对 USC-ISIC.ARPA 的查询,请求 A 类信息,并且具有以下资源记录:

USC-ISIC.ARPA   IN      CNAME   C.ISI.EDU
C.ISI.EDU       IN      A       10.0.0.52

这两种 RR 都会在对类型 A 查询的响应中返回,而类型 CNAME 或 * 查询应仅返回 CNAME。
指向另一个名称的 RR 中的域名应始终指向主名称而不是别名。这可避免在访问信息时出现额外的间接操作。例如,上述主机的名称 RR 的地址应为:

52.0.0.10.IN-ADDR.ARPA  IN      PTR     C.ISI.EDU

而不是指向 USC-ISIC.ARPA。当然,根据稳健性原则,域软件在出现 CNAME 链或循环时不应失败;应遵循 CNAME 链,并将 CNAME 循环作为错误发出信号。

相关内容