我创建了一条 PTR 记录但它显示以下结果:
88.7.4.62.in-addr.arpa. 86400 IN CNAME 88.64-27.7.4.62.in-addr.arpa.
64-27.7.4.62.in-addr.arpa. 86400 IN NS ns1.webaservers.com.
64-27.7.4.62.in-addr.arpa. 86400 IN NS ns2.webaservers.com.
什么问题?
我的数据中心说 IP 池委托给您的名称服务器,我创建了 PTR 区域,但它显示上述内容。
请指导我。
答案1
委派是针对整个域进行的。即,名称(标签序列)及其下面的所有内容都被委派到某处。
IPv4 地址映射到反向 DNS 名称的方式是,地址的每个八位字节成为一个标签,委派只能发生在八位字节边界上。
这意味着/8
、、/16
和/24
网络/32
可以被委托。
在您的情况下,它似乎是一个“/27”网络,这意味着正常委派是不可能的。
对于小于 的 (CIDR) 网络/24
,仍有一种方法可以基于CNAME
基于 的黑客进行委托。这在RFC2317: 无类 IN-ADDR.ARPA 委派。
这种委派的想法是,对于可以正确委派的最后一个区域(/24
,/16
或者甚至可能是/8
,具体取决于情况)来说,要有CNAME
这个较小网络的每个 IP 映射的记录,将这些记录别名为不同域中的新名称,然后委派该其他域。
这里似乎就是这种情况,但是,当查询例如时,64-27.7.4.62.in-addr.arpa.
被委托的名称服务器(他们为此目的创建的新域)会做出响应。NXDOMAIN
88.64-27.7.4.62.in-addr.arpa.
答案2
RFC1034(第 3.6.2 节)表示 PTR 记录的值应为规范名称。也就是说,它不应是别名(不是CNAME
)。
例如,假设名称服务器正在处理针对 USC-ISIC.ARPA 的查询,请求 A 类信息,并且具有以下资源记录:
USC-ISIC.ARPA IN CNAME C.ISI.EDU
C.ISI.EDU IN A 10.0.0.52
这两种 RR 都会在对类型 A 查询的响应中返回,而类型 CNAME 或 * 查询应仅返回 CNAME。
指向另一个名称的 RR 中的域名应始终指向主名称而不是别名。这可避免在访问信息时出现额外的间接操作。例如,上述主机的名称 RR 的地址应为:
52.0.0.10.IN-ADDR.ARPA IN PTR C.ISI.EDU
而不是指向 USC-ISIC.ARPA。当然,根据稳健性原则,域软件在出现 CNAME 链或循环时不应失败;应遵循 CNAME 链,并将 CNAME 循环作为错误发出信号。