反向 DNS 配置不起作用

tag-icon tag-icon reverse-dns
反向 DNS 配置不起作用

我正在配置我的反向 DNS 服务器,安装后我运行以下命令:

nslookup 110.74.133.89
Server:         192.168.101.4
Address:        192.168.101.4#53

** server can't find 89.133.74.110.in-addr.arpa.: NXDOMAIN

host 110.74.133.89
Host 89.133.74.110.in-addr.arpa. not found: 3(NXDOMAIN)

有人能帮我找出我的错误吗?谢谢,并致以最诚挚的问候

名称配置文件

//
// named.conf
//
// Provided by Red Hat bind package to configure the ISC BIND named(8) DNS
// server as a caching only nameserver (as a localhost DNS resolver only).
//
// See /usr/share/doc/bind*/sample/ for example named configuration files.
//

acl "trusted" {
        110.74.133.89;    # ns1 - can be set to localhost
        110.74.133.90;    # ns2
};
options {
        listen-on port 53 { 127.0.0.1; 110.74.133.89; };
        listen-on-v6 port 53 { ::1; };
        directory       "/var/named";
        dump-file       "/var/named/data/cache_dump.db";
        statistics-file "/var/named/data/named_stats.txt";
        memstatistics-file "/var/named/data/named_mem_stats.txt";
        allow-transfer { localhost; 110.74.133.89; };
        allow-query     { localhost; 110.74.133.0/24; };
        recursion no;

        dnssec-enable yes;
        dnssec-validation yes;
        dnssec-lookaside auto;

        /* Path to ISC DLV key */
        bindkeys-file "/etc/named.iscdlv.key";

        managed-keys-directory "/var/named/dynamic";
};

logging {
        channel default_debug {
                file "data/named.run";
                severity dynamic;
        };
};


zone "." IN {
        type hint;
        file "named.ca";
};

include "/etc/named.rfc1912.zones";
include "/etc/named.root.key";
include "/etc/named/named.conf.local";

转发下面的区域文件

$TTL 86400
@       IN SOA  ns1.anisehq.com. root.anisehq.com. (
                                2015180801      ; serial
                                      3600      ; refresh
                                      1800      ; retry
                                    604800      ; expire
                                     86400  )   ; minimum
; Name server's

@      IN      NS      ns1.anisehq.com.
@      IN      NS      ns2.anisehq.com.

; Name server hostname to IP resolve.

@          IN    A   110.74.133.89
@          IN    A   110.74.133.90

;  Hosts in this domain

ns1     IN      A       110.74.133.89
ns2     IN      A       110.74.133.90

反向区域文件如下

$TTL 86400
@       IN SOA  ns1.anisehq.com.    root.anisehq.com. (
                                2015180801      ; serial
                                     3600       ; refresh
                                     1800       ; retry
                                   604800       ; expire
                                    86400 )     ; minimum TTL
;  Name Server's

@   IN NS ns1.anisehq.com.
@   IN NS ns2.anisehq.com.


; Name Server Hostname to IP resolve.

ns1 IN A 110.74.133.89
ns2 IN A 110.74.133.90

; Hosts in Domain

89 IN PTR ns1.anisehq.com.
90 IN PTR ns2.anisehq.com.

答案1

您查找的名称是委托给名称服务器( ) 和( ) 的区域89.133.74.110.in-addr.arpa的一部分。133.74.110.in-addr.arpans1.aims.my110.74.128.71ns2.aims.my110.74.128.72

133.74.110.in-addr.arpa. 86400  IN      NS      ns1.aims.my.
133.74.110.in-addr.arpa. 86400  IN      NS      ns2.aims.my.


除非您在测试时查询的解析器服务器192.168.101.4具有一些特殊配置来覆盖其他人看到的该区域的内容,否则考虑到在他们的区域中没有这样的名称,这似乎NXDOMAIN实际上是预期的结果。ns{1,2}.aims.my133.74.110.in-addr.arpa

在任何人向您的名称服务器询问此事之前,您需要将您的 IP 网络的反向区域委托给您自己的名称服务器。


另一方面,如果您实际上并不关心大众将看到什么数据,而只是想检查您自己的权威服务器回答了什么,那么您应该将查询直接发送到您自己的一个名称服务器。

(查看区域文件似乎可以工作,但是无法判断配置是否正确,因为您只包含了基本配置文件,但用于include引用具有更多配置的其他附加文件。仅根据文件名,我猜测区域定义可能在named.conf.local。)

相关内容