如何在 BIND 9 中正确配置无类反向区域

如何在 BIND 9 中正确配置无类反向区域

我正在尝试为 C 类子块配置反向 DNS。我的 ISP 已委派 128/25.2.0.192.in-addr.arpa。

我花了好几个小时阅读关于无类反向地图委派的所有内容,但在测试中我似乎无法让它正常工作。

在 BIND 框上运行 dig 并请求 129.128/25.2.0.192.in-addr.arpa 时,BIND 似乎报告为 128/25.2.0.192.in-addr.arpa 区域的权威,但没有像我预期的那样回复 server1.example.com 的 PTR 记录。我肯定我一定错过了什么,但我似乎对此视而不见。

以下,2.0.192.rev是我的区域文件,命名配置文件BIND 配置的区域部分以及最终的输出

我想确认这是正确的方法,如果我犯了错误,或者是否有更好的方法可以做到这一点?

---------------------------------------------------------------------
2.0.192.rev
---------------------------------------------------------------------
$TTL 4h
$ORIGIN 128/25.2.0.192.in-addr.arpa.
@               IN  SOA  ns1.example.com. hostmaster.example.com. (
                              1144449999 ; serial number
                              3h         ; refresh
                              15m        ; update retry
                              3w         ; expiry
                              3h      ; nx = nxdomain ttl
                              )
                IN  NS          ns1.example.com.
                IN  NS          ns2.example.com.


129             IN  PTR         server1.example.com.
130             IN  PTR         server2.example.com.

---------------------------------------------------------------------
named.conf
---------------------------------------------------------------------
zone "128/25.2.0.192.in-addr.arpa" {
        type master;
        file "2.0.192.rev";
};

---------------------------------------------------------------------
dig @localhost 129.128/25.2.0.192.in-addr.arpa
---------------------------------------------------------------------

; <<>> DiG 9.9.4-RedHat-9.9.4-29.el7_2.1 <<>> @localhost 129.128/25.2.0.192.in-addr.arpa
; (2 servers found)
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 38179
;; flags: qr aa rd; QUERY: 1, ANSWER: 0, AUTHORITY: 1, ADDITIONAL: 1
;; WARNING: recursion requested but not available

;; OPT PSEUDOSECTION:
; EDNS: version: 0, flags:; udp: 4096
;; QUESTION SECTION:
;129.128/25.2.0.192.in-addr.arpa. IN        A

;; AUTHORITY SECTION:
128/25.2.0.192.in-addr.arpa. 10800 IN SOA   ns1.example.com. hostmaster.example.com. 1144449999 10800 900 1814400 10800

;; Query time: 1 msec
;; SERVER: ::1#53(::1)
;; WHEN: Thu Jan 28 20:11:39 GMT 2016
;; MSG SIZE  rcvd: 128

答案1

看起来您已经正确设置了一切,但问题在于您尝试测试它的方式。

;; QUESTION SECTION:
;129.128/25.2.0.192.in-addr.arpa. IN        A

您的查询是A,而不是PTR。因此,您得到的结果是没有这样的记录(但不是,NXDOMAIN因为请求的名称确实存在)。

即,dig @localhost 129.128/25.2.0.192.in-addr.arpa PTR应该可以工作。


还值得注意的是,一个区域的确切命名RFC2317-style 反向授权可能会有所不同,因为 sub-/24 网络的区域名称由父区域所有者自行选择。
如果您的 ISP 指定了128/25.2.0.192.in-addr.arpa.该名称,则该名称显然对您来说应该是相关的名称,但通常最好通过查询父区域的名称服务器来验证。

相关内容