我正在尝试为 C 类子块配置反向 DNS。我的 ISP 已委派 128/25.2.0.192.in-addr.arpa。
我花了好几个小时阅读关于无类反向地图委派的所有内容,但在测试中我似乎无法让它正常工作。
在 BIND 框上运行 dig 并请求 129.128/25.2.0.192.in-addr.arpa 时,BIND 似乎报告为 128/25.2.0.192.in-addr.arpa 区域的权威,但没有像我预期的那样回复 server1.example.com 的 PTR 记录。我肯定我一定错过了什么,但我似乎对此视而不见。
以下,2.0.192.rev是我的区域文件,命名配置文件BIND 配置的区域部分以及最终的输出挖。
我想确认这是正确的方法,如果我犯了错误,或者是否有更好的方法可以做到这一点?
---------------------------------------------------------------------
2.0.192.rev
---------------------------------------------------------------------
$TTL 4h
$ORIGIN 128/25.2.0.192.in-addr.arpa.
@ IN SOA ns1.example.com. hostmaster.example.com. (
1144449999 ; serial number
3h ; refresh
15m ; update retry
3w ; expiry
3h ; nx = nxdomain ttl
)
IN NS ns1.example.com.
IN NS ns2.example.com.
129 IN PTR server1.example.com.
130 IN PTR server2.example.com.
---------------------------------------------------------------------
named.conf
---------------------------------------------------------------------
zone "128/25.2.0.192.in-addr.arpa" {
type master;
file "2.0.192.rev";
};
---------------------------------------------------------------------
dig @localhost 129.128/25.2.0.192.in-addr.arpa
---------------------------------------------------------------------
; <<>> DiG 9.9.4-RedHat-9.9.4-29.el7_2.1 <<>> @localhost 129.128/25.2.0.192.in-addr.arpa
; (2 servers found)
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 38179
;; flags: qr aa rd; QUERY: 1, ANSWER: 0, AUTHORITY: 1, ADDITIONAL: 1
;; WARNING: recursion requested but not available
;; OPT PSEUDOSECTION:
; EDNS: version: 0, flags:; udp: 4096
;; QUESTION SECTION:
;129.128/25.2.0.192.in-addr.arpa. IN A
;; AUTHORITY SECTION:
128/25.2.0.192.in-addr.arpa. 10800 IN SOA ns1.example.com. hostmaster.example.com. 1144449999 10800 900 1814400 10800
;; Query time: 1 msec
;; SERVER: ::1#53(::1)
;; WHEN: Thu Jan 28 20:11:39 GMT 2016
;; MSG SIZE rcvd: 128
答案1
看起来您已经正确设置了一切,但问题在于您尝试测试它的方式。
;; QUESTION SECTION:
;129.128/25.2.0.192.in-addr.arpa. IN A
您的查询是A
,而不是PTR
。因此,您得到的结果是没有这样的记录(但不是,NXDOMAIN
因为请求的名称确实存在)。
即,dig @localhost 129.128/25.2.0.192.in-addr.arpa PTR
应该可以工作。
还值得注意的是,一个区域的确切命名RFC2317-style 反向授权可能会有所不同,因为 sub-/24 网络的区域名称由父区域所有者自行选择。
如果您的 ISP 指定了128/25.2.0.192.in-addr.arpa.
该名称,则该名称显然对您来说应该是相关的名称,但通常最好通过查询父区域的名称服务器来验证。