我正在尝试配置我的域名服务器来解析我们拥有权威的 PTR 区域。我有几个工作正常的转发区域,但当我尝试解析 PTR 时,结果不包含答案。
该配置有多个视图。我们的内部视图针对 192.168.xx 网络。PTR 区域在外部视图中配置。
我注意到的一件事是,在回复中,它显示我们的 192.168 区域是 SOA,这对我来说很奇怪:
dig -x 204.237.246.33
;; QUESTION SECTION:
;16.246.237.204.in-addr.arpa. IN PTR
;; AUTHORITY SECTION:
168.192.IN-ADDR.ARPA. 86400 IN SOA 168.192.IN-ADDR.ARPA. . 0 28800 7200 604800 86400
这是我在 general.log 中看到的错误:
09-Sep-2017 00:12:23.931 DNS format error from 199.212.0.73#53 resolving
33.246.237.204.in-addr.arpa/PTR for client 192.168.88.252#47911: question
section mismatch: got 33.88.168.192.in-addr.arpa/IN/PTR
所以我看到的唯一区别是 /IN/PTR 与 /PTR 任何关于如何解决这个问题的意见都会有帮助。
答案1
名字33.246.237.204.in-addr.arpa显然33.88.168.192.in-addr.arpa是不一样的。
返回与问题不符的答案绝对不正常,这绝不是可以指望的事情。
要么是你查询的服务器严重损坏,要么是中间有某种设备干扰了流量(以严重损坏的方式)。
我的印象是,这与您的 BIND 安装本身没有直接关系,而是与正在运行的任何程序199.212.0.73或您环境中干扰通信的某些东西有关199.212.0.73。