考虑以下场景:
- 一个具有一个 IP 地址(1.2.3.4)的 VPS 服务器运行“绑定名称服务器”来解析请求。
- 将该 IP 地址提供给 VPS 服务器的组织。显然,该组织负责解决“反向查找”。
组织是否有办法将该单个 IP 的解析委托给 VPS 服务器?假设组织在名为“3.2.1.in-addr.arpa”的文件中具有以下内容:
@ IN SOA ns.organization.com. admin.organization.com. (
...
...
)
IN NS ns.organization.com.
1 IN PTR a.organization.com.
...
...
4 IN PTR theVPS.domain. ;outside
我想更改此文件,以便 VPS 能够解析“4.3.2.1.in-addr.arpa”。这可能吗?
我读过 RFC2317,但我不确定是否如此。
谢谢。
答案1
从技术上讲,可以将任何子域的控制权委托给任何权威名称服务器,即4.3.2.1.in-addr.arpa. NS可以拥有您的 VPS。但是,没有人真正委托单个 IP 的反向区域,而且他们不太可能愿意让客户自己处理此事。
- 每个区域至少需要两个权威名称服务器。您的 VPS 只是一个名称服务器。他们需要为该区域提供辅助服务器并配置区域传输。
- 为单个
PTR记录设置一个自己的区域是过度的。上一点就是一个明显的例子。 - IP 块的所有者不会喜欢伪造
PTR记录。即使他们让你选择自己的反向名称,最好还是使用一些 Web 配置页面,首先检查是否真的有相应的A记录。委托控制将使这成为不可能。 - 服务提供商对其客户的技能水平有足够的了解,他们已经知道你根本无法处理这个问题。最好只弄乱你自己域的正向区域。问这个问题证明了最后一点。