如何将反向 DNS 查找委托给另一个名称服务器?

如何将反向 DNS 查找委托给另一个名称服务器?

考虑以下场景:

  1. 一个具有一个 IP 地址(1.2.3.4)的 VPS 服务器运行“绑定名称服务器”来解析请求。
  2. 将该 IP 地址提供给 VPS 服务器的组织。显然,该组织负责解决“反向查找”。

组织是否有办法将该单个 IP 的解析委托给 VPS 服务器?假设组织在名为“3.2.1.in-addr.arpa”的文件中具有以下内容:

@    IN    SOA    ns.organization.com. admin.organization.com. (
      ...
      ...
      )
     IN    NS     ns.organization.com.
1    IN    PTR    a.organization.com.
...
...
4    IN    PTR    theVPS.domain.               ;outside

我想更改此文件,以便 VPS 能够解析“4.3.2.1.in-addr.arpa”。这可能吗?

我读过 RFC2317,但我不确定是否如此。

谢谢。

答案1

从技术上讲,可以将任何子域的控制权委托给任何权威名称服务器,即4.3.2.1.in-addr.arpa. NS可以拥有您的 VPS。但是,没有人真正委托单个 IP 的反向区域,而且他们不太可能愿意让客户自己处理此事。

  • 每个区域至少需要两个权威名称服务器。您的 VPS 只是一个名称服务器。他们需要为该区域提供辅助服务器并配置区域传输。
  • 为单个PTR记录设置一个自己的区域是过度的。上一点就是一个明显的例子。
  • IP 块的所有者不会喜欢伪造PTR记录。即使他们让你选择自己的反向名称,最好还是使用一些 Web 配置页面,首先检查是否真的有相应的A记录。委托控制将使这成为不可能。
  • 服务提供商对其客户的技能水平有足够的了解,他们已经知道你根本无法处理这个问题。最好只弄乱你自己域的正向区域。问这个问题证明了最后一点。

相关内容