我已经配置了前向区域,现在正在编写反向区域配置。我读过Pro DNS and BIND这本书,给出的例子是如果您拥有 IP 地址空间的一部分a.b.c.0/24。然而,我是通过第三方托管的,分配的 IP 是完全随机的,并且位于不同的子网中。那么这是否需要我为每个主机/IP 拥有一个区域文件?我还假设,如果两台主机碰巧属于同一个 /24 网络,我就无法使用zone "c.b.a.in-addr.arpa" {其中一台,因为我不拥有 /24 网络中的所有主机?
IE
zone "d.c.b.a.in-addr.arpa" {
IN PTR example.com
}
zone "z.y.x.v.in-addr.arpa" {
IN PTR mail.example.com
}
答案1
您需要与这些反向区域的所有者交谈并说服他们将合适的反向记录添加到其区域文件中。可以从区域查找中获取电子邮件地址SOA(该字段位于序列号之前,电子邮件地址@替换为.),但需要通过网络提供商的常用联系渠道(ISP、虚拟主机托管商等)来获取。如今可能是更好的方法。
$ host -t SOA 10.in-addr.arpa
10.in-addr.arpa has SOA record prisoner.iana.org. hostmaster.root-servers.org. 1 604800 60 604800 604800
真实、实际的区域可能会命中或错过,并且可能因 CIDR 区域而变得复杂,因此建议您通过管理员发布的支持渠道联系管理员:
$ host microsoft.com
microsoft.com has address 134.170.185.46
microsoft.com has address 134.170.188.221
microsoft.com mail is handled by 10 microsoft com.mail.protection.outlook.com.
$ host -t SOA 185.170.134.in-addr.arpa
185.170.134.in-addr.arpa has no SOA record
$ host -t SOA 170.134.in-addr.arpa
170.134.in-addr.arpa has SOA record ns1.msft.net. msnhst.microsoft.com. 2015090302 7200 900 7200000 3600
$