我的专用 IP:xx.xxx.xxx.59
我为我的 IP 设置 2 个 PTR 记录(ns1 和域)是否正确?
反向 DNS 区域文件 59.xxx.xxx.xx.in-addr.arpa.db
$TTL 86400
@ IN SOA ns1.example.com. admin.example.com. (
2020040201 ; Serial
3600 ; Refresh
7200 ; Retry
1209600 ; Expire
86400 ) ; Negative Cache TTL
@ IN NS ns1.example.com.
@ IN NS ns2.example.com.
;Reverse lookup for Name Server
59 IN PTR ns1.example.com.
;PTR Record IP address to HostName
59 IN PTR example.com.
我的实际 DNS 区域:
$TTL 86400
@ IN SOA ns1.example.com. admin.example.com. (
2020040201 ; Serial
3600 ; Refresh
7200 ; Retry
1209600 ; Expire
86400 ) ; Negative Cache TTL
; name servers - NS records
@ IN NS ns1.example.com.
@ IN NS ns2.example.com.
; name servers - A records
ns1.example.com. IN A xx.xxx.xxx.59
ns2.example.com. IN A xx.xxx.xxx.59
; All other A records
@ IN A xx.xxx.xxx.59
mail IN A xx.xxx.xxx.59
www IN A xx.xxx.xxx.59
@ IN MX 10 mail.example.com.
@ IN TXT "v=spf1 a mx ip4:xx.xxx.xxx.59 ?all"
我的 /etc/named.conf
options {
listen-on port 53 { 127.0.0.1; xx.xxx.xxx.59; };
# listen-on-v6 port 53 { ::1; };
directory "/var/named";
dump-file "/var/named/data/cache_dump.db";
statistics-file "/var/named/data/named_stats.txt";
memstatistics-file "/var/named/data/named_mem_stats.txt";
recursing-file "/var/named/data/named.recursing";
secroots-file "/var/named/data/named.secroots";
allow-query { localhost; xx.xxx.xxx.0/24};
recursion no;
dnssec-enable yes;
dnssec-validation yes;
bindkeys-file "/etc/named.root.key";
managed-keys-directory "/var/named/dynamic";
pid-file "/run/named/named.pid";
session-keyfile "/run/named/session.key";
};
logging {
channel default_debug {
file "data/named.run";
severity dynamic;
};
};
zone "." IN {
type hint;
file "named.ca";
};
include "/etc/named.rfc1912.zones";
include "/etc/named.root.key";
zone "example.com" {type master; file "/var/named/example.com.db";};
zone "59.xxx.xxx.xx.in-addr.arpa" {type master; file "/var/named/59.xxx.xxx.xx.in-addr.arpa.db";};
答案1
DNS 服务器不需要反向 DNS 验证,因此 PTR 记录上的值对它们来说并不重要。如果您的 IP 提供商没有为您的 IP 地址块委派 PTR 区域,则您无需配置 PTR 记录。
您的提供商可能会使用 CNAME 记录将 PTR 记录请求重定向到您的域。在这种情况下,您需要在域配置中添加 PTR 记录。通常不会这样做。
如果您确实需要特定的 PTR 记录,您的 IP 提供商可能会提供您可以使用的请求机制。通常,这仅适用于需要 rDNS 有效性的邮件服务器。(不幸的是,许多合法邮件服务器的 PTR 记录无效。)
小于 /24 网络的 IP 授权需要使用 CNAME 记录将 PTR 记录授权给 IP 持有者。这记录在RFC 2317描述了无类 ip-addr.arpa 委派。