我有 att 小型企业互联网,并试图避免在需要时向他们支付 50 美元来制作 ptr 记录。我很确定这是正确的,尽管他们似乎可能有一个阻止或某种覆盖。虽然我可能也完全做错了。
193.252.76.in-addr.arpa. IN SOA **********.com mail.**************.com. (
2011071006 ;Serial
3600 ;Refresh
1800 ;Retry
604800 ;Expire
86400 ;Minimum TTL
)
233 IN PTR dns.**************.com
234 IN PTR mail.************.com
235 IN PTR **************.com
236 IN PTR game.************.com```
答案1
尽管76.252.193.232/29
可能已经委托给你
NetRange: 76.252.193.232 - 76.252.193.239
CIDR: 76.252.193.232/29
Customer: Private Customer - AT&T Internet Services (C07084288)
对其反向 DNS 的控制并不委托给您的 DNS 服务器(原文如此):
193.252.76.in-addr.arpa. IN SOA ns1.swbell.net. rm-hostmaster.ems.att.com.
( 4 86400 10000 604800 86400 )
193.252.76.in-addr.arpa. IN NS ns3.sbcglobal.net.
193.252.76.in-addr.arpa. IN NS ns2.swbell.net.
193.252.76.in-addr.arpa. IN NS ns1.swbell.net.
无论你如何配置 BIND,都不会改变这一点,因为无论如何它都不会被查询。坦率地说,这已经是应该的了:你还没有足够的能力管理自己的 DNS,因为你不满足权威名称服务器的技术要求, 包括:
您只有一个 DNS 服务器,并且
ns1
都ns2
指向同一个 IP 地址76.252.193.233
。名称服务器的最小数量
一个委托中必须列出至少两个 NS 记录,并且主机不能解析为相同的 IP 地址。网络多样性
名称服务器必须位于至少两个拓扑上独立的网络中。网络在 BGP 路由表中定义为原始自治系统。通过检查 BGP 路由表的视图来评估此要求。您的域名的 DNS 甚至无法工作,因为它缺少
NS
来自父区域的记录。看来您有子域名的区域,但没有域名本身的区域?!
$ dig kosmoswebhosting.net SOA @76.252.193.233 ;; ->>HEADER<<- opcode: QUERY, status: SERVFAIL, id: 9786 $ dig ns1.kosmoswebhosting.net SOA @76.252.193.233 +short ns1.kosmoswebhosting.net. root.ns1.kosmoswebhosting.net. 2011071001 3600 1800 604800 86400 $ dig ns2.kosmoswebhosting.net SOA @76.252.193.233 +short ns2.kosmoswebhosting.net. root.ns2.kosmoswebhosting.net. 2011071002 3600 1800 604800 86400
我建议支付服务费,并要求他们托管你的转发 DNS,因为他们是该领域的专业人士。学习 DNS 的工作原理可能比较困难,但您可能更愿意专注于自己的核心竞争力。