Bind9 中的 ptr-record

Bind9 中的 ptr-record

我有 att 小型企业互联网,并试图避免在需要时向他们支付 50 美元来制作 ptr 记录。我很确定这是正确的,尽管他们似乎可能有一个阻止或某种覆盖。虽然我可能也完全做错了。

193.252.76.in-addr.arpa. IN SOA **********.com mail.**************.com. (

        2011071006   ;Serial
        3600         ;Refresh
        1800         ;Retry
        604800       ;Expire
        86400        ;Minimum TTL

 )

233 IN PTR dns.**************.com
234 IN PTR mail.************.com
235 IN PTR **************.com
236 IN PTR game.************.com```

答案1

尽管76.252.193.232/29可能已经委托给你

NetRange:       76.252.193.232 - 76.252.193.239
CIDR:           76.252.193.232/29
Customer:       Private Customer - AT&T Internet Services (C07084288)

对其反向 DNS 的控制并不委托给您的 DNS 服务器(原文如此):

193.252.76.in-addr.arpa. IN  SOA  ns1.swbell.net. rm-hostmaster.ems.att.com. 
                                  ( 4 86400 10000 604800 86400 )
193.252.76.in-addr.arpa. IN  NS   ns3.sbcglobal.net.
193.252.76.in-addr.arpa. IN  NS   ns2.swbell.net.
193.252.76.in-addr.arpa. IN  NS   ns1.swbell.net.

无论你如何配置 BIND,都不会改变这一点,因为无论如何它都不会被查询。坦率地说,这已经是应该的了:你还没有足够的能力管理自己的 DNS,因为你不满足权威名称服务器的技术要求, 包括:

  1. 您只有一个 DNS 服务器,并且ns1ns2指向同一个 IP 地址76.252.193.233

    名称服务器的最小数量
    一个委托中必须列出至少两个 NS 记录,并且主机不能解析为相同的 IP 地址。

    网络多样性
    名称服务器必须位于至少两个拓扑上独立的网络中。网络在 BGP 路由表中定义为原始自治系统。通过检查 BGP 路由表的视图来评估此要求。

  2. 您的域名的 DNS 甚至无法工作,因为它缺少NS来自父区域的记录。

  3. 看来您有子域名的区域,但没有域名本身的区域?!

    $ dig kosmoswebhosting.net SOA @76.252.193.233
    ;; ->>HEADER<<- opcode: QUERY, status: SERVFAIL, id: 9786
    
    $ dig ns1.kosmoswebhosting.net SOA @76.252.193.233 +short
    ns1.kosmoswebhosting.net. root.ns1.kosmoswebhosting.net. 2011071001 3600 1800 604800 86400
    
    $ dig ns2.kosmoswebhosting.net SOA @76.252.193.233 +short
    ns2.kosmoswebhosting.net. root.ns2.kosmoswebhosting.net. 2011071002 3600 1800 604800 86400
    

我建议支付服务费,并要求他们托管你的转发 DNS,因为他们是该领域的专业人士。学习 DNS 的工作原理可能比较困难,但您可能更愿意专注于自己的核心竞争力。

相关内容