我举个例子:
ns1.example.com = 172.27.175.64(本地 IP 地址)
ns2.example.com = 192.168.1.10(本地 IP 地址)
(显然这是一个例子,它们是本地IP地址,但如果它们是外部内联网IP,并且它们位于不同的子网中,那么由于它们是两个完全不同的IP地址,因此必须有两个反向区域? 在网上有只在同一个子网下引用的手册......
例如:zone“175.27.172.in-addr.arpa { ... }”
它还会为 ns2 创建“1.168.192.in-addr.arpa {...}”吗?
如果我必须创建两个反向区域,那么它是否只在主 DNS 服务器上,还是也出现在从属服务器上?
答案1
您应该为您负责的所有网络创建反向区域。更大的区域168.192.in-addr.arpa也有效。
所有区域(正向和反向)都应镜像到从属服务器。公共区域显然应NS在父区域中有记录。
如果服务器是公共的,还请记住限制可以查询内部区域的位置。
答案2
通常,如果连接提供商(ISP、数据中心等)已将反向 DNS 委托给您,那么您需要为委托给您的每个子网设置一个反向 DNS 区域。
NS1 在一个子网上,NS2 在另一个子网上,这其实并不重要。只有当您确实被授予了对这些子网进行反向 DNS 的权限时,反向区域才适用。
例如,如果您的 NS1 和 NS2 只是两个不同托管服务提供商的虚拟机上的主机,并且没有委派反向 DNS 权限,那么您根本不需要任何反向查找区域。
因此,您需要询问连接提供商的问题是 A) 是否为您分配了静态 IP 地址块,以及 B) 他们是否将反向 DNS 权限委托给您的 DNS 服务器,以便为这些 IP 提供反向 DNS。如果这两个都是真的,那么您将为委托给您的每个 IP 块设置一个反向 DNS 区域,无论您的 DNS 服务器实际托管在哪里或它们位于哪个子网。
至于问题的最后一部分,如果您被授予了反向查找权限,您可能希望在主 DNS 服务器和辅助 DNS 服务器(或更多)之间复制区域,以实现冗余。
我还要指出的是,除非您从已被授予反向查找权限的特定 IP 发送电子邮件,否则除了方便之外,没有太多需要进行反向查找的用例。
最后,如果您没有被授予反向查找权限,那么您根本不需要反向区域,并且您可以让连接提供商(或已分配这些 IP 地址的上游人员)代表您输入反向 DNS 条目。