如果我没有该 IP 地址的权限,我是否应该在 bind9 中创建反向区域?

如果我没有该 IP 地址的权限,我是否应该在 bind9 中创建反向区域?

但我并不管理 IP 地址块...

我有 2 台专用服务器,分别位于不同的数据中心

  1. 第一个提供商为我提供了一个面板来自己配置反向区域,在这种情况下,如果它们已经配置好了,我是否也应该将它们分配给 bind9 dns 服务器?

我有点困惑,因为如果授权该 ip 地址的名称服务器是我的提供商,那么将 bind9 放置在 dns 服务器中不是很好吗?

或者无论如何,该提供商如何让我自己添加反向区域的可能性,并且域保留权限,以便我也可以在 bind9 中实现它?

  1. 第二家提供商没有提供面板来添加指向 host2.example.com 的反向区域,所以如果我将反向区域添加到 bind9 dns 服务器,是否不起作用?

答案1

您始终可以创建一个区域,但它是否有用,取决于上级机构是否将任何内容委托给它。这包括任何类型的区域;从 DNS 服务器的角度来看,反向区域与正向区域没有区别。唯一的区别是您可以从注册商处购买正向区域委托,而像“2.0.192.in-addr.arpa”这样的反向区域委托与相应的地址块一起继承。

反向委派具有一个奇怪的特性(由于反向区域查找的构造方式):对于 IPv4,它是通过八位字节边界完成的。我的意思是,可以委派“10.0.0.0/8”块的反向区域(该区域将获得名称10.in-addr.arpa),“192.0.2.0/24”可以(使用名称2.0.192.in-addr.arpa),但“192.0.2.64/26”不能,因为此子网没有定义的反向区域名称。因此,如果您不谈论整个 /24(或 /16 或 /8)地址块,则直接委派(在 DNS 意义上)“部分块”是不可能的。

它仍然可以用 CNAME 技巧来模拟。您创建一些区域(或使用任何现有区域,这无关紧要)并在其中为您的 IP 创建 PTR。然后,您的子块所来自的 /24 块的所有者为您的 PTR 创建一堆 CNAME。如果您的提供商同意这样做(例如,如果您可以在提到的面板中设置这些 CNAME),请继续,创建一个区域并设置“委托”。如果没有,您的区域将毫无用处(除了您可以人为地将其定向到您的服务器的内部客户端)。


经过这次讨论,我希望你思考:为什么您需要委派吗?您打算经常更改 PTR 吗?这是很少被提及的事情,最值得注意的是在邮件服务器有效性检查中使用 PTR。因此,基本上,当您为邮件程序选择主机名时,您需要设置一次 PTR,然后它就永远不会改变。只需在提供商面板中设置一次,然后就忘了。

相关内容