如果我没有该 IP 地址的权限，我是否应该在 bind9 中创建反向区域？

Question

您始终可以创建一个区域，但它是否有用，取决于上级机构是否将任何内容委托给它。这包括任何类型的区域；从 DNS 服务器的角度来看，反向区域与正向区域没有区别。唯一的区别是您可以从注册商处购买正向区域委托，而像“2.0.192.in-addr.arpa”这样的反向区域委托与相应的地址块一起继承。

反向委派具有一个奇怪的特性（由于反向区域查找的构造方式）：对于 IPv4，它是通过八位字节边界完成的。我的意思是，可以委派“10.0.0.0/8”块的反向区域（该区域将获得名称10.in-addr.arpa），“192.0.2.0/24”可以（使用名称2.0.192.in-addr.arpa），但“192.0.2.64/26”不能，因为此子网没有定义的反向区域名称。因此，如果您不谈论整个 /24（或 /16 或 /8）地址块，则直接委派（在 DNS 意义上）“部分块”是不可能的。

它仍然可以用 CNAME 技巧来模拟。您创建一些区域（或使用任何现有区域，这无关紧要）并在其中为您的 IP 创建 PTR。然后，您的子块所来自的 /24 块的所有者为您的 PTR 创建一堆 CNAME。如果您的提供商同意这样做（例如，如果您可以在提到的面板中设置这些 CNAME），请继续，创建一个区域并设置“委托”。如果没有，您的区域将毫无用处（除了您可以人为地将其定向到您的服务器的内部客户端）。

经过这次讨论，我希望你思考：为什么您需要委派吗？您打算经常更改 PTR 吗？这是很少被提及的事情，最值得注意的是在邮件服务器有效性检查中使用 PTR。因此，基本上，当您为邮件程序选择主机名时，您需要设置一次 PTR，然后它就永远不会改变。只需在提供商面板中设置一次，然后就忘了。

Answer 1

您始终可以创建一个区域，但它是否有用，取决于上级机构是否将任何内容委托给它。这包括任何类型的区域；从 DNS 服务器的角度来看，反向区域与正向区域没有区别。唯一的区别是您可以从注册商处购买正向区域委托，而像“2.0.192.in-addr.arpa”这样的反向区域委托与相应的地址块一起继承。

反向委派具有一个奇怪的特性（由于反向区域查找的构造方式）：对于 IPv4，它是通过八位字节边界完成的。我的意思是，可以委派“10.0.0.0/8”块的反向区域（该区域将获得名称10.in-addr.arpa），“192.0.2.0/24”可以（使用名称2.0.192.in-addr.arpa），但“192.0.2.64/26”不能，因为此子网没有定义的反向区域名称。因此，如果您不谈论整个 /24（或 /16 或 /8）地址块，则直接委派（在 DNS 意义上）“部分块”是不可能的。

它仍然可以用 CNAME 技巧来模拟。您创建一些区域（或使用任何现有区域，这无关紧要）并在其中为您的 IP 创建 PTR。然后，您的子块所来自的 /24 块的所有者为您的 PTR 创建一堆 CNAME。如果您的提供商同意这样做（例如，如果您可以在提到的面板中设置这些 CNAME），请继续，创建一个区域并设置“委托”。如果没有，您的区域将毫无用处（除了您可以人为地将其定向到您的服务器的内部客户端）。

经过这次讨论，我希望你思考：为什么您需要委派吗？您打算经常更改 PTR 吗？这是很少被提及的事情，最值得注意的是在邮件服务器有效性检查中使用 PTR。因此，基本上，当您为邮件程序选择主机名时，您需要设置一次 PTR，然后它就永远不会改变。只需在提供商面板中设置一次，然后就忘了。

如果我没有该 IP 地址的权限，我是否应该在 bind9 中创建反向区域？

答案1

相关内容