无类反向 DNS 区域 (RFC2317) 的正确格式是什么?

tag-icon tag-icon domain-name-system
无类反向 DNS 区域 (RFC2317) 的正确格式是什么?

再会,

我正在寻求一些帮助,以便为委派的 in-addr.arpa 区域(无类反向 DNS)正确设置我的区域记录(*名称和 IP 已更改)。

我已将以下网络块分配给我的服务,即 71.26.226.88/29,并且我已请求 Comcast 委托反向 DNS,以便我可以管理 PTR 记录。据我所知,Comcast 已正确设置了他们的那边(每个条目的 CNAME)

现在,我要弄清楚的是如何正确配置我这边 (BIND9)。从 dig 输出中可以看出,确实出了问题,因为我不断看到服务器失败消息。DNS 服务器在内部是 192.168.15.10,在外部是 71.26.226.90。

**我编辑了这篇文章,将域名和 IP 地址更改为其真实值。有人指出,我在混淆这些细节方面做得很差,而且 DNS / IP 地址都是公开的,因此混淆这些细节是愚蠢的。

以下是我所拥有的:

-------------------------------------------------
$ORIGIN 88/29.226.26.71.in-addr.arpa.
$TTL 86400
88/29.226.26.71.in-addr.arpa. IN SOA ns.nfvlab.net. admin.nfvlab.net. (
    2023041115
    43200
    180
    1209600
    10800
)
@               IN      NS      ns.nfvlab.net.
89      3600    IN      PTR     gateway.nfvlab.net.
90      3600    IN      PTR     mail.nfvlab.net.
91      3600    IN      PTR     91.nfvlab.net.
92      3600    IN      PTR     92.nfvlab.net.
93      3600    IN      PTR     93.nfvlab.net.
94      3600    IN      PTR     94.nfvlab.net.
-------------------------------------------------
named.conf
-------------------------------------------------

zone "88/29.226.26.71.in-addr.arpa" {
    type slave;
    file "/etc/zone/master/88-29.226.26.71.in-addr.arpa";
    allow-transfer {none;};
    allow-query {any;};
    masters  {
             71.26.226.90;
    };
};

-------------------------------------------------
helix@Studio ~ % dig @192.168.15.10 88/29.226.26.71.in-addr.arpa PTR
-------------------------------------------------

; <<>> DiG 9.10.6 <<>> @192.168.15.10 88/29.226.26.71.in-addr.arpa PTR
; (1 server found)
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: SERVFAIL, id: 36740
;; flags: qr rd ra; QUERY: 1, ANSWER: 0, AUTHORITY: 0, ADDITIONAL: 1

;; OPT PSEUDOSECTION:
; EDNS: version: 0, flags:; udp: 1232
; OPT=15: 00 16 61 74 20 64 65 6c 65 67 61 74 69 6f 6e 20 38 38 2f 32 39 2e 32 32 36 2e 32 36 2e 37 31 2e 69 6e 2d 61 64 64 72 2e 61 72 70 61 2e ("..at delegation 88/29.226.26.71.in-addr.arpa.")
; OPT=15: 00 17 37 31 2e 32 36 2e 32 32 36 2e 39 30 3a 35 33 20 72 63 6f 64 65 3d 53 45 52 56 46 41 49 4c 20 66 6f 72 20 38 38 2f 32 39 2e 32 32 36 2e 32 36 2e 37 31 2e 69 6e 2d 61 64 64 72 2e 61 72 70 61 20 50 54 52 ("..71.26.226.90:53 rcode=SERVFAIL for 88/29.226.26.71.in-addr.arpa PTR")
;; QUESTION SECTION:
;88/29.226.26.71.in-addr.arpa.  IN  PTR

;; Query time: 194 msec
;; SERVER: 192.168.15.10#53(192.168.15.10)
;; WHEN: Wed Apr 12 13:48:56 EDT 2023
;; MSG SIZE  rcvd: 179

-------------------------------------------------

如果我从外部发送这样的查询:

ubuntu@ip-172-37-76-122:~$ host 71.26.226.90
Host 90.226.26.71.in-addr.arpa not found: 2(SERVFAIL)

这是 tcpdump 在执行查询时在服务器上的输出。

14:22:26.293797 IP ec2-3-228-170-37.compute-1.amazonaws.com.26341 > 192.168.15.10.domain: 54423% [1au] PTR? 89.88/29.226.26.71.in-addr.arpa. (60)
14:22:26.293861 IP 192.168.15.10.domain > ec2-3-228-170-37.compute-1.amazonaws.com.26341: 54423 ServFail 0/0/1 (60)

康卡斯特给我的指示如下:

Instruct customer to create zone (88/29.226.26.71.in-addr.arpa.) with following DNS records (template)
@ IN SOA ns.domain.net. hostmaster.nfvlab.net. 2023041101 7200 3600 604800 3600
88/29       IN      NS      ns.nfvlab.net.
89  3600    IN      PTR     89-nfvlab.net.
90  3600    IN      PTR     90-nfvlab.net.
91  3600    IN      PTR     91-nfvlab.net.
92  3600    IN      PTR     92-nfvlab.net.
93  3600    IN      PTR     93-nfvlab.net.
94  3600    IN      PTR     94-nfvlab.net.

任何帮助或指点(哈哈,很有趣)都将不胜感激

答案1

感谢您提供您的实际 IP 地址和域名。

我已请求 Comcast 委托反向 DNS,以便我可以管理 PTR 记录。据我所知,Comcast 已正确设置了他们的那边(每个条目的 CNAME)

说实话,我很惊讶任何 ISP 会提供这种服务,即使是针对(小型)商业客户。我的印象是,当 ISP 提供设置自定义 PTR 记录的支持时,他们通常会通过在自己的区域中设置所需的 PTR 记录来实现,而不是通过RFC 2317 IN-ADDR.ARPA 委派。
这样他们就可以进行一些尽职调查,并确保 PTR 记录所需的主机名也作为指向更正 IP 地址的前向记录存在。

但显然康卡斯特是个例外。

dig +trace -x 71.26.226.90

...

90.226.26.71.in-addr.arpa. 3600 IN  CNAME   90.88/29.226.26.71.in-addr.arpa.
88/29.226.26.71.in-addr.arpa. 7200 IN   NS  ns.nfvlab.net.

他们已将 71.26.226.89-94 的反向 DNS 记录委托给您的名称服务器。

此外,还有一个问题是您的 Bind 配置不正确并响应错误SERVFAIL

原因如下,请看你的 named.conf:

zone "88/29.226.26.71.in-addr.arpa" {
    type slave;
    file "/etc/zone/master/88-29.226.26.71.in-addr.arpa";
    allow-transfer {none;};
    allow-query {any;};
    masters  {
             71.26.226.90;
    };
};

我希望您的服务器实际上是主服务器,而不是从服务器。

假设/etc/zone/master/88-29.226.26.71.in-addr.arpa包含区域数据可能应该是这样的:

zone "88/29.226.26.71.in-addr.arpa" {
    type master;
    file "/etc/zone/master/88-29.226.26.71.in-addr.arpa";  
};

区域文件“/etc/zone/master/88-29.226.26.71.in-addr.arpa”应该看起来像这样:

$ORIGIN 88/29.226.26.71.in-addr.arpa.
$TTL 86400
88/29.226.26.71.in-addr.arpa. IN SOA ns.nfvlab.net. admin.nfvlab.net. (
    2023041115
    43200
    180
    1209600
    10800
)
@               IN      NS      ns.nfvlab.net.
89      3600    IN      PTR     gateway.nfvlab.net.
90      3600    IN      PTR     mail.nfvlab.net.
91      3600    IN      PTR     host-91.nfvlab.net.
92      3600    IN      PTR     host-92.nfvlab.net.
93      3600    IN      PTR     host-93.nfvlab.net.
94      3600    IN      PTR     host-94.nfvlab.net.

要查看您的服务器是否正确响应对您的 IP 地址 71.26.226.90 的反向查找,您应该使用 Comcast 为您设置的 CNAME 进行测试,并使用
dig @71.26.226.90 90.88/29.226.26.71.in-addr.arpa. PTR

相关内容