好吧,这让我很抓狂。
我正试图重新委派/27的子网192.168.0.0/24。
我得到了0.168.192.in-addr.arpa.区域。
此区域除此以外SOA还有一个条目:
1 CNAME 0/27.0.168.192.in-addr.arpa.
然后我有一个0/27.0.168.192.in-addr.arpa.区域。
此区域此外SOA还有一个条目:
1 PTR tilt-1.example.com.
当我查询时host -a 192.168.0.1 mydns-1
我得到的是:
$ host -a 192.168.0.1 mydns-1
Trying "1.0.168.192.in-addr.arpa"
Using domain server:
Name: mydns-1
Address: 192.168.1.40#53
Aliases:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 27387
;; flags: qr aa rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 1, ADDITIONAL: 0
;; QUESTION SECTION:
;1.0.168.192.in-addr.arpa. IN PTR
;; ANSWER SECTION:
1.0.168.192.in-addr.arpa. 86400 IN CNAME 0/27.0.168.192.in-addr.arpa.
;; AUTHORITY SECTION:
0/27.0.168.192.in-addr.arpa. 86400 IN SOA mydns-1.example.com. hostmaster.example.com. 2024050310 28800 7200 604800 86400
Received 129 bytes from 192.168.1.40#53 in 2 ms
我希望能tilt-1.example.com.在那里看到一些东西。
那么,我错过了什么?
下一步是更改PTR记录,使其NS指向另一个名称服务器。
实际的委托:)
任何人?
答案1
一个惯例是,当您为小于 /24 的子网(如您的192.168.0.0/27子网)委派反向 DNS 时,通过RFC 2317 IN-ADDR.ARPA 委派,在本例中,您在名称反映子网掩码的区域中创建这些记录0/27.0.168.192.in-addr.arpa.。(据我所知,对此没有硬性要求。)
您将该区域委托给区域内的客户名称服务器0.168.192.in-addr.arpa.(通过设置所需的NS记录),并且您需要为委托给客户名称服务器的每个反向 PTR 记录创建一个 CNAME 记录。
因此你的0.168.192.in-addr.arpa.区域最终看起来像这样:
0.168.192.in-addr.arpa. 86400 IN SOA ns1.example.com. hostmaster.example.com. (
2961345817 ; serial
86400 ; refresh (1 day)
7200 ; retry (2 hours)
604800 ; expire (1 week)
86400 ; minimum (1 day)
)
0.168.192.in-addr.arpa. 86400 IN NS ns1.example.com.
0.168.192.in-addr.arpa. 86400 IN NS ns2.example.com.
; Reverse DNS for 192.168.0.0/27 is delegated to Contoso
0/27.0.168.192.in-addr.arpa. 86400 IN NS ns1.contoso.com.
0/27.0.168.192.in-addr.arpa. 86400 IN NS ns2.contoso.com.
1.0.168.192.in-addr.arpa. 86400 IN CNAME 1.0/27.0.168.192.in-addr.arpa.
2.0.168.192.in-addr.arpa. 86400 IN CNAME 2.0/27.0.168.192.in-addr.arpa.
3.0.168.192.in-addr.arpa. 86400 IN CNAME 3.0/27.0.168.192.in-addr.arpa.
4.0.168.192.in-addr.arpa. 86400 IN CNAME 4.0/27.0.168.192.in-addr.arpa.
5.0.168.192.in-addr.arpa. 86400 IN CNAME 5.0/27.0.168.192.in-addr.arpa.
; ....
28.0.168.192.in-addr.arpa. 86400 IN CNAME 28.0/27.0.168.192.in-addr.arpa.
29.0.168.192.in-addr.arpa. 86400 IN CNAME 29.0/27.0.168.192.in-addr.arpa.
30.0.168.192.in-addr.arpa. 86400 IN CNAME 30.0/27.0.168.192.in-addr.arpa.
; end of deletegation to Contoso
;
31.0.168.192.in-addr.arpa. 86400 IN PTR host-31.example.com.
32.0.168.192.in-addr.arpa. 86400 IN PTR www.fabrikam.com.
; ... etc. etc.
然后,他们在客户的名称服务器上创建自己的权威区域,0/27.0.168.192.in-addr.arpa.然后可以在该区域为他们的 IP 地址分配所需的反向 PTR 记录。
0/27.0.168.192.in-addr.arpa. 86400 IN SOA ns1.contoso.com. hostmaster.contoso.com. (
2961345817 ; serial
86400 ; refresh (1 day)
7200 ; retry (2 hours)
604800 ; expire (1 week)
86400 ; minimum (1 day)
)
0/27.0.168.192.in-addr.arpa. 86400 IN NS ns1.contoso.com.
@ 86400 IN NS ns2.contoso.com.
1.0/27.0.168.192.in-addr.arpa. IN PTR ns1.contoso.com.
2.0/27.0.168.192.in-addr.arpa. IN PTR ns2.contoso.com.
3.0/27.0.168.192.in-addr.arpa. IN PTR www.contoso.com.
4.0/27.0.168.192.in-addr.arpa. IN PTR mail.contoso.com.
5.0/27.0.168.192.in-addr.arpa. IN PTR vpn.contoso.com.
; etc. etc.
29.0/27.0.168.192.in-addr.arpa. IN PTR host-29.contoso.com.
30.0/27.0.168.192.in-addr.arpa. IN PTR host-30.contoso.com.