我正在创建一个权威绑定服务器。我有一段时间没有处理 DNS 了。
我的反向查找在互联网上失败了,但是当我直接连接到 nslookup 上的服务器时,我能够成功地进行反向查找。
正向查找工作正常。
您知道这可能是什么吗?
答案1
好的,您说针对 NS 的直接查询是有效的,并且这是您自己的 ARIN 任务。
假设您尚未这样做,您需要向 ARIN 提交请求以更改他们为分配所持有的信息。此信息块中是负责处理网络块反向 DNS 的名称服务器。
完成此操作后,查询根服务器以查找 ~xxx.in-addr.arpa 的主机将知道转到 RIR,然后转到您自己的名称服务器以获取正确的 PTR 信息。
我无法向您提供有关 ARIN 变更请求的具体信息。我接受过来自大洋彼岸的培训,我们在这里的做法略有不同 ;)
答案2
正如 Dan C 在您的问题评论中暗示的那样,互联网名称服务器不一定知道您的服务器存在。您的服务器需要在反向查找区域中有一个名称服务器 (NS) 记录,这样您的 BIND 服务器才真正被视为权威服务器。没有这个,任何解析器都无法找到您的服务器。您可能需要与您的 ISP 合作,为您创建 PTR 记录或将您的服务器确立为权威服务器。
另一种可能性是,如果所有这些都已完成,那么就没有足够的时间来传播记录。
答案3
您是否获得了由 ARIN 分配或由上游 ISP 指定的地址空间?
如果地址空间是由 ARIN 分配的,您应该为他们提供两个将处理反向 DNS 的主机名,尽管这是可选的。然后 ARIN 会将 .in-addr.arpa 空间委托给这些名称服务器。您提供给他们的名称服务器可能不正确。
您可以使用 netmod 形式来更改它们。
https://www.arin.net/resources/templates/netmod.txt
如果您从上游获得任务,则需要让他们将 .in-addr.arpa 空间委托给您的名称服务器。
答案4
检查 ARIN whois 以了解谁负责处理反向查找的名称服务器。
拥有最低名称服务器的人将处理 PTR 条目 - 除非您的上游有某种委托正在进行。