我被指示使用我的 ISP ip(作为映射我的名称服务器和域记录的临时修复,因为我的路由器向我网络中运行 Ubuntu 服务器、路由器和开发笔记本电脑的设备提供 rfc 1918 地址,因此我已修复:
$TTL 3H
@ IN SOA ns.thejarbar.org. email. (
13112012
28800
3600
604800
38400
);
thejarbar.org. IN A 10.0.0.42
@ IN NS ns.thejarbar.org.
yuccalaptop IN A 10.0.0.19
ns IN A 10.0.0.42
gw IN A 10.0.0.138
www IN CNAME thejarbar.org.
临时版本:
$TTL 3H
@ IN SOA ns.thejarbar.org. email. (
13112012
28800
3600
604800
38400
);
thejarbar.org. IN A 88.89.190.171
@ IN NS ns.thejarbar.org.
yuccalaptop IN A 10.0.0.19
ns IN A 88.89.190.171
gw IN A 10.0.0.138
www IN CNAME thejarbar.org.
我正在使用 bind,当named-checkzone根据我的区域配置使用此文件时,此文件没有错误。然后我运行dig thejarbar.org @88.89.190.171并获得了预期的权威答复。
我的问题是创建反向 DNS SOA 区域,非常感谢您的帮助和指导。我不知道如何正确表示映射到我的 ISP IP 的地址的反向记录。我正在尝试:
$TTL 3H
0.0.10.in-addr.arpa. IN SOA ns.thejarbar.org. email. (
13112012
28800
3600
604800
38400
);
171.190.89.88. IN PTR thejarbar.org.
171.190.89.88. IN NS ns.thejarbar.org.
19 IN PTR yuccalaptop.thejarbar.org.
138 IN PTR gw.thejarbar.org.
www IN PTR www.thejarbar.org.
但在此文件上运行 named-checkzone 会返回错误,IN: has no NS records非常感谢您的帮助
答案1
您不应将私有 (rfc 1918) 地址泄露给互联网。对于 ISP 提供的 IP 地址,请联系您的 ISP 并让他们为您设置 PTR 记录。他们很可能只接受每个 PRT 记录的一个名称。
大多数路由器会针对整个 /24 地址块进行路由,但仅为该区域的一部分提供 DHCP 地址。除了路由器地址、广播 (.255) 地址和网络 (.0) 地址之外,其余非 DHCP 地址可用于固定地址设备。您可能希望将您的设备重新编号到此范围或将您的路由配置为使用您的 (10.0.0.0/24) 地址块。
您可能会发现dnsmasq设置比 更简单bind。它可以读取您的/etc/hosts文件并根据其内容提供正向和反向查找。无论您选择哪种方式,请配置您的路由器以提供运行 DNS 服务器的服务器的地址。
如果您使用bind,则需要将 区域添加0.0.0.10.in-addr.arpa到您的配置中。这应该只能从您的网络内访问。类似这样的操作应该有效:
zone "0.0.10.in-addr.arpa." {
type master;
file "/etc/bind/db.10_0_0";
allow-query { local; };
allow-transfer { local; };
};
的最新版本bind可以自动为私有地址空间生成空区域。其他配置有空区域的配置文件,您可能需要对其进行编辑才能使上述区域正常工作。