您是否需要为 BIND DNS 中的每个普通区域创建反向区域?

tag-icon tag-icon networking server dns bind
您是否需要为 BIND DNS 中的每个普通区域创建反向区域?

我正在尝试在家里创建一个 DNS 服务器,但是它不能正常工作。

这是我的named.conf.local文件:

zone "news.home" {
        type master;
        file "/etc/bind/zones/db.home-news";
};

zone "chat.home" {
        type master;
        file "/etc/bind/zones/db.home-chat";
};

zone "iot.home" {
        type master;
        file "/etc/bind/zones/db.home-iot";
};

zone "**1.168.192.in-addr.arpa" {
        type master;
        file "/etc/bind/zones/db.192";
};

当我nslookup news.home从另一台机器运行时(DNS设置为我的DNS服务器)它显示

Server UnKnown
Address: 192.168.1.100

Name: news.home
Address: 192.168.1.100

这似乎表明它正在发挥作用。然而,当我这样做时,ping news.home我得到了

Ping request could not find host news.home. PLease check the name and try against.

我想知道我是否在反向区域部门没有做某事。

作为参考,如下zones/db.home-news

;
; BIND data file for local loopback interface
;
$TTL    604800
@       IN      SOA     bugstein-server.news.home. admin.news.home. (
                              2         ; Serial
                         604800         ; Refresh
                          86400         ; Retry
                        2419200         ; Expire
                         604800 )       ; Negative Cache TTL
;
news.home.    IN NS   bugstein-server.news.home.
news.home.    IN A    192.168.1.100
;@      IN      NS      localhost.
;@      IN      A       127.0.0.1
;@      IN      AAAA    ::1
bugstein-server        IN A    192.168.1.100
home            IN A    192.168.1.100
gateway         IN A    192.168.1.1

下面是zones/db.192

;
; BIND reverse data file for local loopback interface
;
$TTL    604800
@       IN      SOA     bugstein-server.root.home. admin.root.home. (
                              2         ; Serial
                         604800         ; Refresh
                          86400         ; Retry
                        2419200         ; Expire
                         604800 )       ; Negative Cache TTL
;
@       IN      NS      bugstein-server.
1       IN      PTR     gateway.root.home.
5       IN      PTR     bugstein-server.root.home.
;@1.0.0 IN      PTR     localhost.

答案1

nslookup news.home您是否具有反向区域不会影响您执行正向解析(例如或)的能力ping news.home。您不需要反向区域来进行正向查找,并且通常根本不需要反向区域,除非在您可能已经知道的特定情况下(如果您正在运行自己的面向互联网的邮件主机,它可以帮助邮件传递,但您可能没有这样做)。所以我建议不要担心反向区域。特别是,您实际上只是在设置“假”反向区域,因为它们无法被更广泛的互联网解析并且不反映真实的 IP 地址所有权。

现在,看起来您的另一台机器正在使用 Windows,对吗?该 ping 可能存在一个问题,即它没有对该主机名进行 DNS 查找。您可以尝试通过在名称末尾添加一个点来强制进行 DNS 查找,如下所示:

ping news.home.

如果确实解决了问题,请继续这里了解更多信息。

如果没有的话,抱歉我不知道答案。

答案2

home可能与使用此域的 mDNS(多播 DNS)冲突。请尝试使用其他域,例如localnet

通常不需要为 IPv4 配置反向区域。除 SMTP MX 服务器外,很少有应用程序需要配置它们。

如果您不使用来自某个私有网络块的地址,则您不太可能能够配置可在本地网络之外使用的条目。反向区域需要由 IP 提供商配置。

在本地网络上,您可能希望 DHCP 服务器能够更新 DNS 以反映已提供的 IP。这对于 来说很困难bind,但可以做到。

答案3

反向区域不是强制的,但建议使用。某些应用程序(如 SSH)会在登录时尝试进行反向查找。

关于您的 ping 问题,您可能必须在客户端的 resolv.conf 中添加一个搜索条目(您可以更新 dhcp 服务器以便将此设置推送到所有网络设备)。

search news.home
nameserver 192.168.1.100

然后尝试 ping 你的主服务器

ping home

由于某种原因,安装图形界面后,FQDN(home.news.home)不起作用,因为该文件/etc/nsswitch.conf被 [NOTFOUND=return] 更改,不确定具体原因。

相关内容