Bind

反向 DNS 無法解析 BIND 中的 IPv6 地址

  • May 12, 2011

IPv6 地址的反向 DNS 條目不起作用。我在該主題上閱讀的所有內容都表明以下配置應該有效:

在 named.conf 中:

zone "0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.3.0.0.0.0.0.c.7.5.0.6.2.ip6.arpa" IN {
     type master;
     file "/var/lib/bind/ipv6reverse.hosts";
     allow-update { none; };
};

在 /var/lib/bind/ipv6reverse.hosts 中:

$TTL 2d
$ORIGIN 0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.3.0.0.0.0.0.c.7.5.0.6.2.IP6.ARPA.
@       IN      SOA     ns1.domain.ca.  hostmaster.domain.ca. (
           2011051104 ; serial
           1h      ; refresh
           1h      ; retry
           20d     ; expire
           2d      ; minimum
                           )
   IN      NS      ns1.domain.ca.
   IN      NS      ns2.domain.ca.

3.2.0.0.                IN      PTR     smtp.domain.ca.

當我嘗試進行反向主機名查找時,出現以下錯誤:

# host -6 2605:7c00:3::23 2605:7c00:3::11
Using domain server:
Name: 206.12.82.130
Address: ::ffff:206.12.82.130#53
Aliases: 

Host 3.2.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.3.0.0.0.0.0.c.7.5.0.6.2.ip6.arpa not found: 3(NXDOMAIN)

據我所知,這應該可以找到。

bind 的 syslog 有一些可能相關的相當神秘的條目:

May 12 10:28:57 www3 named[16018]:   validating @0xb253cf10: . SOA: no valid signature found
May 12 10:28:57 www3 named[16018]:   validating @0xb253cf10: . NSEC: no valid signature found
May 12 10:28:57 www3 named[16018]:   validating @0xb253cf10: org NSEC: no valid signature found

哦,Grr!有一個 。在 3.2.0.0 結束時。我發誓我已經試過 6 次了。愚蠢的語法錯誤。

引用自:https://serverfault.com/questions/269129