Domain-Name-System

如何將反向 DNS 查找委託給另一個名稱伺服器?

  • November 3, 2017

考慮這種情況:

  1. 具有一個 IP 地址 (1.2.3.4) 的 VPS 伺服器執行“綁定名稱伺服器”來解析請求。
  2. 將該 IP 地址提供給 VPS 伺服器的組織。顯然,組織負責解決“反向查找”。

組織有什麼方法可以將單個 IP 的解析委託給 VPS 伺服器?假設組織在名為 “3.2.1.in-addr.arpa” 的文件中有以下內容:

@    IN    SOA    ns.organization.com. admin.organization.com. (
     ...
     ...
     )
    IN    NS     ns.organization.com.
1    IN    PTR    a.organization.com.
...
...
4    IN    PTR    theVPS.domain.               ;outside

我想更改此文件以使 VPS 解決“4.3.2.1.in-addr.arpa”。有可能嗎?

我閱讀了 RFC2317,但我不確定情況是否如此。

謝謝。

從技術上講,可以將任何子域的控制權委託給任何權威名稱伺服器,即4.3.2.1.in-addr.arpa. NS可以擁有您的 VPS。然而,沒有人真正委派單個 IP 的反向區域,而且他們不太可能願意讓客戶自己處理這個問題。

  • 每個區域至少需要兩個權威名稱伺服器。您的 VPS 只是一個單一的名稱伺服器。他們需要為該區域提供輔助伺服器並配置區域傳輸。
  • 為單個PTR記錄擁有自己的區域是多餘的。前一點就是一個明顯的例子。
  • IP 塊的所有者不喜歡欺騙虛假PTR記錄。即使他們讓您選擇自己的反向名稱,最好使用一些 web 配置頁面,首先檢查是否確實有相應的A記錄。委派控制將使這成為不可能。
  • 服務提供商對其客戶的技能水平有足夠的經驗,他們已經知道您根本無法處理這個問題。最好只弄亂您自己域的前向區域。問這個問題證明了最後一點。

引用自:https://serverfault.com/questions/881610