Domain-Name-System
如何將反向 DNS 查找委託給另一個名稱伺服器?
考慮這種情況:
- 具有一個 IP 地址 (1.2.3.4) 的 VPS 伺服器執行“綁定名稱伺服器”來解析請求。
- 將該 IP 地址提供給 VPS 伺服器的組織。顯然,組織負責解決“反向查找”。
組織有什麼方法可以將單個 IP 的解析委託給 VPS 伺服器?假設組織在名為 “3.2.1.in-addr.arpa” 的文件中有以下內容:
@ IN SOA ns.organization.com. admin.organization.com. ( ... ... ) IN NS ns.organization.com. 1 IN PTR a.organization.com. ... ... 4 IN PTR theVPS.domain. ;outside
我想更改此文件以使 VPS 解決“4.3.2.1.in-addr.arpa”。有可能嗎?
我閱讀了 RFC2317,但我不確定情況是否如此。
謝謝。
從技術上講,可以將任何子域的控制權委託給任何權威名稱伺服器,即
4.3.2.1.in-addr.arpa. NS
可以擁有您的 VPS。然而,沒有人真正委派單個 IP 的反向區域,而且他們不太可能願意讓客戶自己處理這個問題。
- 每個區域至少需要兩個權威名稱伺服器。您的 VPS 只是一個單一的名稱伺服器。他們需要為該區域提供輔助伺服器並配置區域傳輸。
- 為單個
PTR
記錄擁有自己的區域是多餘的。前一點就是一個明顯的例子。- IP 塊的所有者不喜歡欺騙虛假
PTR
記錄。即使他們讓您選擇自己的反向名稱,最好使用一些 web 配置頁面,首先檢查是否確實有相應的A
記錄。委派控制將使這成為不可能。- 服務提供商對其客戶的技能水平有足夠的經驗,他們已經知道您根本無法處理這個問題。最好只弄亂您自己域的前向區域。問這個問題證明了最後一點。