Domain-Name-System

如何設置反向區域文件?

  • January 4, 2013

我在綁定中有這個區域文件:

       $TTL 86400
       mysite.net. IN SOA ns1.mysite.net. admin.mysite.net. (
       2006012008
       86400
       3600
       604800
       86400
       )
       mysite.net.      IN      NS      ns1.mysite.net.
       mysite.net.      IN      NS      ns2.mysite.net.
       mysite.net.      IN      A       1.2.3.4
       www.mysite.net.  IN      A       1.2.3.4
       mail.mysite.net.  IN      A      1.2.3.4
       newsite.mysite.net.  IN      A      1.2.3.4
       shop.mysite.net.  IN      A       101.102.103.104
       mysite.net.      IN      MX      30 mail.mysite.net.
       ns1                   IN      A      1.2.3.4
       ns2                   IN      A      1.2.3.4

我需要一個反向區域文件。我如何創建它,以及如何將其放入named.conf

我有一台分配有 IP 地址的專用伺服器。

編輯

IP 和主機名僅作為範例

使用您在上述區域文件中的地址 1.2.3.4 和 101.102.103.104,您將關注兩個 PTR 記錄 - 4.3.2.1.in-addr.arpa 和 104.103.102.101.in-addr.arpa。

如果您被委派管理反向區域 3.2.1.in-addr.arpa 和 103.102.101.in-addr.arpa 區域,您可以在 named.conf 文件中聲明它們,例如:

zone "3.2.1.in-addr.arpa" in {
 type master;
 file "3.2.1.rev";
};

並創建區域文件並使用 PTR 記錄填充它們,例如:

$TTL 2d  ; 172800 seconds
$ORIGIN 3.2.1.IN-ADDR.ARPA.
@             IN      SOA   ns1.example.com. hostmaster.example.com. (
                             2013010304 ; serial number
                             3h         ; refresh
                             15m        ; update retry
                             3w         ; expiry
                             3h         ; nx = nxdomain ttl
                             )
             IN      NS      ns1.example.com.
             IN      NS      ns2.example.com.
4             IN      PTR     mysite.net.
; etc

問題是,正如其他答复所說,除非您被 ARIN 分配了您的地址塊(或任何區域網際網路註冊管理機構控制您所在地區的分配)的人授予反向區域的權限,否則您可以讓您的名稱伺服器發布任何您想要的區域,但沒有人會通過從根目錄跟踪委託鏈來找到它們。

因此,重要的是您要了解誰應該發布記錄,無論是您的責任還是其他人的責任。

引用自:https://serverfault.com/questions/462474