Domain-Name-System

PowerDNS 不響應反向查找查詢

  • October 7, 2019

我在我的環境中的伺服器上執行了 PowerDNS Authoritative & Recursor。當我將此節點用作我的 DNS 伺服器時,它會毫無問題地響應 A 記錄查詢。但是,當我嘗試執行反向查找時,它失敗了。知道為什麼嗎?

以下是展示該行為的一些 DNS 查找的螢幕截圖。

是描述Mars正向查找區域中的 A 記錄配置的螢幕截圖。

Mars是一個螢幕截圖,描述了在反向查找區域中自動創建的 PTR 記錄。

pdns.conf文件。

recursor.conf文件。

**編輯:**我應該提到 Pi-Hole 位於前面並將請求中繼到 PowerDNS。但是,如果我指示 dig 直接針對 PowerDNS 執行查找,結果是相同的:

向前:

$> dig mars.sol.milkyway @192.168.1.110

; <<>> DiG 9.10.6 <<>> mars.sol.milkyway @192.168.1.110
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 19842
;; flags: qr rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 0, ADDITIONAL: 1

;; OPT PSEUDOSECTION:
; EDNS: version: 0, flags:; udp: 512
;; QUESTION SECTION:
;mars.sol.milkyway.     IN  A

;; ANSWER SECTION:
mars.sol.milkyway.  2812    IN  A   192.168.30.10

;; Query time: 3 msec
;; SERVER: 192.168.1.110#53(192.168.1.110)
;; WHEN: Sun Oct 06 18:35:50 PDT 2019
;; MSG SIZE  rcvd: 62

逆轉:

$> dig -x 192.168.30.10 @192.168.1.110

; <<>> DiG 9.10.6 <<>> -x 192.168.30.10 @192.168.1.110
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NXDOMAIN, id: 32029
;; flags: qr rd ra; QUERY: 1, ANSWER: 0, AUTHORITY: 1, ADDITIONAL: 1

;; OPT PSEUDOSECTION:
; EDNS: version: 0, flags:; udp: 512
;; QUESTION SECTION:
;10.30.168.192.in-addr.arpa.    IN  PTR

;; AUTHORITY SECTION:
168.192.in-addr.arpa.   1687    IN  SOA localhost. root. 1 604800 86400 2419200 604800

;; Query time: 4 msec
;; SERVER: 192.168.1.110#53(192.168.1.110)
;; WHEN: Sun Oct 06 18:31:53 PDT 2019
;; MSG SIZE  rcvd: 104

事實證明,有必要為文件forward-zones中的每個反向查找區域添加一個條目/etc/powerdns/recursor.conf

例如,而不是

forward-zones=sol.milkyway=127.0.0.1:54

我的配置現在看起來像這樣:

forward-zones=sol.milkyway=127.0.0.1:54, 1.168.192.in-addr.arpa=127.0.0.1:54, 10.168.192.in-addr.arpa=127.0.0.1:54, 20.168.192.in-addr.arpa=127.0.0.1:54, 30.168.192.in-addr.arpa=127.0.0.1:54, 40.168.192.in-addr.arpa=127.0.0.1:54, 50.168.192.in-addr.arpa=127.0.0.1:54, 60.168.192.in-addr.arpa=127.0.0.1:54, 70.168.192.in-addr.arpa=127.0.0.1:54

**編輯:**實際上,事實證明沒有必要指定每個單獨的反向查找區域。相反,您可以只包含根。例如:

forward-zones=sol.milkyway=127.0.0.1:54, 168.192.in-addr.arpa=127.0.0.1:54

**EDIT2:**啊,我現在懂語言了。forward-zones 的意思是“轉發這些區域”而不是“向前查找區域”

引用自:https://serverfault.com/questions/986995