Linux

我可以設置不同 IP 的反向 DNS 的 PTR 記錄嗎?

  • October 11, 2016

我對 Linux 世界很陌生。我正在嘗試配置 3 個Authoritative-Only DNS 伺服器。我把所有東西都設置好了,除了in-addr.arpa. 我有以下具有各自公共 IP 的伺服器(我使用的是隨機數):

www - Webserver           - 123.45.678.90    
ns1 - Master DNS Server   - 123.45.678.91    
ns2 - Slave DNS Server #1 - 15.143.21.897    
ns3 - Slave DNS Server #2 - 130.112.29.143

當 Slave 的 IP 不在同一網路或範圍內時,如何配置**反向 DNS ?**我一直在閱讀很多關於使用 Bind9 的 DNS 的文章,但我仍然不明白如何使它工作。

Webserver 和 Master DNS Server 都使用同一個雲計算提供商,一個 Slave 使用 Google Cloud Compute,最後一個使用 Amazon Web Services EC2 實例。

我了解前兩條 PTR 記錄,但如何678.45.123.in-addr.arpa設置區域?

90     IN     PTR      123.45.678.90     www.mydomainexample.com
91     IN     PTR      123.45.678.90     ns1.mydomainexample.com
?      IN     PTR            ?           ns2.mydomainexample.com
?      IN     PTR            ?           ns3.mydomainexample.com

首先,我希望你退後一步。每個人在某些時候都是新手,但設置權威 DNS 伺服器不是您應該嘗試的早期系統管理任務。您的大量學習將來自於犯錯,而使用權威 DNS的錯誤會使您的網路處於危險之中

考慮到上述情況,我將首先引導您解決這個問題:

我們應該託管自己的名稱伺服器嗎?

閱讀連結的問答。想想看。再讀一遍,再想一想。如果您已決定不託管自己的名稱伺服器,那對您有好處。如果您工作場所的某個人堅持您需要這樣做,請告訴他們他們錯了,並且您現在為整個域停止執行承擔責任還為時過早。如果你仍然想在這一點上繼續,那就這樣吧,但不要說我沒有警告你。


要回答您的實際問題,您的操作是出於誤解:僅僅因為這些名稱伺服器位於網路上並不意味著它們可以“控制”該網路上設備的反向 DNS。這個問題有助於解釋,誰給你分配了這些 IP 地址,誰就是控制反向 DNS 的人。除非您的網路所有者將控制權委託給您的名稱伺服器,否則您的名稱伺服器不會控制公共 IP 地址的反向 DNS。名稱伺服器不需要與它們管理的反向 DNS 記錄位於同一網路上。

如果您希望自己管理反向 DNS,則需要與他們交談,看看他們是否願意將反向 DNS 記錄的控制權委託給您。如果不是,那麼您需要詢問他們如何請求更改與您擁有的 IP 地址關聯的反向 DNS 記錄。

(我假設您在詢問如何管理公共 IP 地址的反向 DNS。如果您嘗試管理私有 IP,這會稍微複雜一些。如果是這種情況,請在評論中告訴我,但請嘗試牢記我在這個答案開始時提供的建議。)

引用自:https://serverfault.com/questions/676022