Linux
如何在 BIND 9 中正確配置無類反向區域
我正在嘗試為子 C 類塊配置反向 DNS。我的 ISP 已委託 128/25.2.0.192.in-addr.arpa。
我花了好幾個小時閱讀我能找到的關於無類反向映射委託的所有內容,但我似乎無法在測試中正常工作。
在 BIND 框上執行 dig 並請求 129.128/25.2.0.192.in-addr.arpa 時,BIND 似乎報告為 128/25.2.0.192.in-addr.arpa 區域的權威,但沒有回复如我所料,server1.example.com 的 PTR 記錄。我確定我一定錯過了一些東西,但我似乎對此視而不見。
下面,2.0.192.rev是我的區域文件,named.conf是 BIND 配置的區域部分,最後是dig的輸出。
我想確認這是正確的方法,如果我犯了錯誤,或者是否有更好的方法可以做到這一點?
--------------------------------------------------------------------- 2.0.192.rev --------------------------------------------------------------------- $TTL 4h $ORIGIN 128/25.2.0.192.in-addr.arpa. @ IN SOA ns1.example.com. hostmaster.example.com. ( 1144449999 ; serial number 3h ; refresh 15m ; update retry 3w ; expiry 3h ; nx = nxdomain ttl ) IN NS ns1.example.com. IN NS ns2.example.com. 129 IN PTR server1.example.com. 130 IN PTR server2.example.com. --------------------------------------------------------------------- named.conf --------------------------------------------------------------------- zone "128/25.2.0.192.in-addr.arpa" { type master; file "2.0.192.rev"; }; --------------------------------------------------------------------- dig @localhost 129.128/25.2.0.192.in-addr.arpa --------------------------------------------------------------------- ; <<>> DiG 9.9.4-RedHat-9.9.4-29.el7_2.1 <<>> @localhost 129.128/25.2.0.192.in-addr.arpa ; (2 servers found) ;; global options: +cmd ;; Got answer: ;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 38179 ;; flags: qr aa rd; QUERY: 1, ANSWER: 0, AUTHORITY: 1, ADDITIONAL: 1 ;; WARNING: recursion requested but not available ;; OPT PSEUDOSECTION: ; EDNS: version: 0, flags:; udp: 4096 ;; QUESTION SECTION: ;129.128/25.2.0.192.in-addr.arpa. IN A ;; AUTHORITY SECTION: 128/25.2.0.192.in-addr.arpa. 10800 IN SOA ns1.example.com. hostmaster.example.com. 1144449999 10800 900 1814400 10800 ;; Query time: 1 msec ;; SERVER: ::1#53(::1) ;; WHEN: Thu Jan 28 20:11:39 GMT 2016 ;; MSG SIZE rcvd: 128
看起來您設置正確,但問題在於您如何嘗試測試它。
;; QUESTION SECTION: ;129.128/25.2.0.192.in-addr.arpa. IN A
您的查詢是針對
A
,而不是PTR
。因此,您會得到一個結果,說沒有這樣的記錄(但不是NXDOMAIN
因為所請求的名稱確實存在)。即,
dig @localhost 129.128/25.2.0.192.in-addr.arpa PTR
應該工作。還值得注意的是,RFC2317風格的反向委託的區域的確切命名可能會有所不同,因為 sub-/24 網路的區域名稱是由父區域所有者自行選擇的。
如果您的 ISP 指定
128/25.2.0.192.in-addr.arpa.
這顯然應該是您的相關名稱,但通常最好通過查詢父區域的名稱伺服器來進行驗證。