Início / server / Perguntas / 819238
Accepted
WoJ
Asked: 2016-12-08 02:23:52 +0800 CST

Como anexar um domínio a uma resolução PTR?

  • 772

Eu tenho um bind9servidor autoritativo para o meu domínio example.com. A resolução direta funciona, os PTRs também até certo ponto.

atualmente tenho

254.10.10   IN  PTR srv.

na minha zona PTR para 10.x, que resolve corretamente para

root@srv ~# dig -x 10.10.10.254
(...)
;; ANSWER SECTION:
254.10.10.10.in-addr.arpa. 604800 IN    PTR     srv.

Gostaria que a resolução fosse um FQDN e portanto substituído srv.por srv(removido o ponto) na configuração acima, levando a uma resolução de

root@srv ~# dig -x 10.10.10.254
(...)
;; ANSWER SECTION:
254.10.10.10.in-addr.arpa. 604800 IN    PTR     srv.10.in-addr.arpa.

Como posso informar bind9para resolver 10.10.10.254 em srv.example.comvez de srv.10.in-addr.arpa?

Nota: eu sei que poderia ter

254.10.10   IN  PTR srv.example.com.

na minha configuração. O que estou procurando é como definir o domínio anexado padrão.

domain-name-system bind reverse-dns dns-zone

2 respostas

  1. Best Answer

    Tanto quanto eu sei, o Bind apenas anexará/substituirá o nome da zona implícita 10.10.10.in-addr.arpa.ou o valor explícito de $ORIGIN(que normalmente também seria o nome da zona 10.10.10.in-addr.arpa.) quando o ponto final .estiver ausente ou quando a @abreviação for usada.

    Você precisará usar FQDNs e não poderá usar abreviações.

    Ou melhor, você não pode esperar usar atalhos diferentes para serem usados ​​para o registro de recurso e seu valor.

    Uma zona reversa típica se parece com:

    $ORIGIN 1.0.10.in-addr.arpa.
$TTL 86400
@     IN     SOA    dns1.example.com.     hostmaster.example.com. (
                    2001062501 ; serial
                    21600      ; refresh after 6 hours
                    3600       ; retry after 1 hour
                    604800     ; expire after 1 week
                    86400 )    ; minimum TTL of 1 day

      IN     NS     dns1.example.com.
      IN     NS     dns2.example.com.

20    IN     PTR    alice.example.com.
21    IN     PTR    betty.example.com.
22    IN     PTR    charlie.example.com.
23    IN     PTR    doug.example.com.
24    IN     PTR    ernest.example.com.
25    IN     PTR    fanny.example.com.

    O que você pode fazer é alterar/redefinir $ORIGIN- o nome de domínio que é usado/anexado a registros não qualificados, como aqueles com o nome do host e nada mais. Você pode até alterar $ORIGIN várias vezes...

    Embora tecnicamente isso deva funcionar como pretendido, é uma abordagem muito incomum e provavelmente introduzirá erro humano e, em geral, uma Bad Idea TM

    O seguinte significa que você não pode 25mais usar, mas precisará usar o FQDN 25.1.0.10.in-addr.arpa.como o RR, mas pode usar nomes de host curtos para os hosts reais.

    $ORIGIN 1.0.10.in-addr.arpa.
$TTL 86400
@     IN     SOA    dns1.example.com.     hostmaster.example.com. (
                    2001062501 ; serial
                    21600      ; refresh after 6 hours
                    3600       ; retry after 1 hour
                    604800     ; expire after 1 week
                    86400 )    ; minimum TTL of 1 day

      IN     NS     dns1.example.com.
      IN     NS     dns2.example.com.

$ORIGIN example.com.
20.1.0.10.in-addr.arpa.    IN     PTR    alice
21.1.0.10.in-addr.arpa.    IN     PTR    betty
22.1.0.10.in-addr.arpa.    IN     PTR    charlie
23.1.0.10.in-addr.arpa.    IN     PTR    doug
24.1.0.10.in-addr.arpa.    IN     PTR    ernest
25.1.0.10.in-addr.arpa.    IN     PTR    fanny

$ORIGIN example.co.uk.
26.1.0.10.in-addr.arpa.    IN     PTR    geoff
27.1.0.10.in-addr.arpa.    IN     PTR    honey
    • 5

  2. você precisa editar /etc/bind/named.conf.local adicionar sua zona addr PTR:

    zone "9.0.10.in-addr.arpa" { type master; file "/etc/bind/db.10.10.10"; };

    criar arquivo db.10.10.10 vi db.10.10.10

    adicione isto: $TTL 3D @ IN SOA srv.example.com. root.example.com. ( 2 ; Serial 8H ; Refresh 2H ; Retry 4W ; Expire 1D) ; Minimum TTL @ IN NS srv.example.com. 254 IN PTR srv.example.com. reinicie o bind9 /etc/init.d/bind9 restart

    verificar comnslookup -q=PTR 10.10.10.254

    • -2

relate perguntas