主页 / server / 问题 / 752492
Accepted
leftcase
Asked: 2016-01-29 12:42:26 +0800 CST

如何在 BIND 9 中正确配置无类反向区域

  • 772

我正在尝试为子 C 类块配置反向 DNS。我的 ISP 已委托 128/25.2.0.192.in-addr.arpa。

我花了好几个小时阅读我可以找到的关于无类反向映射委托的所有内容,但我似乎无法在测试中正常工作。

在 BIND 框上运行 dig 并请求 129.128/25.2.0.192.in-addr.arpa 时,BIND 似乎报告为 128/25.2.0.192.in-addr.arpa 区域的权威,但没有回复如我所料,server1.example.com 的 PTR 记录。我确定我一定错过了一些东西,但我似乎对此视而不见。

下面,2.0.192.rev是我的区域文件,named.conf是 BIND 配置的区域部分,最后是dig的输出。

我想确认这是正确的方法,如果我犯了错误,或者是否有更好的方法可以做到这一点?

---------------------------------------------------------------------
2.0.192.rev
---------------------------------------------------------------------
$TTL 4h
$ORIGIN 128/25.2.0.192.in-addr.arpa.
@               IN  SOA  ns1.example.com. hostmaster.example.com. (
                              1144449999 ; serial number
                              3h         ; refresh
                              15m        ; update retry
                              3w         ; expiry
                              3h      ; nx = nxdomain ttl
                              )
                IN  NS          ns1.example.com.
                IN  NS          ns2.example.com.


129             IN  PTR         server1.example.com.
130             IN  PTR         server2.example.com.

---------------------------------------------------------------------
named.conf
---------------------------------------------------------------------
zone "128/25.2.0.192.in-addr.arpa" {
        type master;
        file "2.0.192.rev";
};

---------------------------------------------------------------------
dig @localhost 129.128/25.2.0.192.in-addr.arpa
---------------------------------------------------------------------

; <<>> DiG 9.9.4-RedHat-9.9.4-29.el7_2.1 <<>> @localhost 129.128/25.2.0.192.in-addr.arpa
; (2 servers found)
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 38179
;; flags: qr aa rd; QUERY: 1, ANSWER: 0, AUTHORITY: 1, ADDITIONAL: 1
;; WARNING: recursion requested but not available

;; OPT PSEUDOSECTION:
; EDNS: version: 0, flags:; udp: 4096
;; QUESTION SECTION:
;129.128/25.2.0.192.in-addr.arpa. IN        A

;; AUTHORITY SECTION:
128/25.2.0.192.in-addr.arpa. 10800 IN SOA   ns1.example.com. hostmaster.example.com. 1144449999 10800 900 1814400 10800

;; Query time: 1 msec
;; SERVER: ::1#53(::1)
;; WHEN: Thu Jan 28 20:11:39 GMT 2016
;; MSG SIZE  rcvd: 128
linux

1 个回答

  1. Best Answer

    看起来您设置正确,但问题在于您如何尝试测试它。

    ;; QUESTION SECTION:
;129.128/25.2.0.192.in-addr.arpa. IN        A

    您的查询是针对A,而不是PTR。因此,您会得到一个结果,说没有这样的记录(但不是NXDOMAIN因为所请求的名称确实存在)。

    即,dig @localhost 129.128/25.2.0.192.in-addr.arpa PTR应该工作。


    还值得注意的是,RFC2317风格的反向委托的区域的确切命名可能会有所不同,因为 sub-/24 网络的区域名称是由父区域所有者自行选择的。
    如果您的 ISP 指定128/25.2.0.192.in-addr.arpa.这显然应该是您的相关名称,但通常最好通过查询父区域的名称服务器来进行验证。

    • 4

相关问题