Вот как я сейчас настраиваю свои зоны в привязке:
[user@host ~]$ cat /etc/bind/named.conf.local
zone "test.com" {
type master;
file "/etc/bind/zones/test.com.db";
};
zone "0.168.192-in-addr.arpa" {
type master;
file "/etc/bind/zones/rev.0.168.192.in-addr.arpa";
};
[user@host ~]$ cat /etc/bind/zones/test.com.db
test.com. IN SOA ns1.test.com. admin.example.com. (
2006081401
28800
3600
604800
38400
)
test.com. IN NS ns1.test.com.
www IN A 192.168.0.2
[user@host ~]$ cat /etc/bind/zones/rev.0.168.192.in-addr.arpa
@ IN SOA ns1.test.com. admin.example.com. (
2006081401;
28800;
604800;
604800;
86400
)
IN NS ns1.test.com.
1 IN PTR test.com
Мне интересно, нужно ли мне создавать обратную зону?
Я подключился по SSH к своему старому VPS, который использовал WebHost Manager для настройки Bind, и увидел, что не было создано никаких обратных зон. Они нужны? Могу я их пропустить?
Обратная зона очень похожа на любую другую зону, за исключением того, что она вырезана из пространства in-addr.arpa. Если есть делегирование для ваших серверов имен, то да, вы, вероятно, действительно хотите обслуживать эти записи, или у вас возникнут проблемы с такими вещами, как черные списки почты и так далее.
Весьма вероятно, что ваш хост управляет обратными записями для выделенных вам IP-адресов, и в этом случае они, скорее всего, создали для вас общие записи, так что вам не нужно будет размещать записи самостоятельно. Вы можете проверить существующие записи (если есть), запустив:
dig -x 192.0.32.10
Подставив 192.0.32.10 на то, что подходит. Рекомендуется, чтобы обратная запись для IP-адреса совпадала с первичной прямой записью для этого IP-адреса. то есть: запись A www.example.com указывает на 192.0.32.10, а запись PTR 10.32.0.192.in-addr.arpa. указывает на www.example.com.
Нужно ли мне создавать файлы обратной зоны для моих доменов?
Вы владеете или несете ответственность за свое пространство IP-адресов? У вас есть хотя бы сеть публичных адресов / 24?
Если у вас есть публичное адресное пространство, вам, вероятно, следует настроить обратную зону. Если у вас есть только несколько адресов от вашего интернет-провайдера, вы можете попросить своего интернет-провайдера выполнить rfc2317 делегирование вам, а затем создайте свой собственный обратный DNS. Если ваш интернет-провайдер не хочет этого делать, то вы, вероятно, застряли в обращении к нему с просьбой обновить ваши обратные записи DNS. С чем в любом случае будет легче справиться, если у вас всего несколько адресов.
Их можно смело опускать практически во всех случаях. Однако многие программы будут пытаться запросить обратный DNS и будут работать лучше (обычно с меньшим количеством сообщений об ошибках / предупреждениях), если он полностью реализован.
В приведенном выше примере показан обратный DNS для подсети 192.168.0.0. Это не общедоступный диапазон IP-адресов, то есть это должен быть диапазон вашей локальной сети. Если вы не делаете действительно странные вещи в своей частной сети, вам это не понадобится. OTOH, возможно, это хорошее обучение, если вам когда-нибудь понадобится настроить обратный DNS для вашего общедоступного диапазона IP-адресов (если у вас есть такая вещь). Если ваше Интернет-соединение является простым ADSL-соединением только с одним адресом, тогда у вас даже не будет выбора, и если вам ДЕЙСТВИТЕЛЬНО нужен обратный DNS (например, для почтового сервера), вам придется спросить ваш провайдер сделает это за вас.