Когда я тестирую свою обратную зону с локальной машины по IP-адресу хоста, он говорит, что все в порядке. 1.2.3.4.in-addr.arpa указатель доменного имени host.domain.co. однако, когда я использую такие инструменты, как mxtoolbox или dnsstuff, я получаю эти ошибки SMTP Reverse DNS Mismatch . это моя конфигурация в name.config
zone "domain.co" {
type master;
file "/etc/bind/db.domain.co";
};
zone "3.2.1.in-addr.arpa" {
type master;
file "/etc/bind/zones/rev.3.2.1.in-addr.arpa";
};
это основная зона
domain.co. IN SOA lnxhost.domain.co. root.domain.co. (
2008080906 ; serial
8H ; refresh
4H ; retry
4W ; expire
1D ; minimum
)
domain.co. IN NS lnxhost.domain.co.
domain.co. IN MX 10 lnxhost.domain.co.
$ORIGIN domain.co.
localhost IN A 127.0.0.1
; Set the hostnames in alphabetical order
lnxhost IN A 1.2.3.4
domain.co. IN TXT "v=spf1 a -all"
это обратная запись
; IP Address-to-Host DNS Pointers for the 192.168.0 subnet
@ IN SOA lnxhost.domain.co. root.domain.co. (
2008080906 ; serial
8H ; refresh
4H ; retry
4W ; expire
1D ; minimum
)
3.2.1.in-addr.arpa. IN NS lnxhost.domain.co.
233 IN PTR lnxhost.domain.co.
системные журналы имеют эти
Apr 1 13:19:01 lnxagelity named[1009]: zone 0.in-addr.arpa/IN: loaded serial 1
Apr 1 13:19:01 lnxagelity named[1009]: zone 127.in-addr.arpa/IN: loaded serial 1
Apr 1 13:19:01 lnxagelity named[1009]: /etc/bind/zones/rev.51.135.206.in-addr.arpa:2: no TTL specified; using SOA MINTTL instead
Apr 1 13:19:01 lnxagelity named[1009]: zone 1.2.3.in-addr.arpa/IN: loaded serial 2008080906
Apr 1 13:19:01 lnxagelity named[1009]: zone 255.in-addr.arpa/IN: loaded serial 1
Apr 1 13:19:01 lnxagelity named[1009]: zone domain.co/IN: loaded serial 2008080906
Apr 1 13:19:01 lnxagelity named[1009]: zone localhost/IN: loaded serial 2
Apr 1 13:19:01 lnxagelity named[1009]: managed-keys-zone ./IN: loaded serial 5
Apr 1 13:19:01 lnxagelity named[1009]: running
Почему такие инструменты, как mxtoolbox. dnsstuff, не удалось выполнить обратный поиск?
Любая помощь будет оценена. Для протокола, я занимаюсь этим около недели. Спасибо
Подсказка. Этот сервер настроен как DNS и почтовый сервер. Я могу отправлять и получать письма. Только обратное не работает
Чтобы обратный поиск работал, ваш DNS-сервер (-ы) должен быть авторитетным DNS для рассматриваемого IP-пространства. Обычно вы можете сделать это, только если у вас есть IP-пространство PI (независимое от провайдера).
Если у вас есть IP-пространство PA (назначенное провайдером), вы сможете сделать это только в том случае, если ваш интернет-провайдер делегирует полномочия вашему DNS-серверу (-ам), в противном случае вы будете зависеть от них, чтобы обеспечить обратный поиск (что некоторые не будут делать ). В некоторых случаях ваш интернет-провайдер может предоставлять адреса вне места, назначенные им одним из своих вышестоящих провайдеров.
Если вы не получили назначения непосредственно из регионального реестра (ARIN, RIPE, APNIC и т. Д.), Значит, у вас нет адресов PI. Один из способов проверки - выполнить поиск whois для вашей IP-сети. Если вас или вашей организации нет в списке, вы не сможете выполнять обратный поиск, не связавшись с вашим интернет-провайдером.
Если у вас есть пространство PI, возможно, вы не установили полномочия своих DNS-серверов. Проверить можно, покопавшись в сети. Например, с IP-адресом a.b.c.d вы можете сделать "dig d.c.b.a.in-addr.arpa", и он должен вернуть авторитетные серверы.