Я пытаюсь настроить свои серверы имен для разрешения зоны PTR, для которой мы уполномочены. У меня есть несколько прямых зон, которые работают нормально, но когда я пытаюсь разрешить PTR, результат не содержит ответа.
Конфигурация имеет несколько представлений. Наше внутреннее представление предназначено для сети 192.168.x.x. Зона PTR настраивается во внешнем виде.
Я заметил одну вещь: в ответе наша зона 192.168 показана как SOA, что для меня странно:
dig -x 204.237.246.33
;; QUESTION SECTION:
;16.246.237.204.in-addr.arpa. IN PTR
;; AUTHORITY SECTION:
168.192.IN-ADDR.ARPA. 86400 IN SOA 168.192.IN-ADDR.ARPA. . 0 28800 7200 604800 86400
Вот ошибка, которую я вижу в general.log:
09-Sep-2017 00:12:23.931 DNS format error from 199.212.0.73#53 resolving
33.246.237.204.in-addr.arpa/PTR for client 192.168.88.252#47911: question
section mismatch: got 33.88.168.192.in-addr.arpa/IN/PTR
Таким образом, единственное различие, которое я вижу, - это / IN / PTR vs / PTR. Любые сведения о том, как это исправить, были бы полезны.
Имена 33.246.237.204.in-addr.arpa и 33.88.168.192.in-addr.arpa явно не то же самое.
Определенно ненормально получить ответ, который не соответствует вопросу, это не то, что когда-либо может сработать.
Либо запрашиваемый вами сервер сильно сломан, либо в середине есть какое-то устройство, которое вмешивается в трафик (сильно сломанным образом).
У меня сложилось впечатление, что это не связано напрямую с самой установкой BIND, но либо то, что работает на 199.212.0.73 или что-то в вашей среде, что мешает общению с 199.212.0.73.