Назад | Перейти на главную страницу

Проблемы DNS внешнего обратного просмотра Bind9

У меня проблема с группой DNS-серверов bind9, работающих на Centos 5.10

Серверы находятся во внутренней сети и преобразованы в NAT из сетевой архитектуры, обращенной к Интернету, чтобы внешние ресурсы могли искать внешние DNS-имена и IP-адреса, размещенные на серверах bind9.

Привязка содержимого файлов обратной зоны:

$ORIGIN .
$TTL 86400      ; 1 day
114.X.41.in-addr.arpa. IN   SOA dns001dns01.myorg.com. hostmaster.myorg.com. (
;;@ IN  SOA dns001dns01.myorg.com. hostmaster.myorg.com. (
            2008110934
            10800
            3600
            604800
            0 )
    IN        NS      dns001dns01.myorg.com.
    IN    NS      dns001dns02.myorg.com.
    IN    NS      dns001dns03.myorg.com.

$ORIGIN 114.X.41.in-addr.arpa.

2   IN  PTR mail.myorg.com.
12  IN  PTR exchmail3.myorg.com.
15  IN  PTR online.myorg.com.
16  IN  PTR exchmail2.myorg.com.
37  IN  PTR toprms.myorg.com. 
5   IN  PTR appraisalworkflow.myorg.com.
14  IN  PTR exchmail5.myorg.com.
78  IN  PTR exchmail.myorg.com.

Раздел конфигурации:

zone "AAA.X.41.in-addr.arpa" IN {
    type master;
    notify yes;
    file "41.X.AAA.rev";
    allow-query { any;};
    allow-update { key rndckey; };
    allow-transfer { 172.30.0.41; 172.30.0.42; 172.20.50.52; };

};

Прямой поиск отлично работает, и как прямой, так и обратный поиск работают между серверами и во внутренних сетях, к которым они подключены. Однако внешний REVERSE поиск не работает.

Можно ли отследить, где останавливаются записи обратного домена и какие серверы являются авторитетными серверами обратного просмотра для определенного домена? (Надеюсь, я понимаю, извините, если это не так.)

Я попытался отследить путь от моего компьютера до обратной зоны (извиняюсь за то, как это выглядит, пытаюсь защитить невиновных с небольшой безвестностью). Многие ПЛОХОЕ (ГОРИЗОНТАЛЬНОЕ) НАЗНАЧЕНИЕ указывают на то, что что-то не так, но, пожалуйста, что это может быть? Увидеть ниже:

        ; <<>> DiG 9.9.5-3-Ubuntu <<>> -x 41.X.AAA.14 +trace  
;; global options: +cmd
.    8479   IN  NS  i.root-servers.net.
.    8479   IN  NS  k.root-servers.net.
.    8479   IN  NS  f.root-servers.net.
.    8479   IN  NS  m.root-servers.net.
.    8479   IN  NS  g.root-servers.net.
.    8479   IN  NS  e.root-servers.net.
.    8479   IN  NS  c.root-servers.net.
.    8479   IN  NS  h.root-servers.net.
.    8479   IN  NS  j.root-servers.net.
.    8479   IN  NS  l.root-servers.net.
.    8479   IN  NS  b.root-servers.net.
.    8479   IN  NS  d.root-servers.net.
.    8479   IN  NS  a.root-servers.net.
.    8479   IN  RRSIG   NS 8 0 518400 20140603000000 20140526230000 40926 . gsG1xrmc32HKMscG4pEQjgTNg2UOKgXTEZEGjg5lY9X14ADCwNleAwfN     XkeAS2cEEJI+Sj8P4gWvKCpgCi7rKSMVPapfelN8huMZHiplWsl0JyaH     xkU6WwAa2ciBIayGuY7vsPY2LGudosN4th+5eXnB0gfIJFCuQjhaK3dI 5iM=
;; Received 1270 bytes from 127.0.1.1#53(127.0.1.1) in 1033 ms

AAA.X.41.in-addr.arpa. 13805    IN  NS  dns001dns03.myorg.com.
AAA.X.41.in-addr.arpa. 13805    IN  NS  dns001dns01.myorg.com.
AAA.X.41.in-addr.arpa. 13805    IN  NS  dns001dns02.myorg.com.
;; Received 215 bytes from 192.112.36.4#53(g.root-servers.net) in 331 ms

AAA.X.41.in-addr.arpa. 13805    IN  NS  dns001dns01.myorg.com.
AAA.X.41.in-addr.arpa. 13805    IN  NS  dns001dns02.myorg.com.
AAA.X.41.in-addr.arpa. 13805    IN  NS  dns001dns03.myorg.com.
;; BAD (HORIZONTAL) REFERRAL
;; Received 215 bytes from 41.X.113.52#53(dns001dns03.myorg.com) in 272 ms