Мой выделенный IP: xx.xxx.xxx.59
Правильно ли я делаю это, имея 2 записи PTR (ns1 и домен) для моего IP-адреса?
Файл обратной зоны DNS 59.xxx.xxx.xx.in-addr.arpa.db
$TTL 86400
@ IN SOA ns1.example.com. admin.example.com. (
2020040201 ; Serial
3600 ; Refresh
7200 ; Retry
1209600 ; Expire
86400 ) ; Negative Cache TTL
@ IN NS ns1.example.com.
@ IN NS ns2.example.com.
;Reverse lookup for Name Server
59 IN PTR ns1.example.com.
;PTR Record IP address to HostName
59 IN PTR example.com.
И моя настоящая зона DNS:
$TTL 86400
@ IN SOA ns1.example.com. admin.example.com. (
2020040201 ; Serial
3600 ; Refresh
7200 ; Retry
1209600 ; Expire
86400 ) ; Negative Cache TTL
; name servers - NS records
@ IN NS ns1.example.com.
@ IN NS ns2.example.com.
; name servers - A records
ns1.example.com. IN A xx.xxx.xxx.59
ns2.example.com. IN A xx.xxx.xxx.59
; All other A records
@ IN A xx.xxx.xxx.59
mail IN A xx.xxx.xxx.59
www IN A xx.xxx.xxx.59
@ IN MX 10 mail.example.com.
@ IN TXT "v=spf1 a mx ip4:xx.xxx.xxx.59 ?all"
И мой /etc/ named.conf
options {
listen-on port 53 { 127.0.0.1; xx.xxx.xxx.59; };
# listen-on-v6 port 53 { ::1; };
directory "/var/named";
dump-file "/var/named/data/cache_dump.db";
statistics-file "/var/named/data/named_stats.txt";
memstatistics-file "/var/named/data/named_mem_stats.txt";
recursing-file "/var/named/data/named.recursing";
secroots-file "/var/named/data/named.secroots";
allow-query { localhost; xx.xxx.xxx.0/24};
recursion no;
dnssec-enable yes;
dnssec-validation yes;
bindkeys-file "/etc/named.root.key";
managed-keys-directory "/var/named/dynamic";
pid-file "/run/named/named.pid";
session-keyfile "/run/named/session.key";
};
logging {
channel default_debug {
file "data/named.run";
severity dynamic;
};
};
zone "." IN {
type hint;
file "named.ca";
};
include "/etc/named.rfc1912.zones";
include "/etc/named.root.key";
zone "example.com" {type master; file "/var/named/example.com.db";};
zone "59.xxx.xxx.xx.in-addr.arpa" {type master; file "/var/named/59.xxx.xxx.xx.in-addr.arpa.db";};
DNS-серверы не требуют обратной проверки DNS, поэтому значение записи PTR для них не важно. Если ваш IP-провайдер не делегировал зону PTR для вашего блока IP-адресов, вам не нужно настраивать записи PTR.
Ваш провайдер может использовать запись CNAME для перенаправления запросов записи PTR в ваш домен. В этом случае вам понадобится запись PTR в конфигурации вашего домена. Обычно это не делается.
Если вам действительно нужна конкретная запись PTR, у вашего IP-провайдера, вероятно, будет механизм запроса, который вы можете использовать. Обычно это требуется только для почтовых серверов, которым требуется валидность rDNS. (К сожалению, на многих законных почтовых серверах есть недопустимые записи PTR.)
Для делегирования IP-адресов сети менее / 24 требуется использование записей CNAME для делегирования записей PTR владельцу IP. Это задокументировано в RFC 2317 который описывает бесклассовое делегирование ip-addr.arpa.