Назад | Перейти на главную страницу

Настройка IP для обратного поиска DNS

У меня есть веб-сервер с доменом, на котором есть выделенный IP-адрес. Мне нужен общий IP-адрес для сервера, чтобы он отображался во время обратного поиска DNS.

Выделенный IP-адрес имеет запись A, которая работает и выглядит следующим образом:

example.com 14400 A 123.45.67.890 // Dedicated IP

Общий IP-адрес отображается для всех других сайтов на сервере, кроме того, у которого есть выделенный IP-адрес. Я добавил запись A для общего IP-адреса, которая не отображается при обратном поиске DNS,

sharedip.example.com 14400 A 098.76.54.321 // Shared IP

Я не могу сказать, правильно ли я добавляю общий IP-адрес, или мне следует делать это по-другому.

Вопрос

Присоединение общего IP-адреса к домену, у которого уже есть выделенный IP-адрес, является правильным способом использования записи A с поддоменом.

 sharedip.example.com 14400 A 098.76.54.321

учитывая, что выделенный подключен к домену без поддомена, как показано выше?

example.com 14400 A 123.45.67.890 // Dedicated IP

domain-name-system ip reverse-dns dns-zone

Нет проблем с желаемым состоянием наличия:

sharedip.example.com.   14400   IN      A       93.184.216.34
34.216.184.93.in-addr.arpa.     IN      PTR     sharedip.example.com.

Ваш поставщик услуг, вероятно, хочет A запись будет работать до того, как они добавят соответствующий PTR запись, чтобы избежать ситуации, когда записи не совпадают (см. информационные RFC 1912, 2.1). Они могут не принять ваш снимок экрана, потому что он не гарантирует правильную настройку DNS.

Ваш вопрос не дает никакой информации о конфигурации вашего DNS-сервера. Он также не говорит о том, поддерживаете ли вы свой собственный DNS-сервер или используете какой-либо инструмент конфигурации для добавления записей, например, в службах DNS, предоставляемых компаниями веб-хостинга или регистраторами доменов. Поэтому невозможно дать вам инструкции, КАК решить эту проблему, но я могу дать несколько общих советов.

Если вы напрямую измените файл зоны, не забудьте обновить серийный номер то есть третья часть вашего SOA запись. Это значение должно увеличиваться. В противном случае DNS-сервер (BIND) не перезагрузит файл зоны, и вторичные DNS-серверы не начнут передачу зоны. Рекомендуемый формат для SN: YYYYMMDDNN (из года, месяца, дня и версии за день).
При использовании BIND не забудьте rndc reload после изменений.
Если у вас включен DNSSEC, не забудьте подписать зону. (Приращение SN может быть автоматизировано.)
Если кто-то еще поддерживает DNS, вы можете проверить в его руководстве, как часто зона обновляется из среды конфигурации, доступной для пользователя. Если такой информации нет, вы можете dig example.com NS получить список авторитетные серверы имен а затем проверьте:
- есть ли у них все правильные A запись: dig example.com @b.iana-servers.net
- что SOA запись была изменена, и SN имеет правильный формат: dig example.com SOA
Если ваш поставщик услуг не проверил A запись с вашего авторитетные серверы имен но использовали их рекурсивные серверы имен вместо, обратите внимание, что ваш TTL был установлен на 14400 секунд. В этом случае вы можете запросить PTR изменить снова через 4 часа, начиная с того момента, когда вы проверили, что запись была правильно обновлена на вашем авторитетные серверы имен.