Назад | Перейти на главную страницу

Обратный DNS показывает cname

Я создал запись PTR, но она показывает такой результат:

88.7.4.62.in-addr.arpa. 86400   IN      CNAME   88.64-27.7.4.62.in-addr.arpa.
64-27.7.4.62.in-addr.arpa. 86400 IN     NS      ns1.webaservers.com.
64-27.7.4.62.in-addr.arpa. 86400 IN     NS      ns2.webaservers.com.

В чем проблема?

В моем центре обработки данных говорится, что делегат пула ip на ваш сервер имен я создал зону PTR, но он показывает вышеизложенное.

Пожалуйста, направь меня.

Делегирования делаются для целых доменов. Т.е., имя (последовательность меток) и все, что ниже его, куда-то делегировано.

Так как адреса IPv4 сопоставляются с именами для обратного DNS, где каждый октет адреса становится одной меткой, делегирование может происходить только на границах октетов.

Это означает /8, /16, /24 и /32 сети могут быть делегированы.


В вашем случае это похоже на /27 сеть, что означает, что нормальное делегирование невозможно.

Для сетей (CIDR) меньше, чем /24, есть способ делать делегирование на основе CNAMEвзлом на основе. Это описано в RFC2317: Бесклассовое делегирование IN-ADDR.ARPA.

Идея такого делегирования заключается в последней зоне, которую можно делегировать должным образом ( /24, /16 а может даже /8, в зависимости от обстоятельств) иметь CNAME записи для каждого сопоставления IP-адресов этой меньшей сети, сопоставляя их с новыми именами в другом домене, а затем вместо этого делегируя этот другой домен.

Похоже, что это так, но сервер имен, который 64-27.7.4.62.in-addr.arpa. (новый домен, который они создали для этой цели) был делегирован, отвечает NXDOMAIN при запросе, например, о 88.64-27.7.4.62.in-addr.arpa..

RFC1034 (раздел 3.6.2) указывает, что значением записи PTR должно быть каноническое имя. То есть это не должно быть псевдонимом (не CNAME).

Например, предположим, что сервер имен обрабатывал запрос с USC-ISIC.ARPA, запрашивая информацию типа A, и имел следующие записи ресурсов:

USC-ISIC.ARPA   IN      CNAME   C.ISI.EDU
C.ISI.EDU       IN      A       10.0.0.52

Оба этих RR будут возвращены в ответ на запрос типа A, а запрос типа CNAME или * должен возвращать только CNAME.
Имена доменов в RR, которые указывают на другое имя, всегда должны указывать на основное имя, а не на псевдоним. Это позволяет избежать лишних косвенных указаний при доступе к информации. Например, адрес для имени RR для указанного выше хоста должен быть:

52.0.0.10.IN-ADDR.ARPA  IN      PTR     C.ISI.EDU

вместо того, чтобы указывать на USC-ISIC.ARPA. Конечно, в соответствии с принципом надежности, программное обеспечение домена не должно давать сбоев при наличии цепочек или циклов CNAME; Цепочки CNAME должны соблюдаться, а циклы CNAME сигнализируются как ошибка.