Назад | Перейти на главную страницу

Обратный поиск DNS не работает

Я создаю авторитетный сервер привязки. Я давно не работал с DNS.

Мои обратные поиски в Интернете не работают, но когда я подключаюсь напрямую к серверу через nslookup, я могу успешно выполнить обратный поиск.

Прямой поиск работает нормально.

Есть идеи, что это может быть?

Хорошо, вы сказали, что прямые запросы к NS работают и что это ваше собственное назначение ARIN.

Предполагая, что вы еще этого не сделали, вам нужно будет отправить запрос в ARIN, чтобы изменить информацию, которую они хранят для назначения. В этом блоке информации находятся серверы имен, которым поручено обрабатывать обратный DNS для сетевого блока.

Как только вы это сделаете, хосты, запрашивающие у корневых серверов ~ xxx.in-addr.arpa, будут знать, что за правильной информацией PTR нужно обратиться к RIR, а затем к вашим собственным серверам имен.

Я не могу предоставить вам конкретную информацию о запросе на изменение ARIN. Меня тренируют на другой стороне пруда, и здесь мы делаем немного иначе;)

Как намекает Дэн Си в комментарии к вашему вопросу, серверы имен в Интернете не обязательно будут знать, что ваш сервер существует. Для вашего сервера в зоне обратного просмотра потребуется запись сервера имен (NS), чтобы ваш сервер BIND действительно считался авторитетным. Без этого распознаватели не смогут найти ваш сервер. Вам, вероятно, придется поработать с вашим интернет-провайдером, чтобы либо для вас были созданы записи PTR, либо чтобы ваш сервер был признан авторитетным.

Другая возможность, если все это было сделано, состоит в том, что для распространения записей просто не хватило времени.

Вы получили адресное пространство, выделенное ARIN или назначенное вышестоящим интернет-провайдером?

Если адресное пространство было выделено ARIN, вы должны были дать им два имени хоста, которые будут обрабатывать обратные DNS, хотя это необязательно. Затем ARIN делегирует этим серверам имен пространство .in-addr.arpa. Возможно, серверы имён, которые вы им дали, были неправильными.

Вы можете изменить их с помощью формы netmod.

https://www.arin.net/resources/templates/netmod.txt

Если вы получили назначение от апстрима, вам нужно заставить их делегировать пространство .in-addr.arpa вашим серверам имен.

Проверьте ARIN whois, кто обрабатывает серверы имен для обратного просмотра.

http://ws.arin.net/whois/

Тот, у кого есть самый низкий сервер имен, будет обрабатывать записи PTR - если только у вашего восходящего потока не происходит какое-то делегирование.