Привет, член неисправности сервера,
Мне нужно настроить обратный DNS для моего клиента. На сервере rDNS есть 3 диапазона IP.
Серверная система - Centos 6.5 с привязкой 9
Позвольте мне описать мою ситуацию.
У меня есть старый DNS-сервер для записи A и DNS.
Я установил два сервера для rDNS, главный и подчиненный.
После того, как я настроил весь файл named.conf, файл in-appr. Я могу запустить названную службу без ошибок.
Я владелец этого IP-адреса
Mar 17 17:01:27 nsx1 named[11200]: running Mar 17 17:01:27 nsx1 named[11200]: received control channel command 'reload' Mar 17 17:01:27 nsx1 named[11200]: loading configuration from '/etc/named.conf' Mar 17 17:01:27 nsx1 named[11200]: reading built-in trusted keys from file '/etc/named.iscdlv.key' Mar 17 17:01:27 nsx1 named[11200]: using default UDP/IPv4 port range: [1024, 65535] Mar 17 17:01:27 nsx1 named[11200]: using default UDP/IPv6 port range: [1024, 65535] Mar 17 17:01:27 nsx1 named[11200]: no IPv6 interfaces found Mar 17 17:01:27 nsx1 named[11200]: sizing zone task pool based on 9 zones Mar 17 17:01:27 nsx1 named[11200]: reloading configuration succeeded Mar 17 17:01:27 nsx1 named[11200]: reloading zones succeeded
Вроде нет проблем.
Но когда я использую dig для проверки IP-адреса, раздела ответов не было вообще. например. dig -x abc.abc.abc.xyz
В чем дело? Надеюсь, кто-нибудь может мне помочь. Я искал так много решений, но не повезло.
Это один из моих in-appr файлов (все они находятся в папке / var / named)
> $TTL 3600 ; 1 hour
> @ IN SOA my-master-server.domain slave-dns-server (
> 2015012701 ; serial
> 3H ; refresh
> 15M ; retry
> 1W ; expire
> 1D ; minimum
> )
>
> xxxxxxx.in-addr.arpa. IN NS master-dns-server-hostname
> xxxxxxx.in-addr.arpa. IN NS slave-dns-server-hostname
>
> 0 IN PTR xxxxxxx-0.xxxxxxx
> 1 IN PTR xxxxxxx-1.xxxxxxx
> 2 IN PTR xxxxxxx-2.xxxxxxx
> .......
> 255 IN PTR xxxxxxx-255.xxxxx
>
Это моя конф.
> options {
> # listen-on port 53 { 127.0.0.1; my master dns server-ip; };
> listen-on port 53 { any; };
> # listen-on-v6 port 53 { ::1; };
> directory "/var/named";
> dump-file "/var/named/data/cache_dump.db";
> statistics-file "/var/named/data/named_stats.txt";
> memstatistics-file "/var/named/data/named_mem_stats.txt";
> # allow-query { localhost; };
> allow-query { any; };
> allow-transfer { slave-server-ip; };
> # recursion yes;
> recursion no;
>
> dnssec-enable yes;
> dnssec-validation yes;
> dnssec-lookaside auto;
>
> /* Path to ISC DLV key */
> bindkeys-file "/etc/named.iscdlv.key";
>
> managed-keys-directory "/var/named/dynamic"; };
>
> logging {
> channel default_debug {
> file "data/named.run";
> severity dynamic;
> };
> # Logging file for fail2ban
> channel security_file {
> file "/var/log/named/security.log" versions 3 size 30m;
> severity dynamic;
> print-time yes;
> };
> category security {
> security_file;
> };
>};
>zone "." IN {
type hint;
file "named.ca";
>};
>include "/etc/named.rfc1912.zones";
>include "/etc/named.root.key";
>include "/etc/named/first-iprange.in-addr.arpa.zone";
>include "/etc/named/sec-iprange.in-addr.arpa.zone";
>include "/etc/named/third-iprange.in-addr.arpa.zone";
Один из моих файлов зоны находится в папке / etc / named.
zone "third-ip.in-addr.arpa" IN {
type master;
file "third-ip.in-addr.arpa.db";
allow-update { none; };
};
Большое спасибо.