Назад | Перейти на главную страницу

Глобальный обратный поиск DNS не работает

Я перехожу со старого сервера на новый, и все шло хорошо, пока я не добрался до DNS-сервера. Я не могу заставить работать обратный поиск.

Я не могу найти никаких неправильных настроек, но я не эксперт. rDNS работает локально, но с других хостов Inet не работает.

named.conf:

зона "5.253.159.in-addr.arpa" IN {

   type master;
   file "5.253.159.in-addr.arpa";
   allow-query { any; };

};

Конфигурация зоны: (5.253.159.in-addr.arpa)

86400 долл. США

@ В SOA h4u.be. root.h4u.be. (

  2012083001  ;Serial
   3600        ;Refresh
   1800        ;Retry
   604800      ;Expire
   86400       ;Minimum TTL

)

5.253.159.in-addr.arpa. В НС нс.х4у.бе.
5.253.159.in-addr.arpa. В НС ns2.h4u.be.

123 В ПТР h4u.be.

Результат поиска на локальном хосте:

;; глобальные параметры: + cmd
;; Получил ответ:
;; - >> HEADER << - код операции: QUERY, статус: NOERROR, id: 65102
;; флаги: qr aa rd ra; ЗАПРОС: 1, ОТВЕТ: 1, АВТОРИТЕТ: 2, ДОПОЛНИТЕЛЬНО: 2

;; РАЗДЕЛ ВОПРОСА:
; 123.5.253.159.in-addr.arpa. В PTR

;; РАЗДЕЛ ОТВЕТА:
123.5.253.159.in-addr.arpa. 86400 В ПТР h4u.be.

;; РАЗДЕЛ ВЛАСТИ:
5.253.159.in-addr.arpa. 86400 IN NS ns2.h4u.be.
5.253.159.in-addr.arpa. 86400 В НС нс.х4у.бе.

;; ДОПОЛНИТЕЛЬНЫЙ РАЗДЕЛ:
ns.h4u.be. 86400 IN A 159.253.5.123
ns2.h4u.be. 86400 IN A 159.253.5.123

;; Время запроса: 3 мсек.
;; СЕРВЕР: 159.253.5.123 # 53 (159.253.5.123)
;; КОГДА: Чт, 30 августа, 13:11:58 2012
;; РАЗМЕР MSG rcvd: 131

Результат инета копать:

;; глобальные параметры: printcmd
;; Получил ответ:
;; - >> HEADER << - код операции: QUERY, статус: NXDOMAIN, id: 43907
;; флаги: qr rd ra; ЗАПРОС: 1, ОТВЕТ: 0, АВТОРИТЕТ: 1, ДОПОЛНИТЕЛЬНО: 0

;; РАЗДЕЛ ВОПРОСА:
; 123.5.253.159.in-addr.arpa. В PTR

;; РАЗДЕЛ ВЛАСТИ:
5.253.159.in-addr.arpa. 8032 В SOA ns3.uxw.nl. ns3.uxw.nl. 0 10800 3600> 604800 3600

;; Время запроса: 0 мсек.
;; СЕРВЕР: 62.193.206.133 # 53 (62.193.206.133)
;; КОГДА: Вт, 30 августа, 13:12:32 2012
;; РАЗМЕР MSG rcvd: 90

Вы правильно настроили его на своем сервере, но ваш сервер не помечен как авторитетный для 123.5.253.159.in-addr.arpa. Ваш обратный DNS управляется вашим интернет-провайдером (вся зона 5.253.159.in-addr.arpa):

; <<>> DiG 9.7.3-P3 <<>> ns 5.253.159.in-addr.arpa
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 43579
;; flags: qr rd ra; QUERY: 1, ANSWER: 2, AUTHORITY: 0, ADDITIONAL: 2

;; QUESTION SECTION:
;5.253.159.in-addr.arpa.        IN  NS

;; ANSWER SECTION:
5.253.159.in-addr.arpa. 86010   IN  NS  ns3.uxw.nl.
5.253.159.in-addr.arpa. 86010   IN  NS  ns4.uxw.nl.

У вас есть 2 решения:

  1. попросите своего интернет-провайдера определить 123.5.253.159.in-addr.arpa запись для вас в их DNS (ns3.uxw.nl и ns4.uxw.nl),
  2. попросите своего интернет-провайдера делегировать 123.5.253.159.in-addr.arpa запись на свой сервер в соответствии с RFC 2317, это просто вопрос определения CNAME, указывающего на новую запись в новой зоне в вашем DNS (затем вам необходимо определить эту специальную зону в вашем DNS, ваш провайдер скажет вам, как назвать эту новую зону).

Первое решение, вероятно, будет самым быстрым, но если вы измените имя своего сервера в будущем, вам придется попросить их изменить его снова. Второе решение является наиболее гибким, если ваш интернет-провайдер желает поддерживать RFC 2317. Если ваш провайдер предоставляет вам более одного адреса, обратный DNS может быть делегирован для всех из них (всего диапазона), чтобы вы могли отвечать . Я рекомендую вам попросить об этом.

это аналогичный вопрос стоит прочитать.

Интересный факт: несколько лет назад (5 или 10 лет назад) некоторые люди выступает против RFC-2317, потому что некоторые DNS-клиенты не могли нормально обрабатывать обратные запросы. Однако я не думаю, что это актуально, RFC-2317 существует уже около 15 лет.

Ваш первый шаг - связаться с вашим провайдером восходящего канала, чтобы убедиться, что он дает вам права на обратный IP-адрес, который вы пытаетесь изменить. Я предполагаю, что у вас нет прав на это.