Я пытаюсь настроить обратный DNS для блока подкласса C. Мой интернет-провайдер делегировал 128 / 25.2.0.192.in-addr.arpa.
Я потратил несколько часов на чтение всего, что могу найти о бесклассовом делегировании обратной карты, но, похоже, я не могу заставить это работать должным образом в тесте.
При запуске dig в поле BIND и запросе 129.128 / 25.2.0.192.in-addr.arpa BIND, похоже, сообщает как авторитетный для зоны 128 / 25.2.0.192.in-addr.arpa, но не отвечает Запись PTR для server1.example.com, как я и ожидал. Я уверен, что что-то упускаю, но, кажется, не замечаю этого.
Ниже, 2.0.192.rev это мой файл зоны, named.conf часть зоны конфигурации BIND и, наконец, вывод из копать землю.
Я хотел бы подтвердить, что это правильный подход, если я ошибаюсь, или если есть лучший способ сделать это, пожалуйста?
---------------------------------------------------------------------
2.0.192.rev
---------------------------------------------------------------------
$TTL 4h
$ORIGIN 128/25.2.0.192.in-addr.arpa.
@ IN SOA ns1.example.com. hostmaster.example.com. (
1144449999 ; serial number
3h ; refresh
15m ; update retry
3w ; expiry
3h ; nx = nxdomain ttl
)
IN NS ns1.example.com.
IN NS ns2.example.com.
129 IN PTR server1.example.com.
130 IN PTR server2.example.com.
---------------------------------------------------------------------
named.conf
---------------------------------------------------------------------
zone "128/25.2.0.192.in-addr.arpa" {
type master;
file "2.0.192.rev";
};
---------------------------------------------------------------------
dig @localhost 129.128/25.2.0.192.in-addr.arpa
---------------------------------------------------------------------
; <<>> DiG 9.9.4-RedHat-9.9.4-29.el7_2.1 <<>> @localhost 129.128/25.2.0.192.in-addr.arpa
; (2 servers found)
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 38179
;; flags: qr aa rd; QUERY: 1, ANSWER: 0, AUTHORITY: 1, ADDITIONAL: 1
;; WARNING: recursion requested but not available
;; OPT PSEUDOSECTION:
; EDNS: version: 0, flags:; udp: 4096
;; QUESTION SECTION:
;129.128/25.2.0.192.in-addr.arpa. IN A
;; AUTHORITY SECTION:
128/25.2.0.192.in-addr.arpa. 10800 IN SOA ns1.example.com. hostmaster.example.com. 1144449999 10800 900 1814400 10800
;; Query time: 1 msec
;; SERVER: ::1#53(::1)
;; WHEN: Thu Jan 28 20:11:39 GMT 2016
;; MSG SIZE rcvd: 128
Похоже, вы все настроили правильно, но проблема в том, как вы пытались это проверить.
;; QUESTION SECTION:
;129.128/25.2.0.192.in-addr.arpa. IN A
Ваш запрос предназначен для Aне PTR. Из-за этого вы получите результат о том, что такой записи нет (но не NXDOMAIN поскольку запрошенное имя действительно существует).
Т.е., dig @localhost 129.128/25.2.0.192.in-addr.arpa PTR должно работать.
Также стоит отметить, что точное название зоны для RFC2317-стиль обратного делегирования может меняться, поскольку имя зоны для сети sub- / 24 выбирается по усмотрению владельца родительской зоны.
Если ваш провайдер указал 128/25.2.0.192.in-addr.arpa. это, очевидно, должно быть подходящим для вас именем, но в целом может быть полезно проверить, запросив серверы имен для родительской зоны.