Назад | Перейти на главную страницу

Невозможно загрузить зоны обратного просмотра, содержащие записи PTR с расширенным текстом.

Резюме

Я пытаюсь настроить Wide-Area Bonjour (также известный как DNS-SD) с использованием ISC Bind 9.9.5, но не может загружать зоны обратного просмотра, обеспечивающие обнаружение сервисных доменов с расширенным текстом.

Задний план

В соответствии с Обнаружение доменов просмотра и регистрации (перечисление доменов):

Для этой цели зарезервировано пять специальных имен RR:

      b._dns-sd._udp.<domain>.
     db._dns-sd._udp.<domain>.
      r._dns-sd._udp.<domain>.
     dr._dns-sd._udp.<domain>.
     lb._dns-sd._udp.<domain>.

Выполняя запросы PTR для этих имен, клиент может соответственно узнать:

  • Список доменов, рекомендуемых для просмотра.
  • Единый рекомендуемый домен по умолчанию для просмотра.
  • Список доменов, рекомендуемых для регистрации сервисов с помощью динамического обновления.
  • Единый рекомендуемый домен по умолчанию для регистрации служб.
  • Домен (ы) для "устаревшего просмотра" или "автоматического просмотра".
[ удаление ]

В <domain> часть имени запроса также может быть получена другим способом, из IP-адреса хоста. Хост берет свой IP-адрес и вычисляет логическое И этого адреса и его маски подсети, чтобы получить «базовый» адрес подсети («сетевой адрес» этой подсети или, что эквивалентно, IP-адрес «всего». -zero 'адрес хоста в этой подсети). Затем он создает обычное имя «обратного сопоставления» DNS, соответствующее этому базовому адресу, и использует его в качестве <domain> часть имени для запросов, описанных выше. Например, если хост имеет адрес 192.168.12.34 с маской подсети 255.255.0.0, тогда «базовый» адрес подсети - 192.168.0.0, и для обнаружения рекомендуемых доменов автоматического просмотра для устройств на этом подсети, хост выдает запрос DNS PTR для имени "lb._dns-sd._udp.0.0.168.192.in-addr.arpa".

Также под Доменные имена:

Разрешены и приветствуются субдомены службы форматированного текста, например:

 Building 2, 1st Floor  .  example  .  com  .
 Building 2, 2nd Floor  .  example  .  com  .
 Building 2, 3rd Floor  .  example  .  com  .
 Building 2, 4th Floor  .  example  .  com  .

Поэтому следует ожидать увидеть в записях DNS RR следующие строки:

lb._dns-sd._udp.0.0.168.192.in-addr.arpa.  PTR  Building\ 2\,\ 1st\ Floor.example.com.

Проблема

Хотя я могу загружать другие зоны (например, прямого просмотра), содержащие такие записи PTR, я обнаружил, что внутри in-addr.arpa Я получаю следующую ошибку:

dns_rdata_fromtext: db.0.168.192.in-addr.arpa:26: рядом с 'Building \ 2 \, \ 1st \ Floor.example.com.': плохая репутация (контрольные имена)

Итак, мои вопросы:

  1. Почему это происходит только внутри in-addr.arpa? Очевидно, Bind уделяет таким зонам особое внимание, но почему?

  2. Как я могу следовать рекомендации иметь поддомены службы с расширенным текстом, разрешая при этом их обнаружение с сетевого адреса клиента?

В пределах named.conf, можно указать check-names ignore для зоны.

Предположительно in-addr.arpa зоны по умолчанию fail в то время как зоны прямого просмотра - нет.