我有这个区域文件绑定:
$TTL 86400 mysite.net. IN SOA ns1.mysite.net. admin.mysite.net. ( 2006012008 86400 3600 604800 86400 ) mysite.net. IN NS ns1.mysite.net. mysite.net. IN NS ns2.mysite.net. mysite.net. IN A 1.2.3.4 www.mysite.net. IN A 1.2.3.4 mail.mysite.net. IN A 1.2.3.4 newsite.mysite.net. IN A 1.2.3.4 shop.mysite.net. IN A 101.102.103.104 mysite.net. IN MX 30 mail.mysite.net. ns1 IN A 1.2.3.4 ns2 IN A 1.2.3.4 我需要一个反向区域文件。 我如何创build这个,我怎么把它放在named.conf ?
我有一个专用的服务器与一个分配的IP地址。
编辑
IP和主机名仅仅是例子
使用上面的区域文件中的地址1.2.3.4和101.102.103.104,您将关注两个PTRlogging – 4.3.2.1.in-addr.arpa和104.103.102.101.in-addr.arpa。
如果您被委托pipe理反向区域3.2.1.in-addr.arpa和103.102.101.in-addr.arpa区域,您可以在named.conf文件中声明它们,例如:
zone "3.2.1.in-addr.arpa" in { type master; file "3.2.1.rev"; };
并创build区域文件并使用PTRlogging填充它们,例如:
$TTL 2d ; 172800 seconds $ORIGIN 3.2.1.IN-ADDR.ARPA. @ IN SOA ns1.example.com. hostmaster.example.com. ( 2013010304 ; serial number 3h ; refresh 15m ; update retry 3w ; expiry 3h ; nx = nxdomain ttl ) IN NS ns1.example.com. IN NS ns2.example.com. 4 IN PTR mysite.net. ; etc
问题是,正如其他答复所述,除非您被ARIN(或任何区域性互联网注册pipe理机构控制您所在地区的分配)分配的任何人授予了反向区域的权限,否则您可以让您的名称服务器发布任何你想要的区域,但没有人会通过从根目录下的代表链来find它们。
因此,了解谁应该发布logging是重要的,无论是您的责任还是其他人的责任。
IPv4的反向DNS查找使用区域in-addr.arpa的反向IP地址(在DNS的层次结构中工作)。
所以,要提供针对例如192.0.2.0查询的答案,DNS服务器应该为0.2.0.192.in-addr.arpa回答。
但是,您的托pipe公司已将该地址委托给您的服务器的可能性不大,因为您的地址所在的最小正常DNS父域是/24 。
您可能能够联系您的主机,并让他们通过RFC 2317中的方法将/32地址委托给您的DNS服务器,但它更简单,更有可能得到主机的支持,让他们为您创buildlogging想要它。