服务器 Gind.cn
  1. 服务器 Gind.cn
  3. 如何在BIND 9中正确configuration一个无类别的反向区域
Intereting Posts
为什么要将MIB添加到设备/代理? 在Netgear GS108交换机上的OpenVPN? 如何睡在一个batch file? dhcpd的syslog消息格式在哪里logging? 让Kickstart在安装时自动生成一个root密码 清漆使用多less储藏空间? SQL Server日志文件不会因非复制数据库上的“日志正在等待复制”而收缩? 如何在DMZ中configurationjoin域的单个NIC TMG盒来发布Exchange? 如何找出Linuxcaching中占用的空间? UPS是否适合非生产设备? Windows服务器还原后,我们的networking上没有Linux机器有互联网连接 .htaccess目录噩梦 我已经在Linux上与dovecotconfiguration了一个postfix邮件服务器。 现在问题是当我configurationautoreply它回复两个邮件发件人 Openssl,我的私钥丢失或丢失 多个(必需)DHCP服务器导致公共库中的networking问题

如何在BIND 9中正确configuration一个无类别的反向区域

我正在尝试为子类C块configuration反向DNS。 我的ISP委托128 / 25.2.0.192.in-addr.arpa。

我已经花了好几个小时阅读无级别反向地图代表团上的所有内容,但是我似乎无法在testing中正确使用这个工具。

当在BIND框上运行挖掘并请求129.128 / 25.2.0.192.in-addr.arpa时,BIND似乎报告为128 / 25.2.0.192.in-addr.arpa区域的权威性,但不是用我期望的server1.example.com的PTRlogging。 我相信我一定会错过一些东西,但我似乎对此一窍不通。

下面, 2.0.192.rev是我的zone文件, named.conf是BINDconfiguration的区域部分,最后是dig的输出。

我想确认这是正确的做法,如果我犯了一个错误,或者如果有更好的方法来做到这一点,请吗? 

--------------------------------------------------------------------- 2.0.192.rev --------------------------------------------------------------------- $TTL 4h $ORIGIN 128/25.2.0.192.in-addr.arpa. @ IN SOA ns1.example.com. hostmaster.example.com. ( 1144449999 ; serial number 3h ; refresh 15m ; update retry 3w ; expiry 3h ; nx = nxdomain ttl ) IN NS ns1.example.com. IN NS ns2.example.com. 129 IN PTR server1.example.com. 130 IN PTR server2.example.com. --------------------------------------------------------------------- named.conf --------------------------------------------------------------------- zone "128/25.2.0.192.in-addr.arpa" { type master; file "2.0.192.rev"; }; --------------------------------------------------------------------- dig @localhost 129.128/25.2.0.192.in-addr.arpa --------------------------------------------------------------------- ; <<>> DiG 9.9.4-RedHat-9.9.4-29.el7_2.1 <<>> @localhost 129.128/25.2.0.192.in-addr.arpa ; (2 servers found) ;; global options: +cmd ;; Got answer: ;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 38179 ;; flags: qr aa rd; QUERY: 1, ANSWER: 0, AUTHORITY: 1, ADDITIONAL: 1 ;; WARNING: recursion requested but not available ;; OPT PSEUDOSECTION: ; EDNS: version: 0, flags:; udp: 4096 ;; QUESTION SECTION: ;129.128/25.2.0.192.in-addr.arpa. IN A ;; AUTHORITY SECTION: 128/25.2.0.192.in-addr.arpa. 10800 IN SOA ns1.example.com. hostmaster.example.com. 1144449999 10800 900 1814400 10800 ;; Query time: 1 msec ;; SERVER: ::1#53(::1) ;; WHEN: Thu Jan 28 20:11:39 GMT 2016 ;; MSG SIZE rcvd: 128

看起来你设置正确,但问题是你如何试图testing它。 

 ;; QUESTION SECTION: ;129.128/25.2.0.192.in-addr.arpa. IN A

您的查询是为A ,而不是PTR 。 因为这个,你会得到一个结果,说没有这样的logging(但没有NXDOMAIN因为请求的名字确实存在)。

即, dig @localhost 129.128/25.2.0.192.in-addr.arpa PTR应该工作。

还值得注意的是, RFC2317风格的反向授权的区域的确切命名可能会有所不同,因为子/ 24networking的区域名称是由父区域所有者决定的。
如果您的ISP指定了128/25.2.0.192.in-addr.arpa. 这显然应该是你的相关名称,但总的来说,通过查询父区域的名称服务器来validation可能是很好的做法。