服务器 Gind.cn
  1. 服务器 Gind.cn
  3. Bind9 DNS反向查找失败
Intereting Posts
linux:授予对单个用户的文件夹的写入权限 如何在Centos 6中打开一个端口 使用DHCP将IPv6地址分配给kvm虚拟机 在Jetty 6.1.19上configuration保持活动超时 FreeNAS 9.3和AD Windows 2008 Server – Windows Update – 错误代码:80244019 nginx / node.js / postgres,可伸缩性问题? 如何从httpd apache服务器的JKS文件生成.key和.crt文件 zfs zpool降级驱动器丢失 如何在命令行中在Asterisk中一次滚动一页? Redhat | ftpconfiguration 发布DNSSEC DSlogging而不签署公共区域的效果? Postfix连接caching/地址validation探针 在HP D2700中使用两个扩展器 在dell sonicwall日志中,fw_action =“mgmt”和fw_action =“receive”是什么?

Bind9 DNS反向查找失败

好吧,所以我有一个问题,我的反向查找失败bind9的DNS 

#nslookup 172.16.0.179 Server: 127.0.1.1 Address: 127.0.1.1#53 ** server can't find 179.0.16.172.in-addr.arpa: NXDOMAIN

这是我的反向区域: 

 # nano /var/lib/bind/mosek.intranet.rev.zone $ORIGIN . $TTL 604800 ; 1 week 172.16.0.in-addr.arpa IN SOA braintree.mosek.intranet. admin.mosek.com. ( 79 ; serial 604800 ; refresh (1 week) 86400 ; retry (1 day) 2419200 ; expire (4 weeks) 604800 ; minimum (1 week) ) NS braintree.mosek.intranet. $ORIGIN 0.16.172.172.16.0.in-addr.arpa. $TTL 3600 ; 1 hour 179 PTR harbinger.mosek.intranet.

PTR条目是bind9自动生成的东西

这里是我的/etc/bind/named.conf.local 

 // // Do any local configuration here // include "/etc/bind/rndc.key"; zone "mosek.intranet" { type master; file "/var/lib/bind/mosek.intranet.zone"; allow-update {key rndc-key; }; }; zone "172.16.0.in-addr.arpa"{ type master; file "/var/lib/bind/mosek.intranet.rev.zone"; allow-update {key rndc-key; }; }; // Consider adding the 1918 zones here, if they are not used in your // organization //include "/etc/bind/zones.rfc1918";

正如我所看到的,一切看起来都很好。 什么可能导致这个问题?

编辑

我得到它的工作,所以这里是工作configuration: 

 # cat /etc/bind/named.conf.local // // Do any local configuration here // include "/etc/bind/rndc.key"; zone "mosek.intranet" { type master; file "/var/lib/bind/mosek.intranet.zone"; allow-update {key rndc-key; }; }; zone "0.16.172.in-addr.arpa"{ type master; file "/var/lib/bind/mosek.intranet.rev.zone"; allow-update {key rndc-key; }; }; // Consider adding the 1918 zones here, if they are not used in your // organization //include "/etc/bind/zones.rfc1918"; 

 # cat /var/lib/bind/mosek.intranet.rev.zone $ORIGIN . $TTL 604800 ; 1 week 0.16.172.in-addr.arpa IN SOA braintree.mosek.intranet. admin.mosek.com. ( 79 ; serial 604800 ; refresh (1 week) 86400 ; retry (1 day) 2419200 ; expire (4 weeks) 604800 ; minimum (1 week) ) NS braintree.mosek.intranet. $ $ORIGIN 0.16.172.in-addr.arpa. $TTL 604800 ; 1 week 179 PTR harbinger.mosek.intranet.

当使用in-addr.arpa域指定PTRlogging时,networkingIP地址的最低有效部分应在剩余部分之前,即以点分十进制forms指定IP地址的常规方式的相反部分。

从维基百科文章反向DNS查找

针对IPv4地址的反向DNS查找使用特殊域in-addr.arpa中的反向IN-ADDR条目。 在这个域中,IPv4地址被表示为由四个十进制数组成的级联序列,由点分隔,附加第二级域后缀.in-addr.arpa。 四位十进制数是通过将32位IPv4地址分成四个8位部分并将每个8位部分转换成十进制数而获得的。 然后将这些十进制数按下列顺序连接:最低有效8位部分第一(最左边),最高有效8位部分最后(最右边)。 需要注意的是,这与以文本forms编写IPv4地址的通常的点分十进制规则相反。

在你的情况下, 172.16.0.in-addr.arpa应该作为0.16.172.in-addr.arpa被重写到你所有的BINDconfiguration文件中。 例如,以下是区域文件的外观: 

 $ORIGIN . $TTL 604800 ; 1 week 0.16.172.in-addr.arpa IN SOA braintree.mosek.intranet. admin.mosek.com. ( 79 ; serial 604800 ; refresh (1 week) 86400 ; retry (1 day) 2419200 ; expire (4 weeks) 604800 ; minimum (1 week) ) NS braintree.mosek.intranet. $ORIGIN 0.16.172.in-addr.arpa $TTL 3600 ; 1 hour 179 PTR harbinger.mosek.intranet