以下是我目前如何在绑定中设置我的区域:
[user@host ~]$ cat /etc/bind/named.conf.local zone "test.com" { type master; file "/etc/bind/zones/test.com.db"; }; zone "0.168.192-in-addr.arpa" { type master; file "/etc/bind/zones/rev.0.168.192.in-addr.arpa"; }; [user@host ~]$ cat /etc/bind/zones/test.com.db test.com. IN SOA ns1.test.com. admin.example.com. ( 2006081401 28800 3600 604800 38400 ) test.com. IN NS ns1.test.com. www IN A 192.168.0.2 [user@host ~]$ cat /etc/bind/zones/rev.0.168.192.in-addr.arpa @ IN SOA ns1.test.com. admin.example.com. ( 2006081401; 28800; 604800; 604800; 86400 ) IN NS ns1.test.com. 1 IN PTR test.com 我想知道,但我需要创build反向区域?
我SSH到我的旧的VPS,使用WebHostpipe理器来configuration绑定,并看到没有反向区创build。 他们需要吗? 我可以忽略它们吗?
反向区域与其他区域非常相似,只不过它恰好从in-addr.arpa空间中删除。 如果有一个委托给你的名字服务器,那么是的,你可能想要提供这些条目,否则你会遇到邮件黑名单等问题。
您的主机很可能正在pipe理您分配的IP地址的反向条目,在这种情况下,他们可能会为您创build通用条目,以便您不需要自己托pipe条目。 您可以通过运行来检查现有条目(如果有):
dig -x 192.0.32.10
用合适的192.0.32.10代替。 将IP地址的反向条目与该IP的主要转发条目匹配是一个很好的做法。 即:www.example.com的Alogging指向192.0.32.10,PTRlogging10.32.0.192.in-addr.arpa。 指向www.example.com。
几乎在所有情况下都可以放心地忽略它们。 但是,许多程序会尝试查询反向DNS,并且在完全实施时会更好地工作(通常是更less的错误/警告消息)。
我是否需要为我的域创build反向区域文件?
你是否拥有或负责你的IP地址空间? 你有至less一个/ 24的公共networking地址吗?
如果你有公共地址空间,那么你应该设置一个反向区域。 如果您的ISP只有几个地址,那么您可以要求您的ISP为您做一个rfc2317授权,然后执行您自己的反向DNS。 如果你的ISP不想这样做,那么你可能会坚持要求他们更新你的反向DNSlogging。 无论如何,如果你只有几个地址,可能会更容易处理。
上面的示例显示了192.168.0.0子网的反向DNS。 这不是一个公共的IP地址范围,也就是说,这个地址必须是你的本地networking。 除非你在私人networking上做了一些非常奇怪的事情,否则你不需要这个。 OTOH,这可能是一个很好的培训,如果您需要为您的公共IP范围设置反向DNS(如果您有这样的事情)。 如果您的互联网连接是一个简单的,只有一个地址的ADSL连接,那么您甚至没有select,如果您需要反向DNS(例如邮件服务器),您将不得不问你的ISP为你做。