服务器 Gind.cn
  1. 服务器 Gind.cn
  3. 多视图DNS PTR问题
Intereting Posts
使用公共外部IP访问数据库 – 带宽 用iptables在networking服务器上丢弃ACK FIN,ACK RST,RST数据包 在Apache2中忽略ServerName 为什么会在strace输出brk()需要几秒钟? 下面的错误代码在PowerEdge R710中意味着什么? 从Ubuntu连接到通过SSH的Amazon EC2 试图安装mongo,但得到错误 HTTP代理 – 期望100和身份validation Cisco交换机中的802.1X EAPauthentication与证书 pipe理SSH密钥 为什么有些网站只有一个base64哈希码的TXTlogging? 100BASE-FX单模,混乱的距离 Debian Lenny上的apache2 http监控 Ubuntu 10.04 32位服务器只能看到8TB的10TB LUN iptables -gw参数

多视图DNS PTR问题

我看到PTR区域分辨率的一些问题,我不能完全弄清楚什么是不正确configuration。

概要:

1)我已被授权给我的PTR区域(246.237.204.in-addr.arpa,非RFC2317),DNS正确地显示SOA是我的名字服务器: 

$ dig SOA 246.237.204.in-addr.arpa ; <<>> DiG 9.8.3-P1 <<>> SOA 246.237.204.in-addr.arpa ;; global options: +cmd ;; Got answer: ;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 37131 ;; flags: qr rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 0, ADDITIONAL: 0 ;; QUESTION SECTION: ;246.237.204.in-addr.arpa. IN SOA ;; ANSWER SECTION: 246.237.204.in-addr.arpa. 2452 IN SOA ns1.playnet.com. hostmaster.playnet.com. 2017092502 10800 900 86400 3600 ;; Query time: 23 msec ;; SERVER: 17.128.100.12#53(17.128.100.12) ;; WHEN: Wed Sep 27 11:30:29 2017 ;; MSG SIZE rcvd: 104

2)我的DNS设置了多个视图。 在两个视图中都configuration了PTR区域。 一开始我只是在外部看来,但是当我发现这种方法不起作用时,我也把它加到了内部(LAN)视图中,以防万一。 

 zone "246.237.204.in-addr.arpa" in { type master; file "db.246.237.204.rev"; also-notify { 192.168.88.253 key external-key; }; allow-query { any; } };

3)我的局域网parsing工作正常(dig -x 204.237.246.33确实提供了正确的答案)。 

 dig -x 204.237.246.33 ; <<>> DiG 9.9.5-9+deb8u13-Debian <<>> -x 204.237.246.33 ;; global options: +cmd ;; Got answer: ;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 63647 ;; flags: qr aa rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 2, ADDITIONAL: 3 ;; OPT PSEUDOSECTION: ; EDNS: version: 0, flags:; udp: 4096 ;; QUESTION SECTION: ;33.246.237.204.in-addr.arpa. IN PTR ;; ANSWER SECTION: 33.246.237.204.in-addr.arpa. 3600 IN PTR maild.playnet.com. ;; AUTHORITY SECTION: 246.237.204.in-addr.arpa. 3600 IN NS ns1.playnet.com. 246.237.204.in-addr.arpa. 3600 IN NS ns2.playnet.com. ;; ADDITIONAL SECTION: ns1.playnet.com. 7200 IN A 192.168.88.252 ns2.playnet.com. 7200 IN A 192.168.88.253 ;; Query time: 2 msec ;; SERVER: 192.168.88.252#53(192.168.88.252) ;; WHEN: Wed Sep 27 13:13:01 CDT 2017 ;; MSG SIZE rcvd: 155

4)对于在反向区域中configuration的任何主机,我的局域网的分辨率与NXDOMAIN一起失败: 

 $ dig -x 204.237.246.33 ; <<>> DiG 9.8.3-P1 <<>> -x 204.237.246.33 ;; global options: +cmd ;; Got answer: ;; ->>HEADER<<- opcode: QUERY, status: NXDOMAIN, id: 13946 ;; flags: qr rd ra; QUERY: 1, ANSWER: 0, AUTHORITY: 0, ADDITIONAL: 0 ;; QUESTION SECTION: ;33.246.237.204.in-addr.arpa. IN PTR ;; Query time: 95 msec ;; SERVER: 17.128.100.12#53(17.128.100.12) ;; WHEN: Wed Sep 27 11:21:12 2017 ;; MSG SIZE rcvd: 45

Q1:如果SOA是正确的,为什么我的NS没有被查询?

现在,奇怪的部分。 当我在局域网的外部查询中指定我的域名服务器时,我从外部回来的答案有一个怪异的权威: 

 $ dig @ns1.playnet.com -x 204.237.246.33 ; <<>> DiG 9.8.3-P1 <<>> @ns1.playnet.com -x 204.237.246.33 ; (1 server found) ;; global options: +cmd ;; Got answer: ;; ->>HEADER<<- opcode: QUERY, status: NXDOMAIN, id: 37679 ;; flags: qr aa rd; QUERY: 1, ANSWER: 0, AUTHORITY: 1, ADDITIONAL: 0 ;; WARNING: recursion requested but not available ;; QUESTION SECTION: ;33.246.237.204.in-addr.arpa. IN PTR ;; AUTHORITY SECTION: 168.192.IN-ADDR.ARPA. 86400 IN SOA 168.192.IN-ADDR.ARPA. . 0 28800 7200 604800 86400 ;; Query time: 43 msec ;; SERVER: 204.237.246.252#53(204.237.246.252) ;; WHEN: Wed Sep 27 11:14:18 2017 ;; MSG SIZE rcvd: 100

Q2:168.192.in-addr.arpa是怎么显示的权威? 那个是从哪里来的?

我的内部局域网 RFC 1912networking(192.168.88.0/24),我在内部视图中指定了这个区域: 

 zone "88.168.192.in-addr.arpa" { type master; file "/etc/bind/internal/db.88.168.192.in-addr.arpa"; also-notify { 192.168.88.253 key internal-key; }; };

Q3:当我直接查询我的NS并收到NXDOMAIN意味着它是我的NS上的一个错误的configuration,或者可以是我的ISP的configuration问题?

在此先感谢…这个问题正在让我失眠!

问题1:我不太了解这个推理。

Q2:这确实很奇怪,我不相信BIND有能力回答这个完全不相干的事情。

问题3:通常,我会说“是”,但是考虑到第二季度,我怀疑这可能不是在这种情况下发生的事情。

我也看到,通过UDP和TCP获得完全不同的答案。

这与第二季度的结合,使我相信在WAN接口上要么是BIND以外的其他东西,要么是“中间”的东西,这是干扰stream量的。
请检查该地址( netstat -plnut或类似的)上的53 / udp绑定了哪个进程。

通过UDP的响应是根据你的问题,但通过TCP: 

 $ dig @204.237.246.253 -x 204.237.246.33 +norec +tcp ; <<>> DiG 9.11.1-P3-RedHat-9.11.1-2.P3.fc26 <<>> @204.237.246.253 -x 204.237.246.33 +norec +tcp ; (1 server found) ;; global options: +cmd ;; Got answer: ;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 50398 ;; flags: qr aa; QUERY: 1, ANSWER: 1, AUTHORITY: 2, ADDITIONAL: 3 ;; OPT PSEUDOSECTION: ; EDNS: version: 0, flags:; udp: 4096 ;; QUESTION SECTION: ;33.246.237.204.in-addr.arpa. IN PTR ;; ANSWER SECTION: 33.246.237.204.in-addr.arpa. 3600 IN PTR maild.playnet.com. ;; AUTHORITY SECTION: 246.237.204.in-addr.arpa. 3600 IN NS ns1.playnet.com. 246.237.204.in-addr.arpa. 3600 IN NS ns2.playnet.com. ;; ADDITIONAL SECTION: ns1.playnet.com. 14400 IN A 204.237.246.252 ns2.playnet.com. 14400 IN A 204.237.246.253 ;; Query time: 128 msec ;; SERVER: 204.237.246.253#53(204.237.246.253) ;; WHEN: Wed Sep 27 18:49:34 UTC 2017 ;; MSG SIZE rcvd: 155 $