我正在使用bind9和dnssec-keygen / dnssec-signzone。 我签署我的转发区没有问题,但我似乎无法find有关签署反向区域的任何文档。 这是什么过程?
之所以没有单独的反向区域文档,是因为反向区域只是有很多文档的区域的一个子集。 将反向区域与其他区域分开的事物是(通常)如何使用它,而不是如何实际操作。
也就是说,唯一不同的是,你在反向区域内的一个名字的典型查找是针对PTRtypes的,而对于一个名称来说,这个名字是根据反向标准化的规则将IP地址映射成名字的结果IP地址,并分别为IPv4和IPv6附加.in-addr.arpa或.ip6.arpa 。 反向区域本身的运行方式与其他区域相同,权威名称服务器或parsing器服务器都不需要任何特殊处理。