有没有办法从bind9服务器提取实际的序列号有效的反向区域?
我可以找出域的序列,但不知道如何做相同的反向区域。
这是find我的example.com域的序列(在example9中设置在bind9中):
# dig +nocmd example.com any +multiline +noall +answer example.com. 86400 IN SOA ns1.example.com. root.example.com. ( 2015013001 ; serial 86400 ; refresh (1 day) 7200 ; retry (2 hours) 604800 ; expire (1 week) 86400 ; minimum (1 day) ) example.com. 86400 IN NS ns2.example.com. example.com. 86400 IN NS ns1.example.com. example.com. 86400 IN A 10.2.2.22 我将如何做相同的反向区域(例如,设置在10.5.0.zone文件)?
通过请求区域的SOAlogging,您可以使用与前向区域相同的方式。 对于IP地址ABCD,区域名称通常是CBAIN-ADDR.ARPA,但您可以简单地向主机DCBAIN-ADDR.ARPA请求SOA:
dig SOA DCBAIN-ADDR.ARPA
而对于你的10.5.0.x版本:
dig SOA 0.5.10.in-addr.arpa
对于Google公共DNSparsing器8.8.8.8,您会看到:
; <<>> DiG 9.8.2rc1-RedHat-9.8.2-0.30.rc1.el6_6.1 <<>> @4.2.2.1 8.8.8.8.in-addr.arpa SOA ;; QUESTION SECTION: ;8.8.8.8.in-addr.arpa. IN SOA ;; AUTHORITY SECTION: ;; serial refresh retry expire minimum 8.8.8.in-addr.arpa. 41 IN SOA ns1.google.com. dns-admin.google.com. 1580969 21600 3600 1209600 10800
在发布问题之后,我find了答案,所以我回答自己:
我通过查看日志重新启动bind9服务器时发现了这一点。 服务器将反向区域视为<subnet.in.reverse>.in-addr.arpa ,因此10.5.0区域(来自10.5.0.zone文件)成为0.5.10.in-addr.arpa区域。 所以现在我可以在我以前的文章中使用这个命令来找出序列:
dig 0.5.10.in-addr.arpa any +multiline +noall +answer +nocmd ; <<>> DiG 9.5.0-P2 <<>> 0.5.10.in-addr.arpa any +multiline +noall +answer +nocmd ;; global options: printcmd 0.5.10.in-addr.arpa. 86400 IN SOA mydomain.com. root.mydomain.com. ( 2961345817 ; serial 86400 ; refresh (1 day) 7200 ; retry (2 hours) 604800 ; expire (1 week) 86400 ; minimum (1 day) ) 0.5.in-addr.arpa. 86400 IN NS ns1.mydomain.com.