我被指示使用我的ISP IP(作为一个临时修复映射我的名字服务器和域名logging作为我的路由器出菜rfc 1918地址到我的networking中,我正在运行的Ubuntu服务器,我的路由器和我的开发笔记本电脑的设备,soso我已经修复:
$TTL 3H @ IN SOA ns.thejarbar.org. email. ( 13112012 28800 3600 604800 38400 ); thejarbar.org. IN A 10.0.0.42 @ IN NS ns.thejarbar.org. yuccalaptop IN A 10.0.0.19 ns IN A 10.0.0.42 gw IN A 10.0.0.138 www IN CNAME thejarbar.org. 到临时版本的:
$TTL 3H @ IN SOA ns.thejarbar.org. email. ( 13112012 28800 3600 604800 38400 ); thejarbar.org. IN A 88.89.190.171 @ IN NS ns.thejarbar.org. yuccalaptop IN A 10.0.0.19 ns IN A 88.89.190.171 gw IN A 10.0.0.138 www IN CNAME thejarbar.org.
我正在使用绑定,并根据我的区域configuration使用此文件上的named-checkzone时,此文件没有错误。 然后我运行dig thejarbar.org @88.89.190.171并得到一个预期的dig thejarbar.org @88.89.190.171答复。
我的问题是创build我的反向DNS SOA区域,我会不胜感激的帮助和指导。 我坚持如何正确地表示映射到我的isp IP eddresses的反向logging。 我在尝试:
$TTL 3H 0.0.10.in-addr.arpa. IN SOA ns.thejarbar.org. email. ( 13112012 28800 3600 604800 38400 ); 171.190.89.88. IN PTR thejarbar.org. 171.190.89.88. IN NS ns.thejarbar.org. 19 IN PTR yuccalaptop.thejarbar.org. 138 IN PTR gw.thejarbar.org. www IN PTR www.thejarbar.org.
但是在这个文件上运行named-checkzone会留下一个错误的回报: IN: has no NS records我非常感谢帮助
你不应该泄露私人(rfc 1918)地址到互联网。 为您的ISP提供的IP地址,请联系您的ISP并让他们为您设置PTRlogging。 他们可能只会接受每个PRTlogging的名字。
大多数路由器为整个/ 24地址块路由,但只为区域的一部分提供DHCP地址。 除路由器地址,广播(.255)地址和networking(.0)地址以外,其余的非DHCP地址可用于固定地址设备。 您可能希望将您的设备重新编号到此范围,或者将您的路线configuration为使用您的(10.0.0.0/24)地址块。
你可能会发现dnsmasq比bind更简单。 它可以读取/etc/hosts文件,并根据其内容提供正向和反向查找。 无论您select哪个,请将路由器configuration为提供运行DNS服务器的服务器的地址。
如果使用bind ,则需要将0.0.0.10.in-addr.arpa的区域添加到您的configuration中。 这应该只能从您的networking访问。 像这样的东西应该工作:
zone "0.0.10.in-addr.arpa." { type master; file "/etc/bind/db.10_0_0"; allow-query { local; }; allow-transfer { local; }; };
最近版本的bind可以自动为专用地址空间生成空分区。 其他configuration有空区域configuration文件,您可能需要编辑它以允许上述区域工作。