服务器 Gind.cn
  1. 服务器 Gind.cn
  3. recursion的无类别反向DNS – BIND
Intereting Posts
Wild Random随机死亡 8e6 R3000 + iOS设备 PPTP VPN无法正常工作 – 对端CHAPauthentication失败,PTY读取或GRE写入失败 特殊的PSU问题 自定义ENUM / NAPTR DNS服务器 服务器更改后,使用PuTTY的SSH隧道不再工作 Apache / nginx:固定客户端证书和FastCGI Get-ACL可以显示精确的“ActiveDirectoryRight”? 在编译Nginx时保持网站可用/启用结构 dynamicURL到静态URL与mod重写(可能是一个RewriteRule问题) 如何设置Tinc作为一个基本的VPN路由所有stream量通过服务器 阿帕奇进程计数穗带来Vm到膝盖 如何强制通过webforms上传的文件归用户所有:www-data? 在Hyper-Vpipe理器中缺less已encryption的会话设置 在Ubuntu VPS上设置电子邮件

recursion的无类别反向DNS – BIND

我在CentOS 6.6上运行BIND 9.8.2rc1-RedHat-9.8.2-0.30.rc1.el6。 唯一的区域是无类别的反向DNS,它已被委派。

我不是BIND或DNS专家,但据我所知,无类别反向DNS需要recursion。

recursion设置为“任何”,服务器返回正确的PTRlogging,但也作为一个开放的DNS服务器,这是不希望的。 将recursion设置为localhost,所有查询都被拒绝。

任何recursion:

64.19.199.56

服务器:slcdns1.redacted.com地址:64.19.199.55别名:55.199.19.64.in-addr.arpa

非权威答案:56.199.19.64.in-addr.arpa规范名称= 56.0-127.199.19.64.in-addr.arpa

56.0-127.199.19.64.in-addr.arpa name = slcdns2.redacted.com

0-127.199.19.64.in-addr.arpa nameserver = slcdns1.redacted.com 0-127.199.19.64.in-addr.arpa nameserver = slcdns2.redacted.com slcdns1.redacted.com internet address = 64.19.199.55 slcdns2.red .com互联网地址= 64.19.199.56

recursionlocalhost:

64.19.199.56

服务器:slcdns1.redacted.com地址:64.19.199.55别名:55.199.19.64.in-addr.arpa

*** slcdns1.redacted.com找不到56.199.19.64.in-addr.arpa。:拒绝查询[/ CODE]

任何想法,我怎样才能得到这个回应反向区域的查询而不作为一个开放的服务器? 此外,第一个查询显示为非权威性的正确行为? 

named.conf: options { listen-on port 53 { 10.10.1.55; }; directory "/var/named"; dump-file "/var/named/data/cache_dump.db"; statistics-file "/var/named/data/named_stats.txt"; memstatistics-file "/var/named/data/named_mem_stats.txt"; bindkeys-file "/etc/named.iscdlv.key"; managed-keys-directory "/var/named/dynamic"; }; logging { channel default_debug { file "data/named.run"; severity debug; }; }; include "/etc/named.rfc1912.zones"; include "/etc/named.root.key"; view "outsiderev" { empty-zones-enable no; allow-recursion { 127.0.0.1; }; allow-query { none; }; additional-from-auth no; additional-from-cache no; zone "0-127.199.19.64.in-addr.arpa" { type master; file "/var/named/64.19.199.rev"; allow-update { 10.10.1.56; }; allow-query { any; }; allow-transfer { 10.10.1.56; }; notify yes; }; zone "." IN { type hint; file "named.ca"; }; zone "redacted.com" { type master; file "/var/named/redacted.com.hosts"; allow-update { 10.10.1.56; }; allow-query { any; }; notify yes; allow-transfer { 10.10.1.56; }; }; zone "0.0.127.in-addr.arpa" { type master; file "/var/named/127.0.0.rev"; allow-update { none; }; allow-query { none; }; }; zone "localhost" in{ type master; file "master.localhost"; }; };

区域文件:

$ ORIGIN 0-127.199.19.64.IN-ADDR.ARPA。

@在SOA slcdns1.redacted.com。 administrator.redacted.com。 ( 

  1379648159 10800 3600 604800 38400 )

@ IN NS slcdns1.redacted.com。

@ IN NS slcdns2.redacted.com。

55 IN PTR slcdns1.redacted.com。

56在PTR slcdns2.redacted.com。

… …

您的服务器已经完全按照您的要求运行,但是您不是从本地主机查询它。 使用127.0.0.1或localhost作为您查询的名称服务器。 如果你使用本地主机,它会说localhost,而不是slcdns1.redacted.com在输出。

另外,当提问DNS问题时,提问者试图掩盖域和/或IP的时候会令人心烦意乱。 您可以随时返回并编辑出真实的域名。

这里没有人会自动知道你用redacted.com取代了diamedic.net,因为redacted.com是一个真正的网站,任何在这里试试的人都会失败。 大多数人不会麻烦帮助,如果你做不必要的困难。

如果你坚持掩盖它, RFC 2606中有明确定义的域名和RFC 5737中应该使用的IP地址。

编辑:你不需要recursion你的PTRlogging。 如果您希望名称服务器从其他名称服务器返回结果,则需要recursion。