服务器 Gind.cn
  1. 服务器 Gind.cn
  3. ubuntu绑定反向查找失败
Intereting Posts
保护networking上基于Windows 7的信息亭 使用all-in-one shell脚本分析squid3 access.log日志文件 防止用户“Exchange点击扩展”的Exchange通讯组? Ubuntu软件RAID 1与RAIDarrays上的NTFS怪异卷 从Windows XP访问Windows 7上的共享时出现系统错误58 帮助台pipe理员需要什么权限才能在AD中创build用户? Puppet 2.7当puppet:///文件在主服务器上更新时,确保客户端上的文件更新 运行Ubuntu 11.10的OpenVZ容器中的NFS4客户端? 高CPU使用率导致服务器崩溃 什么是ldapadd错误:“额外的信息:objectClass:价值#3无效每语法的意思? 是否有可能通过SSH密钥authentication到Sonatype Nexus 你如何重新定位服务器场? 无法删除Linux目录 – 无限recursion 我可以在esxi 6.5主机上运行vCenter 5.1虚拟机吗? 如何从重新分区的硬盘中恢复数据

ubuntu绑定反向查找失败

当我通过主机ip从本地机器testing我的反向区域时,它表示没问题。 1.2.3.4.in-addr.arpa域名指针host.domain.co。 但是当我使用像mxtoolbox或dnsstuff工具时,我得到这些错误SMTP Reverse DNS Mismatch 。 这是我在name.config中的configuration 

 zone "domain.co" { type master; file "/etc/bind/db.domain.co"; }; zone "3.2.1.in-addr.arpa" { type master; file "/etc/bind/zones/rev.3.2.1.in-addr.arpa"; };

这是主要区域 

 domain.co. IN SOA lnxhost.domain.co. root.domain.co. ( 2008080906 ; serial 8H ; refresh 4H ; retry 4W ; expire 1D ; minimum ) domain.co. IN NS lnxhost.domain.co. domain.co. IN MX 10 lnxhost.domain.co. $ORIGIN domain.co. localhost IN A 127.0.0.1 ; Set the hostnames in alphabetical order lnxhost IN A 1.2.3.4 domain.co. IN TXT "v=spf1 a -all"

这是反向条目 

 ; IP Address-to-Host DNS Pointers for the 192.168.0 subnet @ IN SOA lnxhost.domain.co. root.domain.co. ( 2008080906 ; serial 8H ; refresh 4H ; retry 4W ; expire 1D ; minimum ) 3.2.1.in-addr.arpa. IN NS lnxhost.domain.co. 233 IN PTR lnxhost.domain.co.

系统日志有这些 

 Apr 1 13:19:01 lnxagelity named[1009]: zone 0.in-addr.arpa/IN: loaded serial 1 Apr 1 13:19:01 lnxagelity named[1009]: zone 127.in-addr.arpa/IN: loaded serial 1 Apr 1 13:19:01 lnxagelity named[1009]: /etc/bind/zones/rev.51.135.206.in-addr.arpa:2: no TTL specified; using SOA MINTTL instead Apr 1 13:19:01 lnxagelity named[1009]: zone 1.2.3.in-addr.arpa/IN: loaded serial 2008080906 Apr 1 13:19:01 lnxagelity named[1009]: zone 255.in-addr.arpa/IN: loaded serial 1 Apr 1 13:19:01 lnxagelity named[1009]: zone domain.co/IN: loaded serial 2008080906 Apr 1 13:19:01 lnxagelity named[1009]: zone localhost/IN: loaded serial 2 Apr 1 13:19:01 lnxagelity named[1009]: managed-keys-zone ./IN: loaded serial 5 Apr 1 13:19:01 lnxagelity named[1009]: running

为什么像mxtoolbox这样的工具。 dnsstuff,无法做反向查找?

任何帮助,将不胜感激。 为了logging,我一直在研究这个问题一个星期左右。 谢谢

暗示。 该服务器被configuration为一个DNS和邮件服务器。 我能够发送和接收邮件。 只有相反失败

为了进行反向查找,您的DNS服务器需要成为有问题的IP空间的授权DNS。 如果您有PI(独立于提供者)的IP空间,通常只能这样做。

如果您有PA(提供商分配的)IP空间,那么只有当您的ISP将授权权限授予您的DNS服务器时,才能执行此操作,否则您将依赖它们提供反向查找(有些不会执行此操作)。 在某些情况下,您的ISP可能会提供从其上游提供商之一分配给他们的空间以外的地址。

如果您没有直接从您的区域registry(ARIN,RIPE,APNIC等)获得分配,那么您没有PI地址。 一种testing方法是为您的IPnetworking进行whois查询。 如果您或您的组织未列出,那么您将无法在不联系您的ISP的情况下进行反向查找。

如果您有PI空间,则可能没有build立DNS服务器的权限。 你可以通过在networking上进行“挖掘”来检查。 例如,使用abcd的IP地址,您可以执行“dig dcbain-addr.arpa”并返回授权服务器。