web-dev-qa-db-ja.com

フォワーダーDNSが逆引き参照を解決しない

ラボで1つの新しいDNSサーバーを作成し、正しく機能しています。以前は、ラボPC用に10.20.30.xxとして別のDNSサーバーを使用していました。これはラボの敷地外にあります。以前のようにクエリを解決しないため、新しく作成されたもので問題が発生するようになりました。これにはフォワーダーオプションを使用するように言われました。次のオプションをnamed.confに追加すると、前方参照のみが機能します。

zone "hoethe.com" IN {
      type forward;
      forward only;
      forwarders { 10.20.30.XX; };
};


zone "30.20.10.in-addr.arpa" IN {
       type forward;
       forward only;
       forwarders { 10.20.30.xx };
};

逆引き参照が機能せず、次のようなエラーが発生する
** server can't find XX.30.20.10.in-addr.arpa.: NXDOMAIN

なぜこれが機能しないのか誰かが説明できますか?

2
user216358

NXDOMAINのエラーメッセージは、DNSサーバーが30.20.10.in-addr.arpaゾーンを検索できることを示しています。これはいくつかのことを意味する可能性があります。

  1. 構成を提供したサーバーに実際にクエリを実行しているわけではなく、クエリはインターネットに「リーク」してIANAのブラックホールサーバーにアクセスしています。 Dig -x 10.20.30.XXの完全な出力を表示してください。AUTHORITYセクションの出力にはヒントが含まれている必要があります。
  2. サーバーは正しく構成されていますが、フォワーダーに検索しているPTRレコードが含まれていません。 Dig @ip_of_forwarder +norecurse -x 10.20.30.XXはこれを明らかにするはずです。

これは、追加の詳細なしで提供できる情報のほとんどです。また、 投稿にどのような情報を含めるか難読化する必要がありますか? を読んで、難読化する情報の量を再検討することを強くお勧めします。意図せずに何か間違ったことをしているのかどうかを判断するのは非常に困難です。

  • 難読化を少なくしてください。フォワーダーの両方に検索しようとしているIPアドレスに10.20.30.XXを使用しています。
  • 出力だけでなく、実行しているコマンドを表示してください。
1
Andrew B