web-dev-qa-db-ja.com

BIND9でクラスレス逆引きゾーンを適切に構成する方法

サブクラスCブロックの逆引きDNSを構成しようとしています。私のISPは128/25.2.0.192.in-addr.arpaを委任しました。

私は無階級のリバースマップ委任で見つけることができるすべてを読むのにかなりの時間を費やしましたが、これをテストで正しく機能させることができないようです。

BINDボックスでDigを実行し、129.128/25.2.0.192.in-addr.arpaを要求すると、BINDは128/25.2.0.192.in-addr.arpaゾーンに対して権限があると報告しているように見えますが、予想どおり、server1.example.comのPTRレコード。私は何かが欠けているに違いないと確信していますが、私はそれを知らないようです。

以下では、2.0.192.revが私のゾーンファイル、named.conf BIND構成のゾーン部分、そして最後にDigからの出力です。

私が間違いを犯している場合、またはこれを行うためのより良い方法がある場合は、これが正しいアプローチであることを確認したいと思いますか?

---------------------------------------------------------------------
2.0.192.rev
---------------------------------------------------------------------
$TTL 4h
$Origin 128/25.2.0.192.in-addr.arpa.
@               IN  SOA  ns1.example.com. hostmaster.example.com. (
                              1144449999 ; serial number
                              3h         ; refresh
                              15m        ; update retry
                              3w         ; expiry
                              3h      ; nx = nxdomain ttl
                              )
                IN  NS          ns1.example.com.
                IN  NS          ns2.example.com.


129             IN  PTR         server1.example.com.
130             IN  PTR         server2.example.com.

---------------------------------------------------------------------
named.conf
---------------------------------------------------------------------
zone "128/25.2.0.192.in-addr.arpa" {
        type master;
        file "2.0.192.rev";
};

---------------------------------------------------------------------
Dig @localhost 129.128/25.2.0.192.in-addr.arpa
---------------------------------------------------------------------

; <<>> Dig 9.9.4-RedHat-9.9.4-29.el7_2.1 <<>> @localhost 129.128/25.2.0.192.in-addr.arpa
; (2 servers found)
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 38179
;; flags: qr aa rd; QUERY: 1, ANSWER: 0, AUTHORITY: 1, ADDITIONAL: 1
;; WARNING: recursion requested but not available

;; OPT PSEUDOSECTION:
; EDNS: version: 0, flags:; udp: 4096
;; QUESTION SECTION:
;129.128/25.2.0.192.in-addr.arpa. IN        A

;; AUTHORITY SECTION:
128/25.2.0.192.in-addr.arpa. 10800 IN SOA   ns1.example.com. hostmaster.example.com. 1144449999 10800 900 1814400 10800

;; Query time: 1 msec
;; SERVER: ::1#53(::1)
;; WHEN: Thu Jan 28 20:11:39 GMT 2016
;; MSG SIZE  rcvd: 128
linuxnetworkingdomain-name-systemredhatbind
2
leftcase

正しく設定したように見えますが、問題はテスト方法にあります。

;; QUESTION SECTION:
;129.128/25.2.0.192.in-addr.arpa. IN        A

クエリはAではなく、PTRに対するものです。このため、そのようなレコードはないという結果が得られます(ただし、要求された名前が存在するため、NXDOMAINはありません)。

つまり、Dig @localhost 129.128/25.2.0.192.in-addr.arpa PTRは機能するはずです。


また、サブ/ 24ネットワークのゾーン名は親ゾーンの所有者の裁量で選択されるため、 RFC2317 スタイルの逆委任のゾーンの正確な名前は異なる場合があることにも注意してください。
ISPが128/25.2.0.192.in-addr.arpa.を指定した場合、それは明らかに関連する名前であるはずですが、一般的には、ネームサーバーに親ゾーンを照会して確認することをお勧めします。

3
Håkan Lindqvist