サブクラスCブロックの逆引きDNSを構成しようとしています。私のISPは128/25.2.0.192.in-addr.arpaを委任しました。
私は無階級のリバースマップ委任で見つけることができるすべてを読むのにかなりの時間を費やしましたが、これをテストで正しく機能させることができないようです。
BINDボックスでDigを実行し、129.128/25.2.0.192.in-addr.arpaを要求すると、BINDは128/25.2.0.192.in-addr.arpaゾーンに対して権限があると報告しているように見えますが、予想どおり、server1.example.comのPTRレコード。私は何かが欠けているに違いないと確信していますが、私はそれを知らないようです。
以下では、2.0.192.revが私のゾーンファイル、named.conf BIND構成のゾーン部分、そして最後にDigからの出力です。
私が間違いを犯している場合、またはこれを行うためのより良い方法がある場合は、これが正しいアプローチであることを確認したいと思いますか?
---------------------------------------------------------------------
2.0.192.rev
---------------------------------------------------------------------
$TTL 4h
$Origin 128/25.2.0.192.in-addr.arpa.
@ IN SOA ns1.example.com. hostmaster.example.com. (
1144449999 ; serial number
3h ; refresh
15m ; update retry
3w ; expiry
3h ; nx = nxdomain ttl
)
IN NS ns1.example.com.
IN NS ns2.example.com.
129 IN PTR server1.example.com.
130 IN PTR server2.example.com.
---------------------------------------------------------------------
named.conf
---------------------------------------------------------------------
zone "128/25.2.0.192.in-addr.arpa" {
type master;
file "2.0.192.rev";
};
---------------------------------------------------------------------
Dig @localhost 129.128/25.2.0.192.in-addr.arpa
---------------------------------------------------------------------
; <<>> Dig 9.9.4-RedHat-9.9.4-29.el7_2.1 <<>> @localhost 129.128/25.2.0.192.in-addr.arpa
; (2 servers found)
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 38179
;; flags: qr aa rd; QUERY: 1, ANSWER: 0, AUTHORITY: 1, ADDITIONAL: 1
;; WARNING: recursion requested but not available
;; OPT PSEUDOSECTION:
; EDNS: version: 0, flags:; udp: 4096
;; QUESTION SECTION:
;129.128/25.2.0.192.in-addr.arpa. IN A
;; AUTHORITY SECTION:
128/25.2.0.192.in-addr.arpa. 10800 IN SOA ns1.example.com. hostmaster.example.com. 1144449999 10800 900 1814400 10800
;; Query time: 1 msec
;; SERVER: ::1#53(::1)
;; WHEN: Thu Jan 28 20:11:39 GMT 2016
;; MSG SIZE rcvd: 128
正しく設定したように見えますが、問題はテスト方法にあります。
;; QUESTION SECTION:
;129.128/25.2.0.192.in-addr.arpa. IN A
クエリはA
ではなく、PTR
に対するものです。このため、そのようなレコードはないという結果が得られます(ただし、要求された名前が存在するため、NXDOMAIN
はありません)。
つまり、Dig @localhost 129.128/25.2.0.192.in-addr.arpa PTR
は機能するはずです。
また、サブ/ 24ネットワークのゾーン名は親ゾーンの所有者の裁量で選択されるため、 RFC2317 スタイルの逆委任のゾーンの正確な名前は異なる場合があることにも注意してください。
ISPが128/25.2.0.192.in-addr.arpa.
を指定した場合、それは明らかに関連する名前であるはずですが、一般的には、ネームサーバーに親ゾーンを照会して確認することをお勧めします。