web-dev-qa-db-ja.com

Bind9DNS逆引き参照が失敗する

さて、問題が発生しました。bind9DNSで逆引き参照が失敗します。

#nslookup 172.16.0.179
Server:     127.0.1.1
Address:    127.0.1.1#53

** server can't find 179.0.16.172.in-addr.arpa: NXDOMAIN

これが私の逆引きゾーンです:

# nano /var/lib/bind/mosek.intranet.rev.zone

$Origin .
$TTL 604800     ; 1 week
172.16.0.in-addr.arpa   IN SOA  braintree.mosek.intranet. admin.mosek.com. (
                            79         ; serial
                            604800     ; refresh (1 week)
                            86400      ; retry (1 day)
                            2419200    ; expire (4 weeks)
                            604800     ; minimum (1 week)
                            )
                    NS      braintree.mosek.intranet.
$Origin 0.16.172.172.16.0.in-addr.arpa.
$TTL 3600       ; 1 hour
179                     PTR     harbinger.mosek.intranet.

PTRエントリは、bind9が自動生成したものです。

そしてここに私の/etc/bind/named.conf.localがあります

//
// Do any local configuration here
//
include "/etc/bind/rndc.key";

zone "mosek.intranet" {
        type master;
        file "/var/lib/bind/mosek.intranet.zone";
        allow-update {key rndc-key; };
};

zone "172.16.0.in-addr.arpa"{
        type master;
        file "/var/lib/bind/mosek.intranet.rev.zone";
        allow-update {key rndc-key; };
};


// Consider adding the 1918 zones here, if they are not used in your
// organization
//include "/etc/bind/zones.rfc1918";

私が見るように、すべてがうまく見えます。何が問題を引き起こす可能性がありますか?

[〜#〜]編集[〜#〜]

私はそれを動作させたので、これが動作する設定です:

# cat /etc/bind/named.conf.local
//
// Do any local configuration here
//
include "/etc/bind/rndc.key";

zone "mosek.intranet" {
        type master;
        file "/var/lib/bind/mosek.intranet.zone";
        allow-update {key rndc-key; };
};

zone "0.16.172.in-addr.arpa"{
        type master;
        file "/var/lib/bind/mosek.intranet.rev.zone";
        allow-update {key rndc-key; };
};


// Consider adding the 1918 zones here, if they are not used in your
// organization
//include "/etc/bind/zones.rfc1918";


# cat /var/lib/bind/mosek.intranet.rev.zone
$Origin .
$TTL 604800     ; 1 week
0.16.172.in-addr.arpa   IN SOA  braintree.mosek.intranet. admin.mosek.com. (
                                79         ; serial
                                604800     ; refresh (1 week)
                                86400      ; retry (1 day)
                                2419200    ; expire (4 weeks)
                                604800     ; minimum (1 week)
                                )
                                NS      braintree.mosek.intranet.              $
$Origin 0.16.172.in-addr.arpa.
$TTL 604800     ; 1 week
179                     PTR     harbinger.mosek.intranet.
ubuntudomain-name-systembind
2
Tomas

in-addr.arpaドメインを使用してPTRレコードを指定する場合、ネットワークIPアドレスの最下位部分を残りの部分の前に配置する必要があります。つまり、ドット付き10進表記でIPアドレスを指定する通常の方法の逆です。

から 逆DNSルックアップに関するウィキペディアの記事

IPv4アドレスの逆引きDNSルックアップは、特別なドメインin-addr.arpaの逆引きIN-ADDRエントリを使用します。このドメインでは、IPv4アドレスは、ドットで区切られた4つの10進数の連結シーケンスとして表され、第2レベルのドメインサフィックス.in-addr.arpaが追加されます。 4つの10進数は、32ビットのIPv4アドレスを4つの8ビット部分に分割し、各8ビット部分を10進数に変換することによって取得されます。次に、これらの10進数は、最下位の8ビット部分が最初(左端)、最上位の8ビット部分が最後(右端)の順序で連結されます。これは、IPv4アドレスをテキスト形式で書き込むための通常のドット付き10進規則とは逆の順序であることに注意することが重要です。

あなたの場合、172.16.0.in-addr.arpaは、BIND設定ファイルを0.16.172.in-addr.arpaとしてallに書き換える必要があります。たとえば、ゾーンファイルは次のようになります。

$Origin .
$TTL 604800     ; 1 week
0.16.172.in-addr.arpa IN SOA  braintree.mosek.intranet. admin.mosek.com. (
                            79         ; serial
                            604800     ; refresh (1 week)
                            86400      ; retry (1 day)
                            2419200    ; expire (4 weeks)
                            604800     ; minimum (1 week)
                            )
                    NS      braintree.mosek.intranet.
$Origin 0.16.172.in-addr.arpa
$TTL 3600       ; 1 hour
179                     PTR     harbinger.mosek.intranet
7
Anthony Geoghegan