Проблема с настройкой записи DNS и PTR

Question

Я пытался настроить свой DNS-сервер, и я настроил powerdns для выполнения основных задач.

Моя проблема заключается в том, что записи RPT не разрешаются правильно, когда я запускаю команду dig на общедоступном DNS-сервере, например, 8.8.8.8, и разрешаются только тогда, когда я запускаю их на своем собственном общедоступном DNS-сервере.

Ниже выводит результаты DNS-запроса к моему DNS-серверу.

$ dig @My-public-DNS-server -x 192.158.14.100

,

; <<>> DiG 9.7.6-P1 <<>> -x 149.13.158.192
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 56897
;; flags: qr rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 0, ADDITIONAL: 0

;; QUESTION SECTION:
;149.13.158.192.in-addr.arpa.       IN  PTR

;; ANSWER SECTION:
149.13.158.192.in-addr.arpa.    18262   IN  PTR **mydomain**.

однако, если я запускаю dig на общедоступном DNS-сервере, он ничего не возвращает.

$ dig @8.8.8.8 -x 192.158.14.100

Это почему? может кто-нибудь помочь?

Answer 1

Есть ли у вас делегирование для обратной зоны или оно делегировано вашему поставщику услуг?

Делегации in-addr.arpa обычно получают из заданий из регионального интернет-реестра (или RIR), например, ARIN, если вы находитесь в США или Канаде)

Они назначают блок сетевых адресов и вместе с ним делегирование для управления доменами обратного просмотра, соответствующими этому блоку адресов.

Если у вас нет назначения блока адресов от ARIN (или от того, кто RIR для вашего географического региона), вы, вероятно, не управляете вашими доменами обратного просмотра, поэтому, когда клиент пытается выполнить поиск, проходя там из корня DNS им не нужно следовать за ними, чтобы найти ваш сервер и получить ответ, который вы пытаетесь дать.

Для того, чтобы выяснить , кто имеет делегацию для подобласти in-addr.arpa , что вы обеспокоены вы можете вручную следовать цепи DS записей от корня , или вы можете использовать рыть + след