1

Некоторое время назад я настроил обратный поиск для нашего DNS-сервера. DNS-сервер очень прост. Я использую BIND9 на Debian Джесси. Все IP-адреса являются статическими. Файл зоны выглядит следующим образом (я заменил некоторые вещи из исходного файла на example чтобы замаскировать некоторую информацию):

$TTL    604800
@       IN      SOA     ns.example. someone.example.de. (
                     4358998787         ; Serial
                         604800         ; Refresh
                          86400         ; Retry
                        2419200         ; Expire
                         604800 )       ; Negative Cache TTL
;
@       IN      NS      ns.example.
ns      IN      A       192.168.2.2
someone IN      A       192.168.2.3
; And some more records...

Файл обратного просмотра выглядит следующим образом (опять же некоторые сведения в цифровом формате ...):

$TTL    604800
@       IN      SOA     ns.example. someone.example.de (
        4561621654      ; Serial
            604800      ; Refresh
             86400      ; Retry
           2419200      ; Expire
            604800 )    ; Negative Cache TTL

@       IN      NS      ns.example.

1       IN      PTR     someting
2       IN      PTR     ns
; More records here

Мой named.conf.local выглядит так:

zone "example" {
     type master;
     file "db.bartscher";
     notify no;
};

zone "2.168.192.in-addr.arpa" IN {
     type master;
     file "2.168.192.in-addr.arpa";
     allow-update { none; };
};

Если я сейчас найду какое-нибудь имя, подобное этому:

$ host someone
someone.example has address 192.168.2.3

А затем обратный поиск по этому адресу:

$ host 192.168.2.3
3.2.168.192.in-addr.arpa domain name pointer someone.example.2.168.192.in-addr.arpa.

К доменному имени добавлено много вещей

Это должно быть так? Когда я ищу какое-то другое доменное имя (которого нет в нашем домене), я получаю IP-адрес, который можно посмотреть на другое имя, которое сопоставляется с тем же IP-адресом, который не сохраняется для нашего обратного поиска. Как настроить BIND, чтобы при поиске кто-то возвращал 192.168.2.3, а при поиске 192.168.2.3 возвращался только кто-то? Это даже желательно или это "правильно", что обратный поиск возвращает другой домен?

Чтобы настроить обратный поиск, я следовал этому руководству

1 ответ1

2

То, как вы помещаете записи в файл зоны, это ожидается. В зонах обратного отображения важно, чтобы имена в правой части записей PTR были полностью квалифицированными доменными именами, поэтому сделайте их:

1       IN      PTR     someting.example.
2       IN      PTR     ns.example.

И эти надоедливые конечные точки важны. Не забывайте их, иначе вы снова добавите 2.168.192.in-addr.arpa.

Всё ещё ищете ответ? Посмотрите другие вопросы с метками .