Некоторое время назад я настроил обратный поиск для нашего DNS-сервера.
DNS-сервер очень прост. Я использую BIND9 на Debian Джесси. Все IP-адреса являются статическими. Файл зоны выглядит следующим образом (я заменил некоторые вещи из исходного файла на example чтобы замаскировать некоторую информацию):
$TTL 604800
@ IN SOA ns.example. someone.example.de. (
4358998787 ; Serial
604800 ; Refresh
86400 ; Retry
2419200 ; Expire
604800 ) ; Negative Cache TTL
;
@ IN NS ns.example.
ns IN A 192.168.2.2
someone IN A 192.168.2.3
; And some more records...
Файл обратного просмотра выглядит следующим образом (опять же некоторые сведения в цифровом формате ...):
$TTL 604800
@ IN SOA ns.example. someone.example.de (
4561621654 ; Serial
604800 ; Refresh
86400 ; Retry
2419200 ; Expire
604800 ) ; Negative Cache TTL
@ IN NS ns.example.
1 IN PTR someting
2 IN PTR ns
; More records here
Мой named.conf.local выглядит так:
zone "example" {
type master;
file "db.bartscher";
notify no;
};
zone "2.168.192.in-addr.arpa" IN {
type master;
file "2.168.192.in-addr.arpa";
allow-update { none; };
};
Если я сейчас найду какое-нибудь имя, подобное этому:
$ host someone
someone.example has address 192.168.2.3
А затем обратный поиск по этому адресу:
$ host 192.168.2.3
3.2.168.192.in-addr.arpa domain name pointer someone.example.2.168.192.in-addr.arpa.
К доменному имени добавлено много вещей
Это должно быть так? Когда я ищу какое-то другое доменное имя (которого нет в нашем домене), я получаю IP-адрес, который можно посмотреть на другое имя, которое сопоставляется с тем же IP-адресом, который не сохраняется для нашего обратного поиска. Как настроить BIND, чтобы при поиске кто-то возвращал 192.168.2.3, а при поиске 192.168.2.3 возвращался только кто-то? Это даже желательно или это "правильно", что обратный поиск возвращает другой домен?
Чтобы настроить обратный поиск, я следовал этому руководству