Регистрация Войти
Рейтинг:0
avatar Server

обратный DNS (привязка) для одного ip/машины в не частной сети

флаг cn
Synopsis

У меня простая проблема: мой DNS не отвечает на обратный поиск моего общедоступного IP-адреса (например, 11.22.33.44) правильно ... это просто отвечает SOA и NS (взято из записи SOA), но без ПТР (дополнительная дополнительная запись для NS тоже не работает, но какая разница).

Мы не говорим о частной сети, поэтому у меня нет возможности просто настроить обратную зону для 33.22.11 и добавить запись PTR для 44 ... (я пробовал локально, не уведомляя других, и это сработало бы нормально) .
Но вот так, авторитетно для соседей по сети (1.43 и 45-254) я бы тоже ответил... звучит не корректно.

Итак, я установил обратная зона с одним IP 44.33.22.11 и добавил SOA.

@ В SOA mydomain.com. hostmaster.mydomain.com. (
                  2513; Серийный
                  86400 ; Обновление (каждые 24 часа)
                  10800 ; Повторить (каждые 3 часа)
                  3600000 ; Срок действия (через 42 дня)
                  3600 ) ; Кэш отрицательных значений TTL (1 час)

Пока все хорошо, до сих пор все работает как положено.
Чтобы добавить PTR, я пробовал следующие записи, но NONE не отвечает привязке, когда ее запрашивают:

  • @ В PTR mydomin.com.
  • @. В PTR mydomin.com.
  • В PTR mydomain.com.
  • . В PTR mydomain.com.

Кажется, он игнорирует все, кроме SOA для одной IP-зоны (вышеупомянутые записи даже не вызывают ошибки в привязке), так как мне создать требуемый PTR?

спасибо за любую подсказку, даже если я просто глуп и не вижу очевидного :-)

^5 свен

53
0 + 0
Рейтинг:1
avatar Server
флаг jp
TorstenS

Ваша запись PTR должна войти в in-addr.arpa, не в свой мой домен.com зона.

Вы контролируете это напрямую?

Если ваш общедоступный IP-адрес был назначен вам какой-либо хостинговой компанией, обычно они должны будут предложить вам некоторый интерфейс для установки обратного DNS для любого из ваших общедоступных IP-адресов.

0 + 0
флаг il
Synopsis
Вы имеете в виду, что в моей записи SOA я должен использовать in-addr.arpa? Извините, но я в DNS в первый раз. Я установил DNS с моим privider на скрытый первичный, поэтому у меня действительно есть ПОЛНЫЙ контроль над всеми записями. Можете ли вы опубликовать необходимое содержимое обратной зоны? Вы получите виртуальное пиво ;-)
0
Ответить
флаг jp
TorstenS
«так что я действительно имею ПОЛНЫЙ контроль над всеми записями» -> что здесь «все»? yourdomain.com или in-addr.arpa, в чем я сомневаюсь?
0
Ответить
флаг jp
TorstenS
Вы должны убедиться, что понимаете, что прямой и обратный DNS — две довольно несвязанные базы данных. Одним из них является доменное имя -> IP-адрес. Другой - (глобальный) IP-адрес -> имя.
0
Ответить
Рейтинг:0
Roid avatar Server
флаг cg
Roid

Чтобы добавить обратное разрешение, вам нужно добавить эту конфигурацию

  1. Добавьте, где bind будет находить файл обратной зоны (для этого примера net (192.168.1.0/24))

    зона "1.168.192.in-addr.arpa" { первичный тип; файл <путь>/<имя_файла.версия>; }

  2. Создайте обратную файловую зону <filename.rev> (Имя файла должно совпадать)

$ORIGIN 1.168.192.in-addr.arpa.
86400 долларов США
@ В SOA dns1.example.com. hostmaster.example.com. (
                    2001062501 ; сериал
                    21600 ; обновить через 6 часов
                    3600 ; повторите попытку через 1 час
                    604800 ; истекает через 1 неделю
                    86400 ) ; минимальный TTL 1 день
# Обновите свой DNS-сервер
      В NS dns1.example.com.
      В NS dns2.example.com.

# PTR для 192.168.1.100 -> web.example.com
100 В PTR web.example.com.
0 + 0
флаг il
Synopsis
Я уже пробовал этот вариант, но это делает реверс класса C, в результате чего мой DNS отвечает авторитетно для всей подсети (192.168.1.0/24). Но, как я уже сказал: это не частное! это видимый, глобально действительный одиночный IP-адрес, и я не уверен, что происходит с вторичными адресами провайдера, когда многие парни вроде меня претендуют на всю подсеть.
0
Ответить
Roid avatar
флаг cg
Roid
Что происходит? Ничего, DNS ничего не знает о подсетях, просто помните, что вы можете установить весь класс C или несколько классов C для вашего домена.
0
Ответить
флаг Moldova
Admin
Этот вопрос на других языках:

Ответить или комментировать

Большинство людей не понимают, что склонность к познанию нового открывает путь к обучению и улучшает межличностные связи. В исследованиях Элисон, например, хотя люди могли точно вспомнить, сколько вопросов было задано в их разговорах, они не чувствовали интуитивно связи между вопросами и симпатиями. В четырех исследованиях, в которых участники сами участвовали в разговорах или читали стенограммы чужих разговоров, люди, как правило, не осознавали, что задаваемый вопрос повлияет — или повлиял — на уровень дружбы между собеседниками.