bind の逆 DNS 実装を理解しようとしています。ラボ セットアップでは、DNS が構成された pxe サーバーがあります。21.168.192.in-arpa.arpa 逆引きゾーン ファイルがあります。リモート マシンを展開するために foreman を使用しています。foreman サーバーの IP は 192.168.21.1/20 です。foreman でホストを作成すると、db ファイルに逆引きエントリが作成されます。クライアントに 3 番目のオクタットの 21 以外の IP (例: 192.168.22.101) を割り当てようとすると、foreman は逆 DNS でエラーを表示します。これについて私が理解しているのは、foreman が db ファイル 22.168.192.in-arpa.arpa を見つけることができず、エラーが表示されているということです。私の設定が間違っているのでしょうか。ネットワーク ID を含む db ファイルを作成する必要がありますか、それとも範囲ごとに別のファイルを作成する必要がありますか。
答え1
Bind は逆引き検索を担当するサービスなので、まずそこを検索する必要があります。
192.168.21.0/20 について言及されていますが、これは実際には 192.168.16.0-192.168.31.255 をカバーしており、21.168.192.in-arpa.arpa があるとおっしゃっているので、bind が誤って構成されているようです。
以下を含めるように bind を構成する必要があります。
zone "16/20.168.192.in-arpa.arpa" {
type master;
file "/path/to/a/new/16.168.192.in-arpa.arpa-db-file";
allow-update { key copy-this-from-the-other-reverse-zone; };
}
新しい db ファイルは次のようになります。
$TTL 2d ; 172800
$ORIGIN 64/27.23.168.192.IN-ADDR.ARPA.
@ IN SOA ns1.example.com. hostmaster.example.com. (
2003080800 ; serial number
3h ; refresh
15m ; update retry
3w ; expiry
3h ; nx = nxdomain ttl
)
IN NS ns1.example.com.
IN NS ns2.example.com.
バインドと逆引きの詳細については、このリンクから私はバインドについて知っていることすべてを学んだ