Ich versuche, die Reverse-DNS-Implementierung von Bind zu verstehen. In meinem Labor-Setup habe ich einen PXE-Server mit konfiguriertem DNS. Er hat die Reverse-Lookup-Zonendatei 21.168.192.in-arpa.arpa. Ich verwende Foreman, um Remote-Rechner einzusetzen. Die IP meines Foreman-Servers ist 192.168.21.1/20. Wenn ich in Foreman einen Host erstelle, wird ein Reverse-Lookup-Eintrag in der DB-Datei erstellt. Wenn ich versuche, meinem Client eine andere IP als 21 im dritten Oktal zuzuweisen, z. B. 192.168.22.101, zeigt Foreman einen Fehler mit Reverse-DNS an. Meines Wissens kann Foreman die DB-Datei 22.168.192.in-arpa.arpa nicht finden und zeigt einen Fehler an. Ist meine Konfiguration falsch? Soll ich eine DB-Datei mit der Netzwerk-ID erstellen oder muss ich für jeden Bereich eine separate Datei erstellen?
Antwort1
Bind ist der für die umgekehrte Suche zuständige Dienst, also müssen Sie dort zuerst suchen.
Sie erwähnen 192.168.21.0/20, aber das umfasst tatsächlich 192.168.16.0-192.168.31.255 und da Sie sagen, Sie haben ein 21.168.192.in-arpa.arpa, klingt es, als wäre Bind falsch konfiguriert.
Sie müssen Bind so konfigurieren, dass Folgendes eingeschlossen wird:
zone "16/20.168.192.in-arpa.arpa" {
type master;
file "/path/to/a/new/16.168.192.in-arpa.arpa-db-file";
allow-update { key copy-this-from-the-other-reverse-zone; };
}
die neue Datenbankdatei sollte ungefähr so aussehen:
$TTL 2d ; 172800
$ORIGIN 64/27.23.168.192.IN-ADDR.ARPA.
@ IN SOA ns1.example.com. hostmaster.example.com. (
2003080800 ; serial number
3h ; refresh
15m ; update retry
3w ; expiry
3h ; nx = nxdomain ttl
)
IN NS ns1.example.com.
IN NS ns2.example.com.
Weitere Informationen zu Bind und Reverse Lookup finden Sie unterdieser Link, wo ich alles gelernt habe, was ich über Bind weiß