Reverse-DNS (Bind) für einzelne IP/Maschine in einem nicht privaten Netzwerk

tag-icon tag-icon domain-name-system bind ptr-record
Reverse-DNS (Bind) für einzelne IP/Maschine in einem nicht privaten Netzwerk

Ich habe ein einfaches Problem: mein DNS antwortet nicht auf einen Reverse Lookup meiner öffentlichen IP-Adresse (z. B. 11.22.33.44) korrekt ... esbeantwortet nur SOAund NS (aus dem SOA-Eintrag übernommen),aber kein PTR(ein zusätzlicher Eintrag für NS funktioniert auch nicht, aber wen kümmert das schon).

Wir sprechen hier nicht von einem privaten Netz, daher habe ich nicht die Möglichkeit, einfach eine Reverse Zone für 33.22.11 einzurichten und einen PTR-Eintrag für 44 hinzuzufügen ... (Ich habe es lokal versucht, ohne andere zu benachrichtigen, und das hat gut funktioniert).
Aber auf diese Weise würde ich auch für meine Netzwerknachbarn (1.43 und 45-254) autoritativ antworten ... das klingt nicht richtig.

Also richtete ich eineinzelne IP-Reverse-Zone 44.33.22.11und die SOA hinzugefügt.

@     IN    SOA   mydomain.com. hostmaster.mydomain.com. (
                  2513; Serial
                  86400         ; Refresh (every 24h)
                  10800         ; Retry (every 3h)
                  3600000       ; Expire (after 42 days)
                  3600 )        ; TTL Negativ Cache (1h)

So weit, so gut, bis hierhin funktioniert alles wie erwartet.
Um PTR hinzuzufügen, habe ich die folgenden Einträge versucht, aber KEINER wird von Bind beantwortet, wenn ich danach frage:

  • @ IN PTR mydomin.com.
  • @. IN PTR mydomin.com.
  • IN PTR mydomain.com.
  • . IN PTR mydomain.com.

Es scheint alles außer der SOA für eine Single-IP-Zone zu ignorieren (die obigen Einträge verursachen nicht einmal einen Fehler beim Binden),wie bekomme ich den erforderlichen PTR erstellt?

danke für jeden Hinweis, auch wenn ich einfach nur albern bin und das Offensichtliche nicht sehe :-)

^5 sven

Antwort1

Ihr PTR-Eintrag muss in gehen in-addr.arpa, nicht in Ihre mydomain.comZone.

Haben Sie hierüber eine direkte Kontrolle?

Wenn Ihnen Ihre öffentliche IP-Adresse von einem Hosting-Unternehmen zugewiesen wurde, muss dieses Ihnen normalerweise eine Schnittstelle zum Einrichten des Reverse-DNS für jede Ihrer öffentlichen IP-Adressen anbieten.

Antwort2

Um eine umgekehrte Auflösung hinzuzufügen, müssen Sie diese Konfiguration hinzufügen

  1. Fügen Sie hinzu, wo Bind die Reverse-Zone-Datei findet (für dieses Beispiel net (192.168.1.0/24)).

    zone "1.168.192.in-addr.arpa" { type primary; file <path>/<filename.rev>; }

  2. Erstellen Sie die Reverse-File-Zone <filename.rev>(der Dateiname sollte übereinstimmen)

$ORIGIN 1.168.192.in-addr.arpa.
$TTL 86400
@     IN     SOA    dns1.example.com.     hostmaster.example.com. (
                    2001062501 ; serial
                    21600      ; refresh after 6 hours
                    3600       ; retry after 1 hour
                    604800     ; expire after 1 week
                    86400 )    ; minimum TTL of 1 day
# Update your DNS server
      IN     NS     dns1.example.com.
      IN     NS     dns2.example.com.

# PTR for 192.168.1.100 -> web.example.com
100    IN     PTR    web.example.com.

verwandte Informationen