Ich habe ein einfaches Problem: mein DNS antwortet nicht auf einen Reverse Lookup meiner öffentlichen IP-Adresse (z. B. 11.22.33.44) korrekt ... esbeantwortet nur SOAund NS (aus dem SOA-Eintrag übernommen),aber kein PTR(ein zusätzlicher Eintrag für NS funktioniert auch nicht, aber wen kümmert das schon).
Wir sprechen hier nicht von einem privaten Netz, daher habe ich nicht die Möglichkeit, einfach eine Reverse Zone für 33.22.11 einzurichten und einen PTR-Eintrag für 44 hinzuzufügen ... (Ich habe es lokal versucht, ohne andere zu benachrichtigen, und das hat gut funktioniert).
Aber auf diese Weise würde ich auch für meine Netzwerknachbarn (1.43 und 45-254) autoritativ antworten ... das klingt nicht richtig.
Also richtete ich eineinzelne IP-Reverse-Zone 44.33.22.11und die SOA hinzugefügt.
@ IN SOA mydomain.com. hostmaster.mydomain.com. (
2513; Serial
86400 ; Refresh (every 24h)
10800 ; Retry (every 3h)
3600000 ; Expire (after 42 days)
3600 ) ; TTL Negativ Cache (1h)
So weit, so gut, bis hierhin funktioniert alles wie erwartet.
Um PTR hinzuzufügen, habe ich die folgenden Einträge versucht, aber KEINER wird von Bind beantwortet, wenn ich danach frage:
@ IN PTR mydomin.com.
@. IN PTR mydomin.com.
IN PTR mydomain.com.
. IN PTR mydomain.com.
Es scheint alles außer der SOA für eine Single-IP-Zone zu ignorieren (die obigen Einträge verursachen nicht einmal einen Fehler beim Binden),wie bekomme ich den erforderlichen PTR erstellt?
danke für jeden Hinweis, auch wenn ich einfach nur albern bin und das Offensichtliche nicht sehe :-)
^5 sven
Antwort1
Ihr PTR-Eintrag muss in gehen in-addr.arpa
, nicht in Ihre mydomain.com
Zone.
Haben Sie hierüber eine direkte Kontrolle?
Wenn Ihnen Ihre öffentliche IP-Adresse von einem Hosting-Unternehmen zugewiesen wurde, muss dieses Ihnen normalerweise eine Schnittstelle zum Einrichten des Reverse-DNS für jede Ihrer öffentlichen IP-Adressen anbieten.
Antwort2
Um eine umgekehrte Auflösung hinzuzufügen, müssen Sie diese Konfiguration hinzufügen
Fügen Sie hinzu, wo Bind die Reverse-Zone-Datei findet (für dieses Beispiel net (192.168.1.0/24)).
zone "1.168.192.in-addr.arpa" { type primary; file <path>/<filename.rev>; }
Erstellen Sie die Reverse-File-Zone
<filename.rev>
(der Dateiname sollte übereinstimmen)
$ORIGIN 1.168.192.in-addr.arpa.
$TTL 86400
@ IN SOA dns1.example.com. hostmaster.example.com. (
2001062501 ; serial
21600 ; refresh after 6 hours
3600 ; retry after 1 hour
604800 ; expire after 1 week
86400 ) ; minimum TTL of 1 day
# Update your DNS server
IN NS dns1.example.com.
IN NS dns2.example.com.
# PTR for 192.168.1.100 -> web.example.com
100 IN PTR web.example.com.