바인드의 역방향 DNS 구현을 이해하려고 합니다. 내 연구실 설정에는 DNS가 구성된 pxe 서버가 있습니다. 21.168.192.in-arpa.arpa 역방향 조회 영역 파일이 있습니다. 원격 시스템을 배포하기 위해 감독을 사용하고 있습니다. 내 Foreman 서버의 IP는 192.168.21.1/20입니다. Foreman에서 호스트를 생성하면 db 파일에 역방향 조회 항목이 생성됩니다. 세 번째 옥타트(예: 192.168.22.101)에서 21이 아닌 클라이언트에 IP를 할당하려고 하면 Foreman이 역방향 DNS에 오류를 표시합니다. 이에 대한 나의 이해는 감독이 db 파일 22.168.192.in-arpa.arpa를 찾을 수 없고 오류를 표시한다는 것입니다. 내 구성이 잘못되었습니다. 네트워크 ID로 db 파일을 생성해야 합니까, 아니면 각 범위에 대해 별도의 파일을 생성해야 합니까?
답변1
Bind는 역방향 조회를 담당하는 서비스이므로 가장 먼저 찾아야 할 곳이 바로 바인딩입니다.
192.168.21.0/20을 언급했지만 실제로는 192.168.16.0-192.168.31.255를 포함하며 21.168.192.in-arpa.arpa가 있다고 말했기 때문에 바인드가 잘못 구성된 것처럼 들립니다.
다음을 포함하도록 바인딩을 구성해야 합니다.
zone "16/20.168.192.in-arpa.arpa" {
type master;
file "/path/to/a/new/16.168.192.in-arpa.arpa-db-file";
allow-update { key copy-this-from-the-other-reverse-zone; };
}
새 db 파일은 다음과 같아야 합니다.
$TTL 2d ; 172800
$ORIGIN 64/27.23.168.192.IN-ADDR.ARPA.
@ IN SOA ns1.example.com. hostmaster.example.com. (
2003080800 ; serial number
3h ; refresh
15m ; update retry
3w ; expiry
3h ; nx = nxdomain ttl
)
IN NS ns1.example.com.
IN NS ns2.example.com.
바인딩 및 역방향 조회에 대한 자세한 내용은 다음을 참조하세요.내가 바인드에 대해 아는 모든 것을 배운 이 링크