Я пытаюсь понять реализацию обратного DNS в bind. В моей лабораторной установке у меня есть сервер pxe с настроенным DNS. У него есть файл зоны обратного просмотра 21.168.192.in-arpa.arpa. Я использую foreman для развертывания удаленной машины. IP моего сервера foreman - 192.168.21.1/20. Если я создаю любой хост в foreman, он создает запись обратного просмотра в файле базы данных. Если я пытаюсь назначить своему клиенту IP, отличный от 21 в третьем октате, например 192.168.22.101, foreman показывает ошибку с обратным DNS. Насколько я понимаю, foreman не может найти файл базы данных 22.168.192.in-arpa.arpa и показывает ошибку. Неправильная ли у меня конфигурация? Должен ли я создать файл базы данных с идентификатором сети или мне нужно создать отдельный файл для каждого диапазона.
решение1
Bind — это служба, отвечающая за обратный поиск, поэтому именно туда вам следует обратиться в первую очередь.
Вы упоминаете 192.168.21.0/20, но на самом деле это 192.168.16.0-192.168.31.255, и поскольку вы говорите, что у вас 21.168.192.in-arpa.arpa, похоже, что bind настроен неправильно.
Вам необходимо настроить привязку, включив:
zone "16/20.168.192.in-arpa.arpa" {
type master;
file "/path/to/a/new/16.168.192.in-arpa.arpa-db-file";
allow-update { key copy-this-from-the-other-reverse-zone; };
}
новый файл базы данных должен быть примерно таким:
$TTL 2d ; 172800
$ORIGIN 64/27.23.168.192.IN-ADDR.ARPA.
@ IN SOA ns1.example.com. hostmaster.example.com. (
2003080800 ; serial number
3h ; refresh
15m ; update retry
3w ; expiry
3h ; nx = nxdomain ttl
)
IN NS ns1.example.com.
IN NS ns2.example.com.
Для получения дополнительной информации о связывании и обратном поиске см.эта ссылка, где я узнал все, что знаю о bind