我試圖了解綁定的反向 dns 實作。在我的實驗室設定中,我有一個配置了 dns 的 pxe 伺服器。它有21.168.192.in-arpa.arpa反向查找區域文件。我正在使用 foreman 來部署遠端機器。我的 foreman 伺服器的 IP 是 192.168.21.1/20。如果我嘗試將 IP 指派給我的客戶端,而不是第三個八進位中的 21(例如 192.168.22.101),foreman 會顯示反向 dns 錯誤。我對此的理解是 foreman 無法找到資料庫檔案 22.168.192.in-arpa.arpa 並顯示錯誤。難道是我的配置不對。我應該使用網路 ID 建立資料庫檔案還是必須為每個範圍建立單獨的檔案。
答案1
Bind 是負責反向查找的服務,因此這是您必須先尋找的地方。
您提到 192.168.21.0/20,但實際上涵蓋了 192.168.16.0-192.168.31.255,並且由於您說您有 21.168.192.in-arpa.arpa ,所以聽起來綁定配置錯誤。
您需要配置綁定以包括:
zone "16/20.168.192.in-arpa.arpa" {
type master;
file "/path/to/a/new/16.168.192.in-arpa.arpa-db-file";
allow-update { key copy-this-from-the-other-reverse-zone; };
}
新的資料庫檔案應該類似於:
$TTL 2d ; 172800
$ORIGIN 64/27.23.168.192.IN-ADDR.ARPA.
@ IN SOA ns1.example.com. hostmaster.example.com. (
2003080800 ; serial number
3h ; refresh
15m ; update retry
3w ; expiry
3h ; nx = nxdomain ttl
)
IN NS ns1.example.com.
IN NS ns2.example.com.
有關綁定和反向查找的更多信息,請參閱在這個連結中我學到了有關綁定的所有知識