BIND PTR 无法公网解析
我搭建了一个基于bind的dns反向解析PTR记录,
如果我的DNS直接指向 搭建的dns则可以解析,
如果指向公用的DNS,则无法解析
我们的这个dns已经在域名注册商那里注册过了,全部授权给我自己搭建的服务区了,就是通过公用的,再指向我搭建的,无法做PTR解析,A记录没有问题。
但是我直接指向自己搭建的dns则是没有问题的,A记录和PTR记录都可以解析。 dig +trace 看下 当然不行了,你有在IP提供商那里注册PTR吗?
正向解析,比如A记录,MX等等由域名服务商提供服务
而PTR指针记录由IP地址提供商提供。 简单了解下PTR的查询过程,和A记录查询类似
比如你的IP地址是1.2.3.4 那么该IP对应的PTR域名就是4.3.2.1.in-addr.arpa 好了,现在把4.3.2.1.in-addr.arpa当成一个域名,查询过程是相同的。 zone "4.3.2.1.in-ADDR.ARPA" {
type master;
file "zone/zone_0/4.3.2.1.com";
};
文件4.3.2.1.com的内容
$TTL 86400
@ IN SOA ns.xxxx.cn. root.ns.xxxx.cn.(
2011101013 ;Serial
3600 ; Refresh ( seconds )
900 ; Retry ( seconds )
9600 ; Expire ( seconds )
86400 );Minimum TTL for Zone ( seconds );
@ IN NS ns1.xxxx.cn.
@ IN PTR mail.xxxx.cn.
如果用台湾一个公司的设备,就是用他们的提供的DNS来搭建这个dns,即使我的nslookup指向公用的也能解析出PTR来
所以我怀疑是不是我的配置上 没有和公用的DNS的参数 在PTR这块 配合好 在我的dns上直接抓包,通过公用DNS进行PTR查询,根本没收数据收到。
所以我怀疑是不是配置的问题?
name.conf 配置
options {
directory "/usr/local/named/etc/";
pid-file "/var/run/named/named.pid";
dump-file "/usr/local/named/etc/named_dump.db";
statistics-file "/usr/local/named/etc/named.stats";
version "0.0.0";
auth-nxdomain no;
allow-query { any; };
listen-on { 1.1.1.1; };
allow-transfer { "trust-lan"; };
allow-notify { "trust-lan"; };
port 53;
recursion yes;
};
写成这样,重启bind测试下
zone "3.2.1.in-ADDR.ARPA" {
type master;
file "zone/zone_0/3.2.1.com";
};
文件3.2.1.com的内容
$TTL 86400
@ IN SOA ns.xxxx.cn. root.ns.xxxx.cn.(
2011101013 ;Serial
3600 ; Refresh ( seconds )
900 ; Retry ( seconds )
9600 ; Expire ( seconds )
86400 );Minimum TTL for Zone ( seconds );
@ IN NS ns.xxxx.cn.
4 IN PTR ns.xxx.cn.
4 IN PTR mail.xxxx.cn. 这个我也试过,也不行。
所以我一直怀疑是不是那个name.conf 配置有问题
页:
[1]
2