Chinaunix

标题: 【求助】DNS反向解析外网不生效【已解决】 [打印本页]

作者: dbsrv 时间: 2015-11-23 19:06
标题: 【求助】DNS反向解析外网不生效【已解决】
本帖最后由 dbsrv 于 2015-12-01 12:37 编辑

CentOS5.2+bind-9.3.4
自建DNS服务器abcde.com，解析两个域名abcde.com和abcde.net

.com只做dns解析
ns.abcde.com=1.2.3.2
bs.abcde.com=1.2.3.4

.net用于网站和邮箱。

正向解析都没问题，但反向解析只有内网好使，外部始终没结果。求解。

named.conf的配置

options {
      directory "/var/named";
      pid-file "/var/run/named/named.pid";
      version "MS-Linux";
      allow-recursion { 1.2.3.0/21; };
      };
controls {
      inet 127.0.0.1 allow { localhost; } keys { rndckey; };
};

zone "." {
      type hint;
      file "/etc/db.cache";
      };
zone "abcde.com" IN {
      type master;
      file "abcde.com.hosts";
      allow-update { none; };
      also-notify { 1.2.3.4;  };
      allow-transfer { 1.2.3.4;  };
};
zone "abcde.net" IN {
      type master;
      file "abcde.net.hosts";
      allow-update { none; };
      also-notify { 1.2.3.4;  };
      allow-transfer { 1.2.3.4;  };
};

zone "3.2.1.in-addr.arpa" {
      type master;
      file "1.2.3.rev";
      allow-update { none; };
      also-notify { 1.2.3.4;  };
      allow-transfer { 1.2.3.4;  };
      };
include "/etc/rndc.key";

反向解析文件1.2.3.rev内容

$ttl 38400
3.2.1.in-addr.arpa.       IN    SOA    ns.abcde.com. root. (
                     2015112302
                     10800
                     3600
                     604800
                     38400 )
3.2.1.in-addr.arpa.       IN    NS    ns.abcde.com.
3.2.1.in-addr.arpa.       IN    NS    bs.abcde.com.

2.3.2.1.in-addr.arpa.    IN    PTR    ns.abcde.com.
4.3.2.1.in-addr.arpa.    IN    PTR    bs.abcde.com.

5.3.2.1.in-addr.arpa.    IN    PTR    mail.abcde.net.

$generate 6-254 $ PTR 1-2-3-$.abcde.com.

内网的反向解析结果

C:\>nslookup -qt=ptr 1.2.3.5
Server:  ns.abcde.com
Address:  1.2.3.2

5.3.2.1.in-addr.arpa    name = mail.abcde.net
3.2.1.in-addr.arpa nameserver = ns.abcde.com
3.2.1.in-addr.arpa nameserver = bs.abcde.com
bs.abcde.com  internet address = 1.2.3.4
ns.abcde.com  internet address = 1.2.3.2

外网解析

C:\>nslookup -qt=ptr 1.2.3.5
服务器: gjjline.bta.net.cn
Address: 202.106.0.20

DNS request timed out.
timeout was 2 seconds.
*** 请求 gjjline.bta.net.cn 超时

我用的BGP互联了不到10家运营商，原来的DNS服务器域名到期不用了，换了个域名以前好使的反向解析就失效了。因为中途接手的，比较糊涂，后来发现IP是从APNIC那里买的，向APNIC申请了一个账号，修改一下DNS域名就好了，配置啥毛病都木有。

作者: chenyx 时间: 2015-11-24 14:09
外网你是将dns指向你的dns的外网ip吗?

作者: dbsrv 时间: 2015-11-24 15:48
本帖最后由 dbsrv 于 2015-11-24 15:55 编辑

chenyx 发表于 2015-11-24 14:09
外网你是将dns指向你的dns的外网ip吗?

   不是，外网就是各用各的DNS。我的DNS服务器只为指定的IP提供服务的，allow-recursion { 1.2.3.0/21; };
   当权限放开时，我把异地的主机DNS改成1.2.3.2 & 4，也是可以反解的。目前的状态是这个反解没能成功更新到互联网的其他DNS。

   而且，我的DNS服务器所在的网络也没有172.16/192.168之类的私有地址，所有的服务器全部是公网地址，连打印机都是公网地址。

作者: chenyx 时间: 2015-11-24 18:50
在internet，dns是需要注册的，你只是测试用，当然没法解析了，人家都不知道你的服务器在哪儿，咋解析？

作者: csoho2000 时间: 2015-11-25 08:06
楼上正解，外网DNS是需要在运营商那边添加的，比如电信的，然后你使用电信DNS就能正常解析了

作者: chenyx 时间: 2015-11-25 13:43
回复 5# csoho2000

楼主的dns只是自己搭建玩的，根本没有在互联网注册过，所以没法解析

作者: dbsrv 时间: 2015-11-25 14:18
本帖最后由 dbsrv 于 2015-11-25 14:34 编辑

回复 6# chenyx

我的域名早已经在goddady上注册成为DNS服务器了，我在万网、花生壳、godaddy上买的域名，有几十个，都是用这个DNS解析的，是正在运营、并且有收入的网站。
我说过了，正向解析是正常的，为何你们还会认为我的DNS是在内网玩的？

而且，类似万网这样服务商，当你要修改成自主DNS时，如果这个DNS没在Internet上注册过，就会提示修改失败。

外部主机为何要把DNS改成我的DNS服务器？没听说过反向解析时候必须要把DNS指向指定的DNS地址啊？要是那样，反解新浪IP就得用新浪的DNS，反解百度就得用百度的DNS？不说人家百度新浪让不让用，就算让用，有几个能在主机上填超过3个DNS地址的？

作者: csoho2000 时间: 2015-11-25 14:37
>nslookup

> bs.abcde.com
Server:  UnKnown
Address:  192.168.2.1

Non-authoritative answer:
Name: bs.abcde.com
Address:  192.185.52.168
##
> ns.abcde.com
Server:  UnKnown
Address:  192.168.2.1

Non-authoritative answer:
Name: ns.abcde.com
Address:  192.185.52.168

外网机器上试的

作者: dbsrv 时间: 2015-11-25 14:45
本帖最后由 dbsrv 于 2017-08-30 13:26 编辑

好吧，我错了，95013hk.com
我倒是真想拥有abcde.com，这个域名敲起来省事。

作者: csoho2000 时间: 2015-11-25 15:07
> 95013hk.com
Server: UnKnown
Address: 192.168.2.1

DNS request timed out.
timeout was 2 seconds.
Name: 95013hk.com

>

作者: dbsrv 时间: 2015-11-25 15:10
回复 10# csoho2000

只做了ns、bs.

作者: csoho2000 时间: 2015-11-25 16:10
本帖最后由 csoho2000 于 2015-11-25 16:55 编辑

试了下，不解

1.内网正、反可解析，表明DNS服务配置正确

2.外网正向可解析，表明访问权限没问题

3.反向解析不了，搞不懂了

不知道上面这么说对不对，有点晕

你看看DNS日志，关于反向解析的，是否有什么记录

作者: xdsnet 时间: 2015-11-26 13:15
本帖最后由 xdsnet 于 2015-11-26 14:24 编辑

反解析是数据库查表吧，要看服务提供上相关数据是否更新吧

因为域名反解析是需要上级提供服务的！

下面摘自网上：
---------------------
如何申请反向解析？
1）反向解析和域名注册服务商无任何关系，应向提供您宽带接入服务的ISP申请，如果ISP无授权做反解，则只有向ISP的上层运营商电信、网通申请；
2）通常情况ISP会收取DNS反向解析服务费后，再向上层运营商下工单申请IP反解；
3）申请在15个工作日左右

作者: dbsrv 时间: 2015-11-27 14:45

xdsnet 发表于 2015-11-26 13:15
反解析是数据库查表吧，要看服务提供上相关数据是否更新吧

因为域名反解析是需要上级提供服务的！

我正在向APNIC申请中。

欢迎光临 Chinaunix (http://bbs.chinaunix.net/)