免费注册 查看新帖 |

Chinaunix

  平台 论坛 博客 文库
12下一页
最近访问板块 发新帖
查看: 4439 | 回复: 13

[DNS] BIND PTR 无法公网解析 [复制链接]

论坛徽章:
0
发表于 2013-09-30 21:45 |显示全部楼层
我搭建了一个基于bind的dns

反向解析PTR记录,
如果我的DNS直接指向 搭建的dns则可以解析,
如果指向公用的DNS,则无法解析



我们的这个dns已经在域名注册商那里注册过了,全部授权给我自己搭建的服务区了,就是通过公用的,再指向我搭建的,无法做PTR解析,A记录没有问题。
但是我直接指向自己搭建的dns则是没有问题的,A记录和PTR记录都可以解析。

论坛徽章:
16
IT运维版块每日发帖之星
日期:2015-10-02 06:20:00IT运维版块每月发帖之星
日期:2015-09-11 19:30:52IT运维版块每周发帖之星
日期:2015-09-11 19:20:31IT运维版块每日发帖之星
日期:2015-08-26 06:20:00每日论坛发贴之星
日期:2015-08-20 06:20:00IT运维版块每日发帖之星
日期:2015-08-20 06:20:002015年辞旧岁徽章
日期:2015-03-03 16:54:15金牛座
日期:2014-05-04 16:58:09双子座
日期:2013-12-17 16:44:37辰龙
日期:2013-11-22 15:20:59狮子座
日期:2013-11-18 22:55:08射手座
日期:2013-11-12 10:54:26
发表于 2013-10-01 21:44 |显示全部楼层
dig +trace 看下

论坛徽章:
0
发表于 2013-10-02 11:58 |显示全部楼层
当然不行了,你有在IP提供商那里注册PTR吗?
正向解析,比如A记录,MX等等由域名服务商提供服务
而PTR指针记录由IP地址提供商提供。

论坛徽章:
0
发表于 2013-10-02 12:05 |显示全部楼层
简单了解下PTR的查询过程,和A记录查询类似
比如你的IP地址是1.2.3.4 那么该IP对应的PTR域名就是4.3.2.1.in-addr.arpa 好了,现在把4.3.2.1.in-addr.arpa当成一个域名,查询过程是相同的。

论坛徽章:
0
发表于 2013-10-03 17:14 |显示全部楼层
zone "4.3.2.1.in-ADDR.ARPA" {
         type master;
         file "zone/zone_0/4.3.2.1.com";
};



文件4.3.2.1.com的内容
   $TTL 86400
   @ IN SOA ns.xxxx.cn. root.ns.xxxx.cn.(
           2011101013 ;Serial
           3600 ; Refresh ( seconds )
           900 ; Retry ( seconds )
           9600 ; Expire ( seconds )
           86400 );Minimum TTL for Zone ( seconds );
   @ IN NS ns1.xxxx.cn.
   @ IN PTR mail.xxxx.cn.


论坛徽章:
0
发表于 2013-10-03 17:18 |显示全部楼层
如果用台湾一个公司的设备,就是用他们的提供的DNS来搭建这个dns,即使我的nslookup指向公用的也能解析出PTR来
所以我怀疑是不是我的配置上 没有和公用的DNS的参数 在PTR这块 配合好

论坛徽章:
0
发表于 2013-10-03 17:24 |显示全部楼层
在我的dns上直接抓包,通过公用DNS进行PTR查询,根本没收数据收到。
所以我怀疑是不是配置的问题?


name.conf 配置


options {
  
           directory "/usr/local/named/etc/";
           pid-file "/var/run/named/named.pid";
           dump-file "/usr/local/named/etc/named_dump.db";
           statistics-file "/usr/local/named/etc/named.stats";
           version "0.0.0";
           auth-nxdomain no;
           allow-query { any; };
           listen-on { 1.1.1.1; };
           allow-transfer { "trust-lan"; };
           allow-notify { "trust-lan"; };
           port 53;
           recursion yes;
  };

论坛徽章:
381
CU十二周年纪念徽章
日期:2014-01-04 22:46:58CU大牛徽章
日期:2013-03-13 15:32:35CU大牛徽章
日期:2013-03-13 15:38:15CU大牛徽章
日期:2013-03-13 15:38:52CU大牛徽章
日期:2013-03-14 14:08:55CU大牛徽章
日期:2013-04-17 11:17:19CU大牛徽章
日期:2013-04-17 11:17:32CU大牛徽章
日期:2013-04-17 11:17:37CU大牛徽章
日期:2013-04-17 11:17:42CU大牛徽章
日期:2013-04-17 11:17:47CU大牛徽章
日期:2013-04-17 11:17:52CU大牛徽章
日期:2013-04-17 11:17:56
发表于 2013-10-04 19:02 |显示全部楼层
写成这样,重启bind测试下
zone "3.2.1.in-ADDR.ARPA" {
         type master;
         file "zone/zone_0/3.2.1.com";
};



文件3.2.1.com的内容
   $TTL 86400
   @ IN SOA ns.xxxx.cn. root.ns.xxxx.cn.(
           2011101013 ;Serial
           3600 ; Refresh ( seconds )
           900 ; Retry ( seconds )
           9600 ; Expire ( seconds )
           86400 );Minimum TTL for Zone ( seconds );
   @ IN NS ns.xxxx.cn.
   4 IN PTR ns.xxx.cn.
    4 IN PTR mail.xxxx.cn.

论坛徽章:
0
发表于 2013-10-04 20:35 |显示全部楼层
这个我也试过,也不行。

论坛徽章:
0
发表于 2013-10-04 20:35 |显示全部楼层
所以我一直怀疑是不是那个name.conf 配置有问题
您需要登录后才可以回帖 登录 | 注册

本版积分规则 发表回复

SACC2019中国系统架构师大会

【数字转型 架构演进】SACC2019中国系统架构师大会,8.5折限时优惠重磅来袭!
2019年10月31日~11月2日第11届中国系统架构师大会(SACC2019)将在北京隆重召开。四大主线并行的演讲模式,1个主会场、20个技术专场、超千人参与的会议规模,100+来自互联网、金融、制造业、电商等领域的嘉宾阵容,将为广大参会者提供一场最具价值的技术交流盛会。

限时8.5折扣期:2019年9月30日前


----------------------------------------

大会官网>>
  

北京盛拓优讯信息技术有限公司. 版权所有 16024965号-6 北京市公安局海淀分局网监中心备案编号:11010802020122
中国互联网协会会员  联系我们:huangweiwei@it168.com
感谢所有关心和支持过ChinaUnix的朋友们 转载本站内容请注明原作者名及出处

清除 Cookies - ChinaUnix - Archiver - WAP - TOP