BIND PTR 无法公网解析

慢慢兔

我搭建了一个基于bind的dns

反向解析PTR记录，
如果我的DNS直接指向 搭建的dns则可以解析，
如果指向公用的DNS，则无法解析



我们的这个dns已经在域名注册商那里注册过了，全部授权给我自己搭建的服务区了，就是通过公用的，再指向我搭建的，无法做PTR解析,A记录没有问题。
但是我直接指向自己搭建的dns则是没有问题的，A记录和PTR记录都可以解析。

wenhq

dig +trace 看下

silty

当然不行了，你有在IP提供商那里注册PTR吗?
正向解析，比如A记录，MX等等由域名服务商提供服务
而PTR指针记录由IP地址提供商提供。

silty

简单了解下PTR的查询过程，和A记录查询类似
比如你的IP地址是1.2.3.4 那么该IP对应的PTR域名就是4.3.2.1.in-addr.arpa 好了，现在把4.3.2.1.in-addr.arpa当成一个域名，查询过程是相同的。

慢慢兔

zone "4.3.2.1.in-ADDR.ARPA" {
         type master;
         file "zone/zone_0/4.3.2.1.com";
};



文件4.3.2.1.com的内容
   $TTL 86400
   @ IN SOA ns.xxxx.cn. root.ns.xxxx.cn.(
           2011101013 ;Serial
           3600 ; Refresh ( seconds )
           900 ; Retry ( seconds )
           9600 ; Expire ( seconds )
           86400 );Minimum TTL for Zone ( seconds );
   @ IN NS ns1.xxxx.cn.
   @ IN PTR mail.xxxx.cn.

慢慢兔

如果用台湾一个公司的设备，就是用他们的提供的DNS来搭建这个dns，即使我的nslookup指向公用的也能解析出PTR来
所以我怀疑是不是我的配置上 没有和公用的DNS的参数 在PTR这块 配合好

慢慢兔

在我的dns上直接抓包，通过公用DNS进行PTR查询，根本没收数据收到。
所以我怀疑是不是配置的问题？


name.conf 配置


options {
  
           directory "/usr/local/named/etc/";
           pid-file "/var/run/named/named.pid";
           dump-file "/usr/local/named/etc/named_dump.db";
           statistics-file "/usr/local/named/etc/named.stats";
           version "0.0.0";
           auth-nxdomain no;
           allow-query { any; };
           listen-on { 1.1.1.1; };
           allow-transfer { "trust-lan"; };
           allow-notify { "trust-lan"; };
           port 53;
           recursion yes;
  };

chenyx

写成这样,重启bind测试下

zone "3.2.1.in-ADDR.ARPA" {
         type master;
         file "zone/zone_0/3.2.1.com";
};



文件3.2.1.com的内容
   $TTL 86400
   @ IN SOA ns.xxxx.cn. root.ns.xxxx.cn.(
           2011101013 ;Serial
           3600 ; Refresh ( seconds )
           900 ; Retry ( seconds )
           9600 ; Expire ( seconds )
           86400 );Minimum TTL for Zone ( seconds );
   @ IN NS ns.xxxx.cn.
   4 IN PTR ns.xxx.cn.
    4 IN PTR mail.xxxx.cn.

慢慢兔

这个我也试过，也不行。

慢慢兔

所以我一直怀疑是不是那个name.conf 配置有问题