【求助】DNS反向解析外网不生效 【已解决】

dbsrv

CentOS5.2+bind-9.3.4
自建DNS服务器abcde.com，解析两个域名abcde.com和abcde.net

.com只做dns解析
ns.abcde.com=1.2.3.2
bs.abcde.com=1.2.3.4

.net用于网站和邮箱。


正向解析都没问题，但反向解析只有内网好使，外部始终没结果。求解。

named.conf的配置

options {
        directory "/var/named";
        pid-file "/var/run/named/named.pid";
        version "MS-Linux";
        allow-recursion { 1.2.3.0/21; };
        };
controls {
        inet 127.0.0.1 allow { localhost; } keys { rndckey; };
};

zone "." {
        type hint;
        file "/etc/db.cache";
        };
zone "abcde.com" IN {
        type master;
        file "abcde.com.hosts";
        allow-update { none; };
        also-notify { 1.2.3.4;  };
        allow-transfer { 1.2.3.4;  };
};
zone "abcde.net" IN {
        type master;
        file "abcde.net.hosts";
        allow-update { none; };
        also-notify { 1.2.3.4;  };
        allow-transfer { 1.2.3.4;  };
};

zone "3.2.1.in-addr.arpa" {
        type master;
        file "1.2.3.rev";
        allow-update { none; };
        also-notify { 1.2.3.4;  };
        allow-transfer { 1.2.3.4;  };
        };
include "/etc/rndc.key";

反向解析文件1.2.3.rev内容

$ttl 38400
3.2.1.in-addr.arpa.        IN      SOA     ns.abcde.com. root. (
                        2015112302
                        10800
                        3600
                        604800
                        38400 )
3.2.1.in-addr.arpa.        IN      NS      ns.abcde.com.
3.2.1.in-addr.arpa.        IN      NS      bs.abcde.com.


2.3.2.1.in-addr.arpa.      IN      PTR     ns.abcde.com.
4.3.2.1.in-addr.arpa.      IN      PTR     bs.abcde.com.

5.3.2.1.in-addr.arpa.     IN      PTR     mail.abcde.net.


$generate 6-254 $ PTR 1-2-3-$.abcde.com.

内网的反向解析结果

C:\>nslookup -qt=ptr 1.2.3.5
Server:  ns.abcde.com
Address:  1.2.3.2

5.3.2.1.in-addr.arpa      name = mail.abcde.net
3.2.1.in-addr.arpa nameserver = ns.abcde.com
3.2.1.in-addr.arpa nameserver = bs.abcde.com
bs.abcde.com  internet address = 1.2.3.4
ns.abcde.com  internet address = 1.2.3.2

外网解析

C:\>nslookup -qt=ptr 1.2.3.5
服务器:  gjjline.bta.net.cn
Address:  202.106.0.20

DNS request timed out.
    timeout was 2 seconds.
*** 请求 gjjline.bta.net.cn 超时

我用的BGP互联了不到10家运营商，原来的DNS服务器域名到期不用了， 换了个域名以前好使的反向解析就失效了。因为中途接手的，比较糊涂，后来发现IP是从APNIC那里买的，向APNIC申请了一个账号，修改一下DNS域名就好了，配置啥毛病都木有。

chenyx

外网你是将dns指向你的dns的外网ip吗?

dbsrv

chenyx 发表于 2015-11-24 14:09
外网你是将dns指向你的dns的外网ip吗?

       不是，外网就是各用各的DNS。我的DNS服务器只为指定的IP提供服务的，allow-recursion { 1.2.3.0/21; };
       当权限放开时，我把异地的主机DNS改成1.2.3.2 & 4，也是可以反解的。目前的状态是这个反解没能成功更新到互联网的其他DNS。

       而且，我的DNS服务器所在的网络也没有172.16/192.168之类的私有地址，所有的服务器全部是公网地址，连打印机都是公网地址。

      

chenyx

在internet，dns是需要注册的，你只是测试用，当然没法解析了，人家都不知道你的服务器在哪儿，咋解析？

csoho2000

楼上正解，外网DNS是需要在运营商那边添加的，比如电信的，然后你使用电信DNS就能正常解析了

chenyx

回复 5# csoho2000


    楼主的dns只是自己搭建玩的，根本没有在互联网注册过，所以没法解析

dbsrv

回复 6# chenyx

    我的域名早已经在goddady上注册成为DNS服务器了，我在万网、花生壳、godaddy上买的域名，有几十个，都是用这个DNS解析的，是正在运营、并且有收入的网站。
    我说过了，正向解析是正常的，为何你们还会认为我的DNS是在内网玩的？

    而且，类似万网这样服务商，当你要修改成自主DNS时，如果这个DNS没在Internet上注册过，就会提示修改失败。

   

    外部主机为何要把DNS改成我的DNS服务器？没听说过反向解析时候必须要把DNS指向指定的DNS地址啊？要是那样，反解新浪IP就得用新浪的DNS，反解百度就得用百度的DNS？不说人家百度新浪让不让用，就算让用，有几个能在主机上填超过3个DNS地址的？

csoho2000

>nslookup

> bs.abcde.com
Server:  UnKnown
Address:  192.168.2.1

Non-authoritative answer:
Name:    bs.abcde.com
Address:  192.185.52.168
##
> ns.abcde.com
Server:  UnKnown
Address:  192.168.2.1

Non-authoritative answer:
Name:    ns.abcde.com
Address:  192.185.52.168

外网机器上试的

dbsrv

好吧，我错了，95013hk.com
我倒是真想拥有abcde.com，这个域名敲起来省事。

csoho2000

> 95013hk.com
Server:  UnKnown
Address:  192.168.2.1

DNS request timed out.
    timeout was 2 seconds.
Name:    95013hk.com

>