Предоставление обратных записей для записей, которые сопоставляются с IP-адресом провайдера

Я получил указание использовать свой провайдерский IP-провайдер (как временное исправление для сопоставления моего сервера имен и доменных записей, когда мой маршрутизатор выдает адреса rfc 1918 на устройства в моей сети, где я использую сервер Ubuntu, мой маршрутизатор и ноутбук для разработки, а также Я исправил:

$TTL 3H
@ IN SOA ns.thejarbar.org. email. (
 13112012
 28800
 3600
 604800
 38400
);
thejarbar.org.            IN      A         10.0.0.42
@            IN      NS        ns.thejarbar.org.
yuccalaptop  IN      A          10.0.0.19
ns           IN      A                    10.0.0.42
gw           IN      A                    10.0.0.138
www          IN      CNAME                thejarbar.org.

Для временной версии:

$TTL 3H
@ IN SOA ns.thejarbar.org. email. (
 13112012
 28800
 3600
 604800
 38400
);
thejarbar.org.            IN      A         88.89.190.171
@            IN      NS        ns.thejarbar.org.
yuccalaptop  IN      A          10.0.0.19
ns           IN      A                    88.89.190.171
gw           IN      A                    10.0.0.138
www          IN      CNAME                thejarbar.org.

Я использую Bind и при использовании named-checkzone в этом файле в соответствии с настройками моей зоны, этот файл не содержит ошибок. Я тогда бегу dig thejarbar.org @88.89.190.171 и получите ожидаемый авторский ответ.

Моя проблема заключается в создании зоны обратного DNS SOA, и я был бы признателен за помощь и рекомендации. Я застрял на том, как правильно представлять обратные записи для eddresses, которые отображаются на мой IP-адрес ISP. Я стараюсь:

$TTL 3H
0.0.10.in-addr.arpa. IN SOA ns.thejarbar.org. email. (
   13112012
   28800
   3600
   604800
   38400
);

171.190.89.88.   IN      PTR     thejarbar.org.
171.190.89.88.       IN      NS      ns.thejarbar.org.

19   IN      PTR     yuccalaptop.thejarbar.org.
138   IN      PTR     gw.thejarbar.org.
www   IN      PTR     www.thejarbar.org.

Но выполнение named-checkzone для этого файла оставляет ошибочное возвращение, которое IN: has no NS records Буду очень признателен за помощь

Источник

1 ответ

Вы не должны пропускать частные (rfc 1918) адреса в Интернет. Если ваш IP-адрес предоставлен интернет-провайдером, обратитесь к своему интернет-провайдеру и попросите его установить для вас запись PTR. Вероятно, они примут только одно имя для каждой записи PRT.

Большинство маршрутизаторов маршрутизируют весь блок адресов /24, но предоставляют адреса DHCP только для части зоны. Помимо адреса маршрутизатора, широковещательного (.255) адреса и сетевого (.0) адреса, остальные адреса, отличные от DHCP, могут использоваться для устройств с фиксированным адресом. Вы можете изменить нумерацию своих устройств в этом диапазоне или настроить свой маршрут для использования вашего (10.0.0.0/24) адресного блока.

Вы можете найти dnsmasq проще настроить, чем bind, Он может читать ваши /etc/hosts файл и обеспечит прямой и обратный поиск на основе его содержимого. Какой бы вариант вы ни выбрали, настройте маршрутизатор так, чтобы он указывал адрес сервера, на котором работает DNS-сервер.

Если вы используете bindнужно добавить зону для 0.0.0.10.in-addr.arpa к вашей конфигурации. Это должно быть доступно только из вашей сети. Примерно так должно работать:

zone "0.0.10.in-addr.arpa." {
     type master;
     file "/etc/bind/db.10_0_0";
     allow-query { local; };
     allow-transfer { local; };
};

Последние версии bind может автоматически генерировать пустые зонированные для частных адресных пространств. В других конфигурациях есть файлы конфигурации для пустых зон, и вам, возможно, придется отредактировать их, чтобы разрешить работу вышеуказанной зоны.

Источник
Другие вопросы по тегам