Настройка обратного DNS для эмулируемой иерархии DNS-серверов с помощью BIND

Question

Настройка обратного DNS для эмулируемой иерархии DNS-серверов с помощью BIND

Я эмулирую сеть с помощью Kathara (аналогично Netkit), и мне не удается понять, как заставить обратный DNS работать во всех трех сетях.

Это топология

А это иерархия DNS

Мне удалось заставить рекурсивный поиск работать. При запросе имени, которого нет в его базе данных, ns.as1.net запросит nsroot, затем спустится по иерархии и, наконец, получит ответ от авторитетного сервера. Я сделал это, добавив файл db.root с записью адреса nsroot и используя его для зоны "."

именованный.conf:

      [...]
zone "." {
    type hint;
    file "/etc/bind/db.root";
};
[...]

БД.корень:

      .                   IN  NS    ROOT-SERVER.
ROOT-SERVER.        IN  A     1.1.2.2

Мой вопрос: как мне заставить его работать так же для обратного DNS?

Мне удалось заставить его работать локально, настроивzone "3.3.in-addr.arpa" наns.as3.net, но в этом случае это работает только для хостов, у которых ns.as3.net установлен в качестве преобразователя.

ССО в AS3:

                                   My traceroute  [v0.93]
c2as3 (3.3.2.2)                                        2021-06-29T02:11:52+0000
Keys:  Help   Display mode   Restart statistics   Order of fields   quit
                                       Packets               Pings
 Host                                Loss%   Snt   Last   Avg  Best  Wrst StDev
 1. r33.as3.net (3.3.2.1)             0.0%    12    0.1   0.1   0.1   0.2   0.0
 2. r32.as3.net (3.3.1.13)            0.0%    12    0.1   0.2   0.1   0.3   0.0
 3. ns.as3.net (3.3.4.2)              0.0%    11    0.2   0.2   0.2   0.2   0.0

MTR от AS2 до AS3:

                                   My traceroute  [v0.93]
c1as2 (2.2.2.2)                                        2021-06-29T02:14:22+0000
Keys:  Help   Display mode   Restart statistics   Order of fields   quit
                                       Packets               Pings
 Host                                Loss%   Snt   Last   Avg  Best  Wrst StDev
 1. 2.2.2.1 (2.2.2.1)                 0.0%     7    0.1   0.1   0.1   0.2   0.0
 2. 2.2.1.9 (2.2.1.9)                 0.0%     6    0.1   0.1   0.1   0.1   0.0
 3. 2.2.0.2 (2.2.0.2)                 0.0%     6    0.2   0.1   0.1   0.2   0.0
 4. 3.3.1.6 (3.3.1.6)                 0.0%     6    0.2   0.2   0.2   0.2   0.0
 5. 3.3.4.2 (3.3.4.2)                 0.0%     6    0.2   0.2   0.2   0.3   0.0

Я думал о добавлении каждой зоны arpa на все серверы имен, но не думаю, что это правильный способ сделать это.

Буду очень признателен за любые советы и помощь.

0

linux-networking bind reverse-dns emulation hierarchy

Источник

rzv.th 29 июн '21 в 02:18

1 ответ

Другие вопросы по тегам linux-networking bind reverse-dns emulation hierarchy

Lasse Michael Mølgaard 29 июн '21 в 04:20 2021-06-29 04:20 · Answer 1 · 2021-06-29 04:20

Насколько я понимаю, вам нужно смоделироватьroot hintsNS-сервер, потому что иначе как бы узнать, где найти NS-сервер, отвечающий за записи зоны для1.1.in-addr.arpaи2.2.in-addr.arpa?

То же самое относится и к двум другим серверам имен.

Отказ от ответственности

Следующее написано с мобильного телефона, поэтому я не могу проверить правильность грамматики, но, надеюсь, вы поняли идею. :-)

Альтернативой является, конечно, добавление записи зоны вns.as3.netнравиться:

      zone "1.1.in-addr.arpa" {
  type forward;
  forwarders { x.x.x.x; }
  forward only;
};

zone "2.2.in-addr.arpa" {
type forward;
  forwarders { y.y.y.y; }
  forward only;
};

Заменятьx.x.x.xиy.y.y.yс IP-адресом соответствующего сервера имен дляas1.netиas2.net.

Аналогичные записи необходимо добавить на другие серверы имен, чтобы все серверы имен знали, где расположены все записи зон.