înregistrare Logare
Puncte:0
avatar Server

DNS invers (bind) pentru un singur ip/mașină pe o rețea non-privată

drapel cn
Synopsis

Am o problemă simplă: DNS-ul meu nu răspunde la o căutare inversă a adresei mele IP publice (de exemplu, 11.22.33.44) corect... doar raspunde SOA și NS (luat din înregistrarea SOA), dar nu PTR (Intrare suplimentară suplimentară pentru NS, de asemenea, nu funcționează, dar cui îi pasă).

Nu vorbim despre o rețea privată, așa că nu am opțiunea de a configura o zonă inversă pentru 33.22.11 și de a adăuga o înregistrare PTR pentru 44 ... (am încercat local fără să anunț pe alții și ar funcționa bine) .
Dar în acest fel, aș răspunde cu autoritate și pentru vecinii mei de rețea (1.43 și 45-254) de asemenea... nu sună corect.

Așa că am configurat un zona inversă un singur ip 44.33.22.11 și a adăugat SOA.

@ ÎN SOA mydomain.com. hostmaster.mydomain.com. (
                  2513; Serial
                  86400; Reîmprospătare (la fiecare 24 de ore)
                  10800; Reîncercați (la fiecare 3 ore)
                  3600000; Expiră (după 42 de zile)
                  3600); TTL Negativ Cache (1h)

Până acum, foarte bine, până aici, totul funcționează conform așteptărilor.
Pentru a adăuga PTR, am încercat următoarele intrări, dar NIMIC nu primește răspuns prin bind când mi sa cerut:

  • @ ÎN PTR mydomin.com.
  • @. ÎN PTR mydomin.com.
  • ÎN PTR domeniul meu.com.
  • . ÎN PTR domeniul meu.com.

Se pare că ignoră orice în afară de SOA pentru o zonă cu un singur ip (intrările de mai sus nici măcar nu provoacă o eroare în legătură), deci, cum obțin PTR-ul necesar creat?

mulțumesc pentru orice indiciu, chiar dacă sunt doar prost și nu văd ceea ce este evident :-)

^5 sven

53
0 + 0
Puncte:1
avatar Server
drapel jp
TorstenS

Înregistrarea dvs. PTR trebuie să intre in-addr.arpa, nu în dvs mydomain.com zona.

Ai control direct asupra acestui lucru?

Dacă IP-ul dvs. public v-a fost atribuit de la o companie de găzduire, de obicei ar trebui să vă ofere o interfață pentru a seta DNS-ul invers pentru oricare dintre adresele IP publice.

0 + 0
drapel il
Synopsis
Adică, în înregistrarea mea SOA, trebuie să folosesc in-addr.arpa? Îmi pare rău, dar sunt în DNS pentru prima dată. Am setat DNS-ul cu privilegiul meu la un primar ascuns, așa că am într-adevăr control TOTAL asupra tuturor înregistrărilor. Puteți posta conținutul solicitat al zonei inverse? Vei primi o bere virtuală ;-)
0
Răspunde
drapel jp
TorstenS
„deci am într-adevăr control TOTAL asupra tuturor înregistrărilor” -> ce este „toate” aici? yourdomain.com sau in-addr.arpa, de care mă îndoiesc?
0
Răspunde
drapel jp
TorstenS
Ar trebui să vă asigurați că înțelegeți că DNS direct și invers sunt două baze de date destul de neînrudite. Unul este numele de domeniu -> adresa IP. Celălalt este adresa IP (globală) -> nume.
0
Răspunde
Puncte:0
Roid avatar Server
drapel cg
Roid

Pentru a adăuga rezoluție inversă, trebuie să adăugați această configurație

  1. Adăugați unde bind va găsi fișierul de zonă inversă (pentru acest exemplu net (192.168.1.0/24))

    zone "1.168.192.in-addr.arpa" { tip primar; fișier <cale>/<filename.rev>; }

  2. Creați zona de fișier inversă <filename.rev> (Numele fișierului ar trebui să se potrivească)

$ORIGIN 1.168.192.in-addr.arpa.
86400 USD TTL
@ ÎN SOA dns1.example.com. hostmaster.example.com. (
                    2001062501; serial
                    21600; reîmprospătați după 6 ore
                    3600; reîncercați după 1 oră
                    604800; expira dupa 1 saptamana
                    86400); TTL minim de 1 zi
# Actualizați-vă serverul DNS
      ÎN NS dns1.example.com.
      ÎN NS dns2.example.com.

# PTR pentru 192.168.1.100 -> web.example.com
100 ÎN PTR web.example.com.
0 + 0
drapel il
Synopsis
Am încercat deja această variantă, asta face o Clasă C inversă cu rezultatul, că DNS-ul meu răspunde autoritar pentru întreaga subrețea (192.168.1.0/24). Dar cum am spus: nu este privat! este un IP unic vizibil, valabil la nivel global și nu sunt sigur ce se întâmplă cu secundarele furnizorului, când mulți tipi ca mine revendică întreaga subrețea.
0
Răspunde
Roid avatar
drapel cg
Roid
Ce se întâmplă?, nimic, DNS nu știe nimic despre subrețele, doar amintește-ți că poți seta întreaga clasă C sau mai multe clase C pentru domeniul tău.
0
Răspunde
drapel romania
SEF 777
întrebarea această in alte limbi:

Postează un răspuns

Majoritatea oamenilor nu înțeleg că a pune multe întrebări deblochează învățarea și îmbunătățește legătura interpersonală. În studiile lui Alison, de exemplu, deși oamenii își puteau aminti cu exactitate câte întrebări au fost puse în conversațiile lor, ei nu au intuit legătura dintre întrebări și apreciere. În patru studii, în care participanții au fost implicați în conversații ei înșiși sau au citit transcrieri ale conversațiilor altora, oamenii au avut tendința să nu realizeze că întrebarea ar influența – sau ar fi influențat – nivelul de prietenie dintre conversatori.