反向dns流

Question

我试图理解bind的反向dns实现。在我的实验室设置中，我配置了一个配置了dns的pxe服务器。它有21.168.192.inarpa.arpa反向查找区域文件。我正在使用工头来部署远程机器。我的领班服务器的ip是192.168.21.1/20。如果我在foreman中创建任何主机，它就会在db文件中创建反向查找条目。如果我试图将ip分配给我的客户端，而不是在第三octat (前192.168.22.101 )中为我的客户分配ip，那么领班在反向dns中会显示错误。我对此的理解是，foreman无法找到数据库文件22.168.192.in-arpa.arpa并显示错误。我的配置是错的。应该使用网络id创建db文件，还是必须为每个范围创建单独的文件。

Answer 1

Bind是负责反向查找的服务，所以必须首先查找。

您提到了192.168.21.0/20，但这实际上涵盖了192.168.16.0-192.168.31.255，既然您说您有一个21.168.192.inarpa.arpa，那么bind听起来就像是配置错误。

您需要将绑定配置为包括：

    zone "16/20.168.192.in-arpa.arpa" {
        type master;
        file "/path/to/a/new/16.168.192.in-arpa.arpa-db-file";
        allow-update {  key copy-this-from-the-other-reverse-zone; };
    }

新的db文件应该如下所示：

    $TTL 2d ; 172800
    $ORIGIN 64/27.23.168.192.IN-ADDR.ARPA.
    @            IN  SOA   ns1.example.com. hostmaster.example.com. (
                          2003080800 ; serial number
                          3h         ; refresh
                          15m        ; update retry
                          3w         ; expiry
                          3h      ; nx = nxdomain ttl
                          )
          IN  NS      ns1.example.com.
          IN  NS      ns2.example.com.

有关绑定和反向查找的详细信息，请参阅这个链接让我学到了关于绑定的所有知识。