私はCentOS 7を使用しており、単純なクエリとリバースDNS検索を処理するようにBind 9を設定したいと思います。
これまでのところ、Bindはクエリには機能しますが、リバースクエリには機能しません。
これは "named.conf"ファイルの一部です。
メモ:IP 例: "abcd" ドメイン 例: "example.com"
zone "c.b.a.in-addr.arpa" IN {
type master;
file "rev.example.com.db";
allow-update { "none"; };
};
そして、対応するリバースゾーンファイル
「rev.example.com.db」:
$TTL 3600
@ IN SOA ns1.example.com. admin.example.com. (
2017061514
10800
1800
43200
3600
)
@ IN NS ns1.example.com.
ns1 IN A a.b.c.d
d IN PTR ns1.example.com.
しかし、digコマンドを使用すると空の答えが得られます。
$ dig -x a.b.c.d
; <<>> DiG 9.9.5-9+deb8u11-Debian <<>> -x a.b.c.d
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NXDOMAIN, id: 57861
;; flags: qr rd ra ad; QUERY: 1, ANSWER: 0, AUTHORITY: 0, ADDITIONAL: 0
;; QUESTION SECTION:
;d.c.b.a.in-addr.arpa. IN PTR
;; Query time: 3 msec
;; SERVER: 192.168.43.1#53(192.168.43.1)
;; WHEN: Thu Jun 15 18:20:48 +0430 2017
;; MSG SIZE rcvd: 45
サーバーから直接照会しようとすると、次の結果が表示されます。
$ dig @a.b.c.d -x a.b.c.d
; <<>> DiG 9.9.5-9+deb8u11-Debian <<>> @a.b.c.d -x a.b.c.d
; (1 server found)
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 45281
;; flags: qr aa rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 1, ADDITIONAL: 2
;; OPT PSEUDOSECTION:
; EDNS: version: 0, flags:; udp: 4096
;; QUESTION SECTION:
;d.c.b.a.in-addr.arpa. IN PTR
;; ANSWER SECTION:
d.c.b.a.in-addr.arpa. 3600 IN PTR ns1.example.com.
;; AUTHORITY SECTION:
c.b.a.in-addr.arpa. 3600 IN NS ns1.example.com.
;; ADDITIONAL SECTION:
ns1.example.com. 3600 IN A a.b.c.d
;; Query time: 42 msec
;; SERVER: a.b.c.d#53(a.b.c.d)
;; WHEN: Thu Jun 15 18:33:20 +0430 2017
;; MSG SIZE rcvd: 116
ゾーンファイルから何が欠けていますか?
ベストアンサー1
あなたの反対方向はうまく設定されているようですあなたのBIND/側面に。
しかし、「自分の」DNSリバース名を解決する方法に関するあなたの質問は、小規模なインストール/顧客/VPS顧客の間で非常に一般的な質問です(私が見たことがあります)。数え切れない移流)。
リバースアドレス空間を所有していないか保持していても、独自のメカニズムを介して有効にするために国レベルで要求しない場合、ルートDNSサーバーは最終的にどのネームサーバーを使用する必要があるかを知りません。階層化プロセスと回避策について話しましょう。ドメイン名は非常に似ています。
したがって、最終的な症状は、ローカルネットワーク/ VPSの内部にあるときにリバースゾーンをローカルで確認できますが、外部では必要に応じてリバースドメインを使用できないことです。
私は長年にわたってISPを管理してきましたが、小規模なクライアントには独自のドメイン名/ DNSサーバーがありましたが、リバースゾーンの場合は、ネットワークブロックの所有者であるため、名前を登録するように依頼する必要がありました。
もちろん、私たちは従いました、それはその人々のレベルです。固定/固定IPアドレスを持っているか購入することができます。。そうでない場合は、より高い層にアップグレードし、必要に応じてDNSサービスを購入することをお勧めします。 (実際には、ダイナミッククライアントスコープを持つ下位層のSMTPポートは、広く使用されているマルウェア/ボット乱用のためにブロックされました。)
お知らせいただいたIPアドレスを見ると、「Kabardian-Balkar Te communications Company」に属していることがわかります。 」
これらの設定で電子メールサーバーを実行するには、リバースが正しい名前で登録されるようにする必要があります。名前と駅名が一致しないと、スパムポイントに苦しんでいる可能性があります。または、より熱心なシステム管理者の場合、特定の電子メールサーバーで電子メールが拒否される可能性があります。
これがDNSに関する質問に対する答えです。
追加の警告:
VPSを使用するときは、利用規約が電子メールサーバーを許可するのか、SMTPポートがデフォルトでブロックされているのか、ブロック解除を要求するのかを慎重に確認してください。
あなたのサービスプロバイダはロシア連邦にあり、あなたのネットワークブロックがブラックリストに含まれる可能性が高いかもしれません。
全体的にホストされているドメインサービスを探しています。
実際に悪いニュースがあります。スパムブラックリストを確認するための既知のサービス、あなたのIPアドレスはBARRACUDA、Rats Dyna、Spamhaus ZENブラックリストにあります。この問題は、プロバイダのポータブルデスクトップで処理する必要があります。