ジンブラ8.7 CSマルチサーバーをインストールしました
サーバーA:2つのドメイン(jbv.clとgrupojbv.cl)を持つ単一サーバーのインストール(mail.jbv.cl 200.54.163.182)
サーバーB:2番目のMTA(smtp.grupojbv.cl 200.54.163.179)
サーバーC:外部DNS(ns.jbv.cl 200.54.163.178)
サーバーAを終了するにはjbv.clのメールが必要で、サーバーBを終了するにはgrupojbv.clのメールが必要なので、このように構成しました。構成はサーバー上で問題なく実行され、各メールは割り当てられたmtaを使用します。問題は私が管理しているパブリックDNS(ns.jbv.cl)にあり、サーバーB(smtp.grupojbv.cl)では解決されません。逆の問題
Googleサーバー(8.8.8.8)でクエリを実行すると、次のようになります。
破棄-x 200.54.163.179 @8.8.8.8
;; QUESTION SECTION:
;179.163.54.200.in-addr.arpa. IN PTR
;; AUTHORITY SECTION:
163.54.200.in-addr.arpa. 1799 IN SOA qip1.redip.cl. root.redip.cl. 2017062801 21600 3600 604800 86400
ただし、同じクエリを実行すると、パブリックDNSで次のエラーが発生します。
発掘-x 200.54.163.179 @ns.jbv.cl
;; QUESTION SECTION:
;179.163.54.200.in-addr.arpa. IN PTR
;; ANSWER SECTION:
179.163.54.200.in-addr.arpa. 38400 IN PTR smtp.grupojbv.cl.
;; AUTHORITY SECTION:
179.163.54.200.in-addr.arpa. 38400 IN NS ns.jbv.cl.
;; ADDITIONAL SECTION:
ns.jbv.cl. 38400 IN A 200.54.163.178
(jbv.cl)に対して同じクエリを実行すると、反対の結果が返されます。問題ありません。
私のDNSに何の問題がありますか?私はそれが広がるまで一週間待っていましたが、何もありませんでした。
私のDNSサーバーUbuntuサーバー16.04の構成は次のとおりです。
名前.conf.local
zone "jbv.cl" {
type master;
file "/var/lib/bind/jbv.cl.hosts";
};
zone "grupojbv.cl" {
type master;
file "/var/lib/bind/grupojbv.cl.hosts";
};
zone "163.54.200.in-addr.arpa" {
type master;
file "/var/lib/bind/200.54.163.rev";
};
/var/lib/bind/jbv.cl.hosts (jbv.cl)
$ttl 38400
jbv.cl. IN SOA ns.jbv.cl. admin.jbv.cl. (
1500432573
10800
3600
604800
38400 )
jbv.cl. IN NS ns.jbv.cl.
www.jbv.cl. IN CNAME jbv.cl.
jbv.cl. IN MX 10 mail.jbv.cl.
jbv.cl. IN A 200.54.163.181
ns.jbv.cl. IN A 200.54.163.178
mail.jbv.cl. IN A 200.54.163.182
/var/lib/bind/grupojbv.cl.hosts (grupojbv.cl)
$ttl 38400
grupojbv.cl. IN SOA ns.jbv.cl. admin.jbv.cl. (
1500432643
10800
3600
604800
38400 )
grupojbv.cl. IN NS ns.jbv.cl.
grupojbv.cl. IN MX 20 smtp.grupojbv.cl.
smtp.grupojbv.cl. IN A 200.54.163.179
/var/lib/bind/200.54.163.rev
$ttl 38400
jbv.cl. IN SOA ns.jbv.cl. admin.jbv.cl. (
1501037500
10800
3600
604800
38400 )
163.54.200.in-addr.arpa. IN NS ns.jbv.cl.
179.163.54.200.in-addr.arpa. IN PTR smtp.grupojbv.cl.
182.163.54.200.in-addr.arpa. IN PTR mail.jbv.cl.
他のDNSサーバーがsmtp.grupojbv.clの反対の問題を解決できないのはなぜですか?
ベストアンサー1
.in-addr.arpa("リバース DNS") ドメインに表示される主なエラーは次のとおりです。サービス指向アーキテクチャ記録が正しくありません。jbv.cl.ドメインの承認開始レコードではなく、163.54.200.in-addr.arpa.ドメインの承認開始レコードとして宣言します。
次の/var/lib/bind/200.54.163.revものと交換する必要があります。
jbv.cl. IN SOA ns.jbv.cl. admin.jbv.cl. (
これで:
163.54.200.in-addr.arpa. IN SOA ns.jbv.cl. admin.jbv.cl. (
または、より良い方法は次のとおりです。
@ IN SOA ns.jbv.cl. admin.jbv.cl. (
@現在のエイリアスです$ORIGIN。bindそれが何であるかを見てください。named.conf.localゾーンを定義したときに教えてくれました。また、各エントリ(たとえば、正規化されていない名前または正規化されていない名前)に対してFQDNを指定する必要はありません。いいえ)で終わる内容が追加され.ました$ORIGIN。
必要に応じて、$ORIGINファイルの上部に明示的に定義できます。これはオプションですが、独自のドキュメントファイルとしてうまく機能します。この設定は、$ORIGIN同じゾーンファイル内のドメインと1つ以上のサブドメインを定義し、FQDN以外の名前に追加された内容を変更するために必要に応じて$ ORIGINを変更する場合に便利です。
たとえば、次を参照してください。https://en.wikipedia.org/wiki/Zone_file、内容は次のとおりです。
ゾーンファイルには、ドル記号文字で始まるキーワードを含むさまざまなディレクティブを含めることもできます。最も注目すべきは、DNS階層内のゾーンの始点を指定する$ ORIGINキーワードです。このキーワードがゾーンファイルから省略された場合、サーバーソフトウェアはサーバー構成内のゾーンファイルへの参照に基づいてソースを推論します。
「リバースDNS」ゾーンファイルは200.54.163.rev次のようにする必要があります。
$ORIGIN 163.54.200.in-addr.arpa.
$TTL 38400
@ IN SOA ns.jbv.cl. admin.jbv.cl. (
1501037500
10800
3600
604800
38400 )
@ IN NS ns.jbv.cl.
179 IN PTR smtp.grupojbv.cl.
182 IN PTR mail.jbv.cl.
変更時に読みやすく使いやすいです。
他のドメインでも同様です。記録@に使用され、各記録のLHSからFQDNを削除します。SOANS
私非常に強い自分のDNSサーバーを管理するか、他の人にアウトソーシングするかにかかわらず、DNSとゾーンファイルの詳細をお読みください。ドメインを管理するすべての人にとって、DNSの仕組みを理解することが重要です。
O'Reillyのコピーがない場合DNSとバインディング本(IMO)は、DNSサーバーを使用するすべての人に必要な本です。最新バージョンが入手できない場合は、中古バージョンでも所有する価値が十分にあります。私が所有している最新バージョンは次の2版です。 1997)、上にリンクされたWikipediaの領域ファイルページで。