UbuntuサーバーにBind9をインストールした後、リバースDNS解決は機能しません。

tag-icon tag-icon linux ubuntu dns bind9
UbuntuサーバーにBind9をインストールした後、リバースDNS解決は機能しません。

私のUbuntuサーバーにDNSサーバー(bind9)をインストールし、nslooupとdigを使用してホスト名からIPアドレスへの名前解決を実行できますが、逆引き参照を試みるとエラーが発生します。

nslookup 192.168.137.5 
** server can't find 5.137.168.192.in-addr.arpa: NXDOMAIN

IPアドレスはローカルサーバーのIPアドレスであり、Bind9がインストールされたネームサーバーでもあります。順方向ルックアップを行うと機能します。

nslookup example.com
Server:         192.168.137.5
Address:        192.168.137.5#53

Name:   example.com
Address: 192.168.137.5
Name:   example.com
Address: ::1

私の設定ファイルは合計3つです:named.config.local,forward.example.com,reverse.example.comnamed.conf.local

zone "example.com" IN {
        type master;
        file "/etc/bind/forward.example.com";
};

zone "137.168.192.in-addr.arpa" IN {
        type master;
        file "/etc/bind/reverse.example.com";
};

今後.example.com

$TTL    604800
@       IN      SOA     example.com. root.example.com. (
                              2         ; Serial
                         604800         ; Refresh
                          86400         ; Retry
                        2419200         ; Expire
                         604800 )       ; Negative Cache TTL
;
@       IN      NS      home-server.example.com.
@       IN      A       192.168.137.5
@       IN      AAAA    ::1
home-server     IN      A       192.168.137.5
wintop  IN      A       192.168.137.1

reverse.example.com

$TTL    604800
@       IN      SOA     example.com. root.example.com. (
                              2         ; Serial
                         604800         ; Refresh
                          86400         ; Retry
                        2419200         ; Expire
                         604800 )       ; Negative Cache TTL
;
@       IN      NS      home-server.
@       IN      PTR     example.com.
@       IN      AAAA    ::1
home-server     IN      A       192.168.137.5
host    IN      A       192.168.137.5
wintop  IN      A       192.168.137.1
10      IN      PTR     home-server.example.com.
11      IN      PTR     wintop.example.com.

ベストアンサー1

forward.example.comゾーンファイルに応じて、ゾーンreverse.example.comファイルは次のようになります。

$TTL    604800
$ORIGIN 137.168.192.in-addr.arpa.
@       IN      SOA     example.com. root.example.com. (
                              3         ; Serial
                         604800         ; Refresh
                          86400         ; Retry
                        2419200         ; Expire
                         604800 )       ; Negative Cache TTL
@       IN      NS      example.com.
5       IN      PTR     example.com.
1       IN      PTR     wintop.example.com.

サブリージョン委任のグルーレコードを除いて、リバースゾーンにはレコードを含めAないでください。AAAA

元の逆方向ゾーンファイルでは、IPアドレスが順方向ゾーンと一致しない192.168.137.10home-server.example.comと192.168.137.11であると主張します。wintop.example.com

IPv6ローカルホストアドレスを主張するのは::1愚かです。リバースゾーンではまったく効果がなく、フォワードゾーンでは間違っています。クライアントが「それはどこですかhome-server.example.com?」と尋ねると、転送領域は「IPv4の場合は192.168.137.5、IPv6の場合は::1です」と答えます。 Windows Vista以降の最新のオペレーティングシステムはIPv6をサポートしているので、名前は私を指す素晴らしい方法です。いいですね。結局、何もする必要はありません。 「…home-server.example.com要求が実際に来ていない場合は、おそらくあなたが望むものではありません。

DNS サーバーは、まったく解釈せずにレコードをクライアントに渡すことに注意してください。実際に情報を使用する人はクライアントです。

また、どちらがあるかを検討したい場合がありますモデル192.168.137.5の名前は次のとおりです。home-server.example.comそれとも単なるですかexample.com?名前の1つを別の名前のエイリアス(CNAMEレコード)にする必要があります。そうしないと、両方の名前のSSL / TLS証明書を正常に解決できない可能性があります。

したがって、前面領域は次のようにする必要があります。

$TTL    604800
$ORIGIN example.com.
@       IN      SOA     example.com. root.example.com. (
                              3         ; Serial
                         604800         ; Refresh
                          86400         ; Retry
                        2419200         ; Expire
                         604800 )       ; Negative Cache TTL
;
@       IN      NS      example.com.
@       IN      A       192.168.137.5
home-server     IN      CNAME example.com.
wintop  IN      A       192.168.137.1

おすすめ記事