Вопрос или проблема
У меня есть этот зонный файл в bind:
$TTL 86400
mysite.net. IN SOA ns1.mysite.net. admin.mysite.net. (
2006012008
86400
3600
604800
86400
)
mysite.net. IN NS ns1.mysite.net.
mysite.net. IN NS ns2.mysite.net.
mysite.net. IN A 1.2.3.4
www.mysite.net. IN A 1.2.3.4
mail.mysite.net. IN A 1.2.3.4
newsite.mysite.net. IN A 1.2.3.4
shop.mysite.net. IN A 101.102.103.104
mysite.net. IN MX 30 mail.mysite.net.
ns1 IN A 1.2.3.4
ns2 IN A 1.2.3.4
Мне нужен обратный зонный файл. Как мне его создать и как поместить его в named.conf?
У меня есть выделенный сервер с одним назначенным IP-адресом.
РЕДАКТИРОВАТЬ
IP и имя хоста приведены только для примера
Используя адреса, которые у вас есть в зонном файле выше, 1.2.3.4 и 101.102.103.104, есть две PTR-записи, которые вас будут интересовать – 4.3.2.1.in-addr.arpa и 104.103.102.101.in-addr.arpa.
ЕСЛИ вам делегировано управление обратными зонами 3.2.1.in-addr.arpa и 103.102.101.in-addr.arpa, вы можете объявить их в вашем файле named.conf, например:
zone "3.2.1.in-addr.arpa" in {
type master;
file "3.2.1.rev";
};
и создать зонные файлы и заполнить их PTR-записями, например:
$TTL 2d ; 172800 секунд
$ORIGIN 3.2.1.IN-ADDR.ARPA.
@ IN SOA ns1.example.com. hostmaster.example.com. (
2013010304 ; номер серии
3h ; обновление
15m ; повторное обновление
3w ; срок действия
3h ; nx = nxdomain ttl
)
IN NS ns1.example.com.
IN NS ns2.example.com.
4 IN PTR mysite.net.
; и т.д.
Проблема в том, что, как сказали другие ответы, если вам не делегированы полномочия на обратные зоны тем, кому был назначен ваш адресный блок ARIN (или каким-либо другим региональным интернет-регистром, контролирующим назначения для вашего региона), вы можете заставить ваш DNS-сервер публиковать любые зоны, которые хотите, но никто не сможет найти их, следуя цепочке делегирований от корня.
Таким образом, важно понять, кто должен публиковать записи, это ваша ответственность или чья-то еще.
Обратный DNS-запрос для IPv4 использует перевернутый IP-адрес (чтобы работать в иерархической структуре DNS) в зоне in-addr.arpa.
Поэтому для предоставления ответов на запросы, например, к 192.0.2.0, DNS-сервер должен отвечать за 0.2.0.192.in-addr.arpa.
Однако, маловероятно, что ваш хостинг-провайдер делегировал ваш сервер для этого адреса, так как наименьший нормальный родительский домен DNS, в который попадает ваш адрес, – это /24.
Возможно, вы сможете связаться с вашим хостом и попросить их делегировать адрес /32 вашему DNS-серверу посредством метода, описанного в RFC 2317, но проще и более вероятно, что будет поддержано вашим хостом, просто настроить у них запись на нужный вам результат.
Привет, я создаю свою личную лабораторию. Мне нужна помощь, пожалуйста.
Когда я запрашиваю на моем dns разрешение моего IP, он выдает мне этот результат
[root@atdia-ns1 ~]# host 192.168.122.2
2.122.168.192.in-addr.arpa domain name pointer 192.168.122.2.
Пожалуйста, это нормально?
Я думаю, он должен выдать мне этот результат
[root@atdia-ns1 ~]# host 192.168.122.2
atdia-ns1.atdia.lab domain name pointer 192.168.122.2.
Конфигурация моей обратной зоны
[root@atdia-ns1 ~]# cat /var/named/122.168.192.in-addr.arpa.zone
$TTL 86400
@ IN SOA atdia-ns1.atdia.lab. admin.atdia.lab. (
2023101000 ; Серийный номер
3600 ; Обновление
1800 ; Повторный запрос
1209600 ; Срок действия
86400 ) ; Минимальное TTL
; Имя-сервера
@ IN NS atdia-ns1.atdia.lab.
@ IN NS atdia-ns2.atdia.lab.
; Обратные записи
2 IN PTR atdia-ns1.atdia.lab.
3 IN PTR atdia-ns2.atdia.lab.
Ответ или решение
Настройка обратной зоны в BIND предполагает создание файлов зон и соответствующую настройку файла конфигурации named.conf. Обратная зона необходима для поддержки обратного поиска DNS, который преобразует IP-адреса в доменные имена, предоставляя функциональность, противоположную традиционной, прямой DNS-записи (A-запись). Мы рассмотрим теорию, пример реализации и как это применяется на практике в вашем случае.
Теория
Обратный DNS нужен в первую очередь для ускорения сетевых операций и обеспечения дополнительного уровня безопасности. При получении IP-адреса сервер может использовать обратный DNS для поиска связанного с адресом доменного имени, которое затем может быть проверено или использовано в логах.
Обратный DNS использует специальную зону in-addr.arpa для IPv4. Обратные зоны организованы по иерархической структуре DNS, но с принципом, основанным на обратном порядке октетов IP-адреса. Например, для адреса 1.2.3.4 записи будут храниться в зоне 4.3.2.1.in-addr.arpa.
Пример
Возьмем ваш существующий файл зоны и создадим обратную зону для одного из IP-адресов, например, 1.2.3.4.
-
Создание обратного файла зоны
Файл
3.2.1.revбудет выглядеть следующим образом:$TTL 86400 ; Время жизни кэша @ IN SOA ns1.mysite.net. admin.mysite.net. ( 2023102101 ; Серийный номер 3600 ; Период обновления 1800 ; Время повторной попытки 604800 ; Период отключения зоны 86400 ; Минимальный TTL ) ; Указание NS-доменов @ IN NS ns1.mysite.net. @ IN NS ns2.mysite.net. ; Обратная запись 4 IN PTR mysite.net. -
Настройка файла named.conf
Это основной файл конфигурации для BIND, где указывается путь к файлу зоны и другие настройки. Строка для включения обратной зоны выглядела бы так:
zone "3.2.1.in-addr.arpa" IN { type master; file "3.2.1.rev"; };
Применение
При использовании обратного DNS важно удостовериться, что у вас есть делегирование полномочий для управления соответствующим адресным блоком. В случаях, когда вы имеете в собственности лишь отдельный IP-адрес, как правило, делегирование невозможно без участия интернет-провайдера или хостинг-провайдера.
В real-world практике, если у вас имеется единственный закрепленный IP, то для полноценного функционирования реверс DNS необходимо вызвать своего провайдера и попросить его внести нужные PTR записи.
-
Делегирование авторитета: Убедитесь, что ваш провайдер делегировал управление соответствующей зоной вашей организации.
-
Создание записи PTR: В файл зоны добавляется запись PTR, которая связывает IP-адрес и доменное имя. Если вы желаете использовать 1.2.3.4 для
mysite.net, это означает, что ваш файл обратной зоны будет содержать:4 IN PTR mysite.net. -
Запрос делегирования мартировать ваш IP: Если у провайдера нет возможности делегировать зону вашего адреса, возможно, он сможет установить нужную PTR запись сам.
Итак, обратная зона важна для некоторых случаев, однако для большинства обычных пользователей задачи обратного DNS могут быть решены провайдером. Это позволит облегчить управленческие задачи и избежать сложностей с внедрением внутренней инфраструктуры DNS.