Посещая наш сайт, вы соглашаетесь с нашей политикой конфиденциальности в отношении файлов cookie, статистики отслеживания и т. д.

Главная » Вопросы и ответы » Системное администрирование и сети

Обратный DNS не работает – NXDOMAIN

На чтение 4 мин Опубликовано
Содержание
  1. Вопрос или проблема
  2. Ответ или решение
  3. 1. Понимание проблемы
  4. 2. Проверка настройки обратной зоны
  5. 3. Определение администратора обратной зоны
  6. 4. Ожидание изменений
  7. 5. Делегирование обратных зон
  8. Заключение

Вопрос или проблема

Я пытаюсь настроить слейв DNS-сервер, но обратное разрешение не работает.

Когда я пытаюсь выполнить ‘nslookup nslookup 94.249.214.137’, он возвращает

Сервер:         66.96.208.21
Адрес:         66.96.208.21#53

** сервер не может найти 137.214.249.94.in-addr.arpa.: NXDOMAIN

Я пытался настроить обратную зону, но это все равно не работает.

$ttl 38400
137.214.249.94.in-addr.arpa.    IN  SOA ns2.madtek.co.za. xxx.xxx.xxx. (

            1338041739

            10800

            3600

        604800

            38400 )

137.214.249.94.in-addr.arpa.    IN  NS  ns2.madtek.co.za.

137.214.249.94.in-addr.arpa.    IN  PTR ns2.madtek.co.za.

Может кто-нибудь помочь, пожалуйста?

DNS-сервер, который разрешает PTR записи для этой подсети, это ns1.ghostdns.de, который, я предполагаю, вы не администрируете. Похоже, что он управляется [email protected].

Вам нужно связаться с тем, кто управляет этим DNS-сервером, и попросить их добавить запись PTR для 137.214.249.94.in-addr.arpa.

$ dig -x    94.249.214.137 -t SOA
; <<>> DiG 9.7.0-P1 <<>> -x 94.249.214.137 -t SOA
;; глобальные параметры: +cmd
;; Получен ответ:
;; ->>HEADER<<- операция: QUERY, статус: NXDOMAIN, id: 35612
;; флаги: qr rd ra; QUERY: 1, ANSWER: 0, AUTHORITY: 1, ADDITIONAL: 0

;; СЕКЦИЯ ВОПРОСА:
;137.214.249.94.in-addr.arpa.   IN  SOA

;; СЕКЦИЯ АВТОРИТЕТА:
214.249.94.in-addr.arpa. 0  IN  SOA ns1.ghostdns.de. hostmaster.ghostnet.de. 2012032301 10800 1800 604800 10800

;; Время запроса: 32 мс
;; СЕРВЕР: 172.16.255.1#53(172.16.255.1)
;; ВРЕМЯ: Сб мая 26 15:16:41 2012
;; РАЗМЕР СООБЩЕНИЯ  получен: 116

Как отметил Джеймс, вы вряд ли являетесь администратором обратной зоны (записи PTR). Свяжитесь с тем, кто предоставляет ваш IP-адрес, и попросите их внести изменения. Обычно это занимает несколько дней. Еще через день после внедрения вам нужно будет подождать, пока кэшированные значения не истекут на других DNS-серверах.

Вы можете спросить их, поддерживают ли они делегирование обратных запросов. Это определено в RFC 2317. Вам нужно будет немного изменить приведенный выше файл зоны, чтобы это сработало.

Для IPv6 должно быть проще получить делегирование обратной зоны. Для IPv4 вы обычно не получаете делегирование обратной зоны, если у вас не выделены один или несколько блоков /24.

Ответ или решение

Когда вы сталкиваетесь с проблемой обратного DNS (rDNS) с сообщением о статусе NXDOMAIN, это может быть вызвано несколькими факторами, которые стоит тщательно рассмотреть. Постарайтесь следовать данному руководству, чтобы идентифицировать и устранить проблему.

1. Понимание проблемы

Вы пытаетесь настроить вторичный DNS-сервер и столкнулись с проблемой обратного разрешения (reverse mapping), где команда nslookup 94.249.214.137 выдает следующее сообщение:

** server can't find 137.214.249.94.in-addr.arpa.: NXDOMAIN

Это указывает на то, что ваш DNS-сервер не может найти PTR (Pointer Record) для данного IP-адреса. PTR-записи используются для обратного разрешения IP-адресов в доменные имена, что важно для различных сетевых сервисов.

2. Проверка настройки обратной зоны

Вы правильно настроили обратную зону в файловой конфигурации DNS:

$ttl 38400
137.214.249.94.in-addr.arpa.    IN  SOA ns2.madtek.co.za. xxx.xxx.xxx. (
            ...
            )
137.214.249.94.in-addr.arpa.    IN  NS  ns2.madtek.co.za.
137.214.249.94.in-addr.arpa.    IN  PTR ns2.madtek.co.za.

Однако, вы не являетесь администратором обратной зоны для указанного IP-адреса. Ваша проблема заключается в том, что PTR-запись для 137.214.249.94.in-addr.arpa. не настроена на DNS-сервере, ответственном за управление PTR-записями для данной подсети.

3. Определение администратора обратной зоны

Как было указано, DNS-сервер, отвечающий за обратные записи в вашей подсети, — это ns1.ghostdns.de. Вам необходимо связаться с администратором этого сервера и попросить о добавлении PTR-записи для 94.249.214.137. Ваш запрос должен быть четким и включать следующую информацию:

  • Запрос на создание PTR-записи для вашего IP.
  • Укажите, какое доменное имя вы хотите использовать для этой записи (например, ns2.madtek.co.za).

4. Ожидание изменений

Имейте в виду, что процесс обновления PTR-записей может занять несколько дней. Не забудьте учесть время кэширования на других DNS-серверах после внесения изменений. Обычно, DNS-записи кэшируются, и изменения могут не отобразиться немедленно.

5. Делегирование обратных зон

Кроме того, вы можете задать вопрос о возможности делегирования вашего обратного разрешения. В некоторых случаях, особенно если у вас есть большой диапазон IP-адресов (например, блоки /24), ваш провайдер может согласиться делегировать управление PTR-записями, что позволит вам управлять ими самостоятельно (согласно RFC 2317).

Когда речь идет о IPv6, процесс делегирования иногда проще, но для IPv4 делегирование PTR-записей не всегда возможно без серьезных аргументов и обоснований.

Заключение

Если вы хотите устранить проблему с обратными DNS-записями, ключевым моментом будет взаимодействие с вашим провайдером IP-адресов или администратором DNS-сервера. Настройка и управлениеPTR-записями часто регулируются политиками вашего провайдера. Следуйте рекомендациям, изложенным выше, для успешного разрешения вашей проблемы.

bind domain-name-system nameserver
Оцените материал
Добавить комментарий

Капча загружается...

© 2024 IZ6.RU
*В материалах сайта упоминаются социальные сети Фейсбук / Инстаграм, принадлежащие Meta Platforms Inc., деятельность которой запрещена на территории РФ в части реализации данных социальных сетей на основании осуществления ею экстремистской деятельности