Como configurar corretamente uma zona reversa sem classe no BIND 9

Navegue suas respostas
2

Estou tentando configurar o DNS reverso para um bloco de subclasse C. Meu ISP delegou 128 / 25.2.0.192.in-addr.arpa.

Passei algumas horas lendo tudo o que posso encontrar na delegação de mapa reverso sem classe, mas não consigo fazer isso funcionar corretamente no teste.

Ao executar escavação na caixa BIND e solicitar 129.128 / 25.2.0.192.in-addr.arpa, o BIND parece estar reportando como autoritativo para a zona 128 / 25.2.0.192.in-addr.arpa, mas não está respondendo com um registro PTR para server1.example.com como seria de esperar. Tenho certeza que devo estar perdendo alguma coisa, mas parece que estou cego para isso.

Abaixo, 2.0.192.rev é meu arquivo de zona, named.conf a parte da zona da configuração do BIND e finalmente a saída do dig .

Gostaria de confirmar que esta é a abordagem correta, se estou cometendo um erro ou se há uma maneira melhor de fazer isso, por favor? 

---------------------------------------------------------------------
2.0.192.rev
---------------------------------------------------------------------
$TTL 4h
$ORIGIN 128/25.2.0.192.in-addr.arpa.
@               IN  SOA  ns1.example.com. hostmaster.example.com. (
                              1144449999 ; serial number
                              3h         ; refresh
                              15m        ; update retry
                              3w         ; expiry
                              3h      ; nx = nxdomain ttl
                              )
                IN  NS          ns1.example.com.
                IN  NS          ns2.example.com.


129             IN  PTR         server1.example.com.
130             IN  PTR         server2.example.com.

---------------------------------------------------------------------
named.conf
---------------------------------------------------------------------
zone "128/25.2.0.192.in-addr.arpa" {
        type master;
        file "2.0.192.rev";
};

---------------------------------------------------------------------
dig @localhost 129.128/25.2.0.192.in-addr.arpa
---------------------------------------------------------------------

; <<>> DiG 9.9.4-RedHat-9.9.4-29.el7_2.1 <<>> @localhost 129.128/25.2.0.192.in-addr.arpa
; (2 servers found)
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 38179
;; flags: qr aa rd; QUERY: 1, ANSWER: 0, AUTHORITY: 1, ADDITIONAL: 1
;; WARNING: recursion requested but not available

;; OPT PSEUDOSECTION:
; EDNS: version: 0, flags:; udp: 4096
;; QUESTION SECTION:
;129.128/25.2.0.192.in-addr.arpa. IN        A

;; AUTHORITY SECTION:
128/25.2.0.192.in-addr.arpa. 10800 IN SOA   ns1.example.com. hostmaster.example.com. 1144449999 10800 900 1814400 10800

;; Query time: 1 msec
;; SERVER: ::1#53(::1)
;; WHEN: Thu Jan 28 20:11:39 GMT 2016
;; MSG SIZE  rcvd: 128
    
por leftcase 28.01.2016 / 21:42

1 resposta

3

Parece que você configurou as coisas corretamente, mas o problema é como você tentou testá-las. 

;; QUESTION SECTION:
;129.128/25.2.0.192.in-addr.arpa. IN        A

Sua consulta é de A , não PTR . Por causa disso, você obtém um resultado dizendo que não existe tal registro (mas não NXDOMAIN , pois o nome solicitado existe).

Ou seja, dig @localhost 129.128/25.2.0.192.in-addr.arpa PTR deve funcionar.


É importante notar também que a nomeação exata de uma zona para uma delegação reversa em estilo RFC2317 pode variar conforme a zona o nome da rede sub / 24 é escolhido a critério do proprietário da zona pai.
Se o seu ISP especificou 128/25.2.0.192.in-addr.arpa. que obviamente deve ser o nome relevante para você, mas em geral pode ser bom verificar consultando os servidores de nomes da zona pai.

    
por 28.01.2016 / 22:13

Tags

Solicitação de mancha persistente EC2 continua revivendo Configurando o valor do Grupo da ACL em arquivos ou pastas