Como descobrir o número de série de uma zona reversa no bind?

1

Existe uma maneira de extrair o número de série real em vigor para uma zona reversa de um servidor bind9?.

Eu posso descobrir a série do domínio, mas não tenho ideia de como fazer o mesmo para as zonas inversas.

Isso é para localizar a serial do meu domínio example.com (configurado em example.zone no bind9):

# dig +nocmd example.com  any +multiline +noall +answer
example.com. 86400 IN SOA ns1.example.com. root.example.com. (
                                2015013001 ; serial
                                86400      ; refresh (1 day)
                                7200       ; retry (2 hours)
                                604800     ; expire (1 week)
                                86400      ; minimum (1 day)
                                )
example.com. 86400 IN NS ns2.example.com.
example.com. 86400 IN NS ns1.example.com.
example.com. 86400 IN A 10.2.2.22

Como eu faria o mesmo para as zonas inversas (configuradas, por exemplo, no arquivo 10.5.0.zone)?

    
por Fred Astair 02.02.2015 / 11:14

2 respostas

2

Da mesma forma que você faz com uma zona direta, solicitando o registro SOA da zona. Para o endereço IP A.B.C.D, o nome da zona é geralmente C.B.A.IN-ADDR.ARPA, mas você pode simplesmente solicitar a SOA para o host D.C.B.A.IN-ADDR.ARPA:

 dig SOA D.C.B.A.IN-ADDR.ARPA 

E para o seu intervalo 10.5.0.x:

 dig SOA 0.5.10.in-addr.arpa 

Para o resolvedor de DNS público do Google 8.8.8.8, você verá o seguinte:

; <<>> DiG 9.8.2rc1-RedHat-9.8.2-0.30.rc1.el6_6.1 <<>> @4.2.2.1 8.8.8.8.in-addr.arpa SOA

;; QUESTION SECTION:
;8.8.8.8.in-addr.arpa.      IN  SOA

;; AUTHORITY SECTION:                                             ;;  serial  refresh retry  expire  minimum
8.8.8.in-addr.arpa. 41  IN  SOA ns1.google.com. dns-admin.google.com. 1580969 21600   3600   1209600 10800
    
por 02.02.2015 / 11:23
1

Eu encontrei a resposta logo após postar a pergunta, então eu respondo:

Descobri isso observando o log ao reiniciar o servidor bind9. As zonas inversas são vistas pelo servidor como <subnet.in.reverse>.in-addr.arpa , portanto, a zona 10.5.0 (do arquivo 10.5.0.zone) se torna a 0.5.10.in-addr.arpa zone. Então agora eu posso usar o comando no meu post anterior para descobrir a serial:

dig 0.5.10.in-addr.arpa  any +multiline +noall +answer  +nocmd
; <<>> DiG 9.5.0-P2 <<>> 0.5.10.in-addr.arpa any +multiline +noall +answer +nocmd
;; global options:  printcmd
0.5.10.in-addr.arpa.  86400 IN SOA mydomain.com. root.mydomain.com. (
                                2961345817 ; serial
                                86400      ; refresh (1 day)
                                7200       ; retry (2 hours)
                                604800     ; expire (1 week)
                                86400      ; minimum (1 day)
                                )
0.5.in-addr.arpa.  86400 IN NS ns1.mydomain.com.
    
por 02.02.2015 / 11:27

Tags