使用 BIND 和 IPv6 反向 DNS

因此，我正在嘗試使用 BIND9 為 IPv6 地址設置反向 DNS，但在使其正常工作時遇到了一些麻煩。

假設我已2001:41D0:2:D447::/64分配給我的伺服器並且我想2001:41d0:2:d447:0:0:0:ddc0解析為just.an.example.com

我有以下內容named.conf.local

zone "example.com" {
   type master;
   file "/etc/bind/example.com";
};
zone "7.4.4.d.2.0.0.0.0.d.1.4.1.0.0.2.ip6.arpa" {
      type master;
      file "/etc/bind/2001:41d0:2:d447::.rdns";
};

在example.com我有線

just.an.example.com.   IN  AAAA    2001:41d0:2:d447:0:0:0:ddc0

這似乎工作正常。

在2001:41d0:2:d447::.rdns我有

$TTL 1h

@       IN      SOA     ns1.example.com.  admin.example.com. (
       2014103002      ; serial
       1h              ; slave refresh interval
       15m             ; slave retry interval
       1w              ; slave copy expire time
       1h              ; NXDOMAIN cache time
       )

@       IN      NS      ns1.example.com.

0.c.d.d.0.0.0.0.0.0.0.0.0.0.0.0    IN    PTR    just.an.example.com.

這似乎不起作用。我想我弄亂了 PTR 行或named.conf.local.

有沒有人發現任何錯誤的語法？

我使用如下命令進行測試：

host 2001:41d0:2:d447:0:0:0:ddc0 localhost  

這看起來不錯，但您的預設設置acl可能會阻止訪問。嘗試添加allow-query { any; };到區域定義。您可能還想啟用區域傳輸

如果您啟用區域傳輸，您可以使用如下命令進行測試：

host -t axfr 2.2.b.0.1.1.f.1.0.7.4.0.1.0.0.2.ip6.arpa localhost

嘗試檢查區域文件和配置。

named-checkzone -i full 7.4.4.d.2.0.0.0.0.d.1.4.1.0.0.2.ip6.arpa /etc/bind/2001:41d0:2:d447::.rdns
named-checkconf -z 

重新載入綁定並檢查日誌是否有錯誤。如果仍有問題，請嘗試啟用日誌記錄。

logging {
   channel security_file {
           file "/var/log/named/security.log" versions 10 size 10k;
           severity dynamic;
           print-time yes;
   };
   channel simple_log {
           file "/var/log/named/bind.log" versions 10 size 50k;
           severity warning;
           print-time yes;
           print-severity yes;
           print-category yes;
   };
   channel query_log {
           file "/var/log/named/query.log" versions 10 size 1m;
           severity info;
           print-time yes;
   };

};

引用自：https://unix.stackexchange.com/questions/165120