綁定 - 正確的反向配置

我正在使用 CentOS 7 並希望將 Bind 9 配置為同時處理簡單查詢和反向 DNS 查找。

到目前為止，Bind 適用於查詢，但不適用於反向查詢。

這是“named.conf”文件的一部分：

**注意：**範例 IP：“abcd”範例域：“example.com”

zone "c.b.a.in-addr.arpa" IN {
   type master;
   file "rev.example.com.db";
   allow-update { "none"; };
};

和相應的反向區域文件

“rev.example.com.db”：

$TTL 3600
@   IN SOA      ns1.example.com.    admin.example.com. (
   2017061514
   10800
   1800
   43200
   3600
)

@       IN NS       ns1.example.com.
ns1     IN A        a.b.c.d
d       IN PTR      ns1.example.com.

但使用 dig 命令，我得到空答案：

$ dig -x a.b.c.d

; <<>> DiG 9.9.5-9+deb8u11-Debian <<>> -x a.b.c.d
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NXDOMAIN, id: 57861
;; flags: qr rd ra ad; QUERY: 1, ANSWER: 0, AUTHORITY: 0, ADDITIONAL: 0

;; QUESTION SECTION:
;d.c.b.a.in-addr.arpa.  IN  PTR

;; Query time: 3 msec
;; SERVER: 192.168.43.1#53(192.168.43.1)
;; WHEN: Thu Jun 15 18:20:48 +0430 2017
;; MSG SIZE  rcvd: 45

當我嘗試直接從我的伺服器查詢時，我得到以下結果：

$ dig @a.b.c.d -x a.b.c.d

; <<>> DiG 9.9.5-9+deb8u11-Debian <<>> @a.b.c.d -x a.b.c.d
; (1 server found)
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 45281
;; flags: qr aa rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 1, ADDITIONAL: 2

;; OPT PSEUDOSECTION:
; EDNS: version: 0, flags:; udp: 4096
;; QUESTION SECTION:
;d.c.b.a.in-addr.arpa.  IN  PTR

;; ANSWER SECTION:
d.c.b.a.in-addr.arpa. 3600 IN   PTR ns1.example.com.

;; AUTHORITY SECTION:
c.b.a.in-addr.arpa. 3600    IN  NS  ns1.example.com.

;; ADDITIONAL SECTION:
ns1.example.com.    3600    IN  A   a.b.c.d

;; Query time: 42 msec
;; SERVER: a.b.c.d#53(a.b.c.d)
;; WHEN: Thu Jun 15 18:33:20 +0430 2017
;; MSG SIZE  rcvd: 116

我在區域文件中缺少什麼？

您的反向似乎在您的 BIND/side 中設置得很好。

但是，對於小型安裝/客戶/VPS 客戶（我見過無數次），您關於解決“您自己的”DNS 反向名稱的問題是一個非常普遍的疑問。

如果你不擁有反向地址空間，或者即使你擁有它，但沒有在國家級別通過他們自己的機制請求啟動它，根 DNS 伺服器將不知道他們最終必須與哪些名稱伺服器通信，在一個與解析域名時非常相似的分層過程中。

因此，最終這種情況的症狀是，當您在本地網路/VPS 內部時，您可以在本地解決反向區域，而在外部，您無法按照您的意願使用反向域。

我管理 ISP 多年，雖然小客戶擁有自己的域/DNS 伺服器，但對於反向區域，他們不得不要求我們註冊他們的名字，因為我們是這些網路塊的所有者。

顯然，我們遵守了，如果他們的層有一個固定/靜態 IP 地址，或者有可能購買一個。否則，我們會建議他們升級到更高級別，如果他們願意，可以購買我們的 DNS 服務。（實際上，由於流行的惡意軟體/殭屍濫用，具有動態客戶範圍的較低層的 SMTP 埠被封鎖了）。

從你給我的IP地址，我可以看出它屬於“Kabardian-Balkar Telecommunications Company”，這是一個類似的故事，並且被他們定義為“net-xxxx.kbrnet.ru”的反面證實了這一點。 "

至於使用這種設置執行電子郵件伺服器，有必要要求以正確的名稱註冊反向。當名稱和反向不匹配時，您將受到垃圾郵件點的影響，或者對於一些更熱心的系統管理員，您的電子郵件可能會在某些電子郵件伺服器中被拒絕。

在什麼涉及 DNS 時，這就是問題的答案。

作為額外的警告警告：

使用 VPS 時要注意您的服務條款是否允許電子郵件伺服器，以及 SMTP 埠是否預設被阻止，或者您是否必須要求他們解除阻止。

由於您的提供商位於俄羅斯聯邦，也有可能您的網路塊被列入黑名單的可能性更大。

我會尋找作為一個整體的託管域服務，現在執行自己的電子郵件伺服器太麻煩了。

我實際上有壞消息；我在檢查垃圾郵件黑名單的已知服務中執行了您的 IP 地址，而您的 IP 地址在 BARRACUDA、Rats Dyna 和 Spamhaus ZEN 黑名單上。這個問題必須由您的供應商的負責人處理。

引用自：https://unix.stackexchange.com/questions/371329