Điểm:0

Server

đảo ngược DNS (liên kết) cho một ip/máy trên mạng không riêng tư

Synopsis

08:19, 06/08/2023

Tôi gặp một sự cố đơn giản: DNS của tôi không trả lời tra cứu ngược lại địa chỉ ip công cộng của tôi (ví dụ: 11.22.33.44) đúng ... chỉ trả lời SOA và NS (lấy từ bản ghi SOA), nhưng không có PTR (thêm mục bổ sung cho NS cũng không hoạt động, nhưng ai quan tâm).

Chúng tôi không nói về mạng riêng, vì vậy tôi không có tùy chọn chỉ thiết lập vùng đảo ngược cho 33.22.11 và thêm bản ghi PTR cho 44 ... (Tôi đã thử cục bộ mà không thông báo cho người khác và điều này sẽ hoạt động tốt) .
Nhưng kiểu này thì mình sẽ trả lời chính chủ cho mạng lân cận của mình (1.43 và 45-254) cũng... nghe không ổn.

Vì vậy, tôi thiết lập một vùng đảo ngược ip duy nhất 44.33.22.11 và thêm SOA.

@ TRONG SOA mydomain.com. hostmaster.mydomain.com. (
                  2513; nối tiếp
                  86400 ; Làm mới (24 giờ một lần)
                  10800 ; Thử lại (3h một lần)
                  3600000 ; Hết hạn (sau 42 ngày)
                  3600 ); Bộ nhớ đệm TTL âm (1h)

Cho đến nay, rất tốt, cho đến đây, tất cả đều hoạt động như mong đợi.
Để thêm PTR, tôi đã thử các mục sau nhưng KHÔNG có mục nào được liên kết phản hồi khi được yêu cầu:

@ TRONG PTR mydomin.com.
@. TRONG PTR mydomin.com.
TRONG PTR mydomain.com.
. TRONG PTR mydomain.com.

Nó dường như bỏ qua mọi thứ trừ SOA cho một vùng ip đơn (các mục ở trên thậm chí không gây ra lỗi trong liên kết), vậy làm cách nào để tạo PTR cần thiết?

cảm ơn vì bất kỳ gợi ý nào, ngay cả khi tôi chỉ ngớ ngẩn và không nhìn thấy rõ ràng :-)

^5 sven

0 + 0

Hệ Thống Tên Miền

gentoo

bản ghi ptr

Điểm:1

Server

TorstenS

09:10, 06/08/2023

Hồ sơ PTR của bạn cần phải đi vào trong-addr.arpa, không vào của bạn mydomain.com vùng.

Bạn có quyền kiểm soát điều này trực tiếp không?

Nếu IP công cộng của bạn đã được chỉ định cho bạn từ một số công ty lưu trữ, thông thường họ sẽ phải cung cấp cho bạn một số giao diện để đặt DNS ngược cho bất kỳ địa chỉ IP công cộng nào của bạn.

0 + 0

Synopsis

15:55, 07/08/2023

Ý bạn là, trong bản ghi SOA của tôi, tôi phải sử dụng in-addr.arpa? Xin lỗi, nhưng tôi đang ở trong DNS lần đầu tiên. Tôi đã đặt DNS với nhà cung cấp dịch vụ riêng của mình thành ẩn chính, vì vậy tôi thực sự có toàn quyền kiểm soát tất cả các bản ghi. Bạn có thể đăng nội dung yêu cầu của vùng đảo ngược không? Bạn sẽ nhận được một ly bia ảo ;-)

Hồi đáp

TorstenS

10:04, 14/08/2023

"vì vậy tôi thực sự có toàn quyền kiểm soát tất cả các bản ghi" -> "tất cả" ở đây là gì? yourdomain.com hoặc in-addr.arpa, điều mà tôi nghi ngờ?

Hồi đáp

TorstenS

10:05, 14/08/2023

Bạn nên đảm bảo rằng bạn hiểu rằng DNS chuyển tiếp và đảo ngược là hai cơ sở dữ liệu khá không liên quan. Một là tên miền -> địa chỉ IP. Cái còn lại là địa chỉ IP (toàn cầu) -> tên.

Hồi đáp

Điểm:0

Server

Roid

16:28, 07/08/2023

Để thêm độ phân giải ngược, bạn cần thêm cấu hình này

Thêm nơi liên kết sẽ tìm thấy tệp vùng đảo ngược (ví dụ này là net (192.168.1.0/24))

vùng "1.168.192.in-addr.arpa" { gõ chính; tệp <đường dẫn>/<tên tệp.rev>; }
Tạo vùng tệp đảo ngược <filename.rev> (Tên tệp phải khớp)

$ORIGIN 1.168.192.in-addr.arpa.
$ TTL 86400
@ TRONG SOA dns1.example.com. máy chủ lưu trữ.example.com. (
                    2001062501 ; nối tiếp
                    21600 ; làm mới sau 6 giờ
                    3600 ; thử lại sau 1 giờ
                    604800 ; hết hạn sau 1 tuần
                    86400 ); TTL tối thiểu 1 ngày
# Cập nhật máy chủ DNS của bạn
      TRONG NS dns1.example.com.
      TRONG NS dns2.example.com.

# PTR cho 192.168.1.100 -> web.example.com
100 TRONG PTR web.example.com.

0 + 0

Synopsis

10:01, 09/08/2023

Tôi đã thử biến thể này, một chút, điều này đảo ngược Lớp C với kết quả là DNS của tôi trả lời có thẩm quyền cho toàn bộ mạng con (192.168.1.0/24). Nhưng như tôi đã nói: nó không riêng tư! đó là một IP duy nhất có thể nhìn thấy, hợp lệ trên toàn cầu và tôi không chắc điều gì sẽ xảy ra với các phần phụ của nhà cung cấp, khi nhiều người như tôi yêu cầu toàn bộ mạng con.

Hồi đáp

Roid

19:10, 12/08/2023

Chuyện gì xảy ra?, không có gì, DNS không biết gì về mạng con, chỉ cần nhớ có thể đặt toàn bộ Lớp C hoặc nhiều Lớp C cho miền của bạn.

Hồi đáp

Phan Văn Trường

Câu hỏi này là trong các ngôn ngữ khác:

EN: reverse DNS (bind) for single ip/machine on non-private network

TH: ย้อนกลับ DNS (ผูก) สำหรับ ip/เครื่องเดียวบนเครือข่ายที่ไม่ใช่ส่วนตัว

RO: DNS invers (bind) pentru un singur ip/mașină pe o rețea non-privată

RU: обратный DNS (привязка) для одного ip/машины в не частной сети

VI: đảo ngược DNS (liên kết) cho một ip/máy trên mạng không riêng tư

Đăng câu trả lời

Hầu hết mọi người không hiểu rằng việc đặt nhiều câu hỏi sẽ mở ra cơ hội học hỏi và cải thiện mối quan hệ giữa các cá nhân. Ví dụ, trong các nghiên cứu của Alison, mặc dù mọi người có thể nhớ chính xác có bao nhiêu câu hỏi đã được đặt ra trong các cuộc trò chuyện của họ, nhưng họ không trực giác nhận ra mối liên hệ giữa câu hỏi và sự yêu thích. Qua bốn nghiên cứu, trong đó những người tham gia tự tham gia vào các cuộc trò chuyện hoặc đọc bản ghi lại các cuộc trò chuyện của người khác, mọi người có xu hướng không nhận ra rằng việc đặt câu hỏi sẽ ảnh hưởng—hoặc đã ảnh hưởng—mức độ thân thiện giữa những người đối thoại.