바인딩 - 올바른 역방향 구성

tag-icon tag-icon centos dns bind
바인딩 - 올바른 역방향 구성

저는 CentOS 7을 사용하고 있으며 간단한 쿼리와 역방향 DNS 조회를 처리하도록 Bind 9를 구성하고 싶습니다.
지금까지 Bind는 쿼리에는 작동하지만 역방향 쿼리에는 작동하지 않습니다.
이것은 "named.conf" 파일의 일부입니다:

노트:IP 예: "abcd" 도메인 예: "example.com"

zone "c.b.a.in-addr.arpa" IN {
    type master;
    file "rev.example.com.db";
    allow-update { "none"; };
};

그리고 해당 역방향 영역 파일
"rev.example.com.db":

$TTL 3600
@   IN SOA      ns1.example.com.    admin.example.com. (
    2017061514
    10800
    1800
    43200
    3600
)

@       IN NS       ns1.example.com.
ns1     IN A        a.b.c.d
d       IN PTR      ns1.example.com.

그러나 dig 명령을 사용하면 빈 대답을 얻습니다.

$ dig -x a.b.c.d

; <<>> DiG 9.9.5-9+deb8u11-Debian <<>> -x a.b.c.d
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NXDOMAIN, id: 57861
;; flags: qr rd ra ad; QUERY: 1, ANSWER: 0, AUTHORITY: 0, ADDITIONAL: 0

;; QUESTION SECTION:
;d.c.b.a.in-addr.arpa.  IN  PTR

;; Query time: 3 msec
;; SERVER: 192.168.43.1#53(192.168.43.1)
;; WHEN: Thu Jun 15 18:20:48 +0430 2017
;; MSG SIZE  rcvd: 45

서버에서 직접 쿼리하려고 하면 다음과 같은 결과가 나타납니다.

$ dig @a.b.c.d -x a.b.c.d

; <<>> DiG 9.9.5-9+deb8u11-Debian <<>> @a.b.c.d -x a.b.c.d
; (1 server found)
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 45281
;; flags: qr aa rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 1, ADDITIONAL: 2

;; OPT PSEUDOSECTION:
; EDNS: version: 0, flags:; udp: 4096
;; QUESTION SECTION:
;d.c.b.a.in-addr.arpa.  IN  PTR

;; ANSWER SECTION:
d.c.b.a.in-addr.arpa. 3600 IN   PTR ns1.example.com.

;; AUTHORITY SECTION:
c.b.a.in-addr.arpa. 3600    IN  NS  ns1.example.com.

;; ADDITIONAL SECTION:
ns1.example.com.    3600    IN  A   a.b.c.d

;; Query time: 42 msec
;; SERVER: a.b.c.d#53(a.b.c.d)
;; WHEN: Thu Jun 15 18:33:20 +0430 2017
;; MSG SIZE  rcvd: 116

영역 파일에서 무엇이 빠졌나요?

답변1

당신의 반대방향은 잘 설정된 것 같습니다귀하의 BIND/측면에.

그러나 "자신의" DNS 역방향 이름을 해결하는 방법에 대한 귀하의 질문은 소규모 설치/고객/VPS 고객 사이에서 매우 일반적인 질문입니다(제가 본 적이 있음).셀 수 없는이류).

역방향 주소 공간을 소유하지 않거나 보유하고 있지만 자체 메커니즘을 통해 활성화하기 위해 국가 수준에서 요청하지 않는 경우 루트 DNS 서버는 궁극적으로 어떤 이름 서버를 사용해야 하는지 알 수 없습니다. 계층화 프로세스와 해결 방법에 대해 이야기해 보세요. 도메인 이름은 매우 유사합니다.

따라서 최종 증상은 로컬 네트워크/VPS 내부에 있을 때 역방향 영역을 로컬로 확인할 수 있지만 외부에서는 원하는 대로 역방향 도메인을 사용할 수 없다는 것입니다.

나는 수년 동안 ISP를 관리했고 소규모 클라이언트는 자체 도메인 이름/DNS 서버를 가지고 있었지만 역방향 영역의 경우 우리가 해당 네트워크 블록의 소유자였기 때문에 이름을 등록하도록 요청해야 했습니다.

당연하게도 우리는 따랐지 그게 그 사람들 수준이지고정/고정 IP 주소가 있거나 구매할 수 있습니다.. 그렇지 않은 경우에는 더 높은 계층으로 업그레이드하고 원하는 경우 DNS 서비스를 구매할 것을 권장합니다. (실제로 동적 클라이언트 범위가 있는 하위 계층 SMTP 포트는 널리 사용되는 맬웨어/봇 남용으로 인해 차단되었습니다.)

알려주신 IP 주소를 보면 "Kabardian-Balkar Te communications Company"에 속해 있다는 것을 알 수 있는데, 이는 비슷한 이야기이며 "net-xxxx.kbrnet.ru"로 정의한 역방향 링크를 통해 확인되었습니다. "

이러한 설정으로 이메일 서버를 실행하려면 역방향이 올바른 이름으로 등록되도록 요구해야 합니다. 이름과 역명이 일치하지 않으면 스팸 포인트에 시달리게 되거나, 좀 더 열성적인 시스템 관리자의 경우 특정 이메일 서버에서 귀하의 이메일이 거부될 수 있습니다.

이것이 DNS에 관한 질문에 대한 답변입니다.

추가 경고:

VPS를 사용할 때 서비스 약관이 이메일 서버를 허용하는지, SMTP 포트가 기본적으로 차단되어 있는지, 아니면 차단 해제를 요청해야 하는지 주의 깊게 살펴보세요.

귀하의 서비스 제공업체가 러시아 연방에 위치하므로 귀하의 네트워크 블록이 블랙리스트에 포함될 가능성이 더 높을 수도 있습니다.

전체적으로 호스팅된 도메인 서비스를 찾고 있는데, 지금 당장은 자체 이메일 서버를 운영하는 것이 너무 어렵습니다.

사실 나쁜 소식이 있습니다.스팸 블랙리스트 확인을 위한 알려진 서비스, 귀하의 IP 주소는 BARRACUDA, Rats Dyna 및 Spamhaus ZEN 블랙리스트에 있습니다. 이 문제는 공급자의 휴대용 데스크탑에서 처리되어야 합니다.

관련 정보