짐브라 8.7 CS 멀티서버를 설치했습니다
서버 A: 두 개의 도메인(jbv.cl 및 grupojbv.cl)이 있는 단일 서버 설치(mail.jbv.cl 200.54.163.182)
서버 B: 두 번째 MTA(smtp.grupojbv.cl 200.54.163.179)
서버 C: 외부 DNS(ns.jbv.cl 200.54.163.178)
서버 A를 종료하려면 jbv.cl의 메일이 필요하고, 서버 B를 종료하려면 grupojbv.cl의 메일이 필요하기 때문에 이렇게 구성했습니다. 구성은 서버에서 문제 없이 실행되고 각 메일은 할당된 mta를 사용합니다. 문제는 내가 관리하는 공용 DNS(ns.jbv.cl)에 있으며 서버 B(smtp.grupojbv.cl)에서는 해결되지 않습니다. 역 문제
Google 서버(8.8.8.8)에 쿼리를 실행하면 다음이 표시됩니다.
파기 -x 200.54.163.179 @8.8.8.8
;; QUESTION SECTION:
;179.163.54.200.in-addr.arpa. IN PTR
;; AUTHORITY SECTION:
163.54.200.in-addr.arpa. 1799 IN SOA qip1.redip.cl. root.redip.cl. 2017062801 21600 3600 604800 86400
하지만 동일한 쿼리를 실행하면 공개 DNS에서 다음 오류가 발생합니다.
발굴 -x 200.54.163.179 @ns.jbv.cl
;; QUESTION SECTION:
;179.163.54.200.in-addr.arpa. IN PTR
;; ANSWER SECTION:
179.163.54.200.in-addr.arpa. 38400 IN PTR smtp.grupojbv.cl.
;; AUTHORITY SECTION:
179.163.54.200.in-addr.arpa. 38400 IN NS ns.jbv.cl.
;; ADDITIONAL SECTION:
ns.jbv.cl. 38400 IN A 200.54.163.178
(jbv.cl)에 대해 동일한 쿼리를 수행하면 반대 결과가 반환됩니다. 문제 없습니다.
내 DNS에 무슨 문제가 있나요? 나는 그것이 퍼질 때까지 일주일을 기다렸는데 아무것도 없었습니다.
내 DNS 서버 Ubuntu 서버 16.04의 구성은 다음과 같습니다.
이름 .conf.local
zone "jbv.cl" {
type master;
file "/var/lib/bind/jbv.cl.hosts";
};
zone "grupojbv.cl" {
type master;
file "/var/lib/bind/grupojbv.cl.hosts";
};
zone "163.54.200.in-addr.arpa" {
type master;
file "/var/lib/bind/200.54.163.rev";
};
/var/lib/bind/jbv.cl.hosts (jbv.cl)
$ttl 38400
jbv.cl. IN SOA ns.jbv.cl. admin.jbv.cl. (
1500432573
10800
3600
604800
38400 )
jbv.cl. IN NS ns.jbv.cl.
www.jbv.cl. IN CNAME jbv.cl.
jbv.cl. IN MX 10 mail.jbv.cl.
jbv.cl. IN A 200.54.163.181
ns.jbv.cl. IN A 200.54.163.178
mail.jbv.cl. IN A 200.54.163.182
/var/lib/bind/grupojbv.cl.hosts (grupojbv.cl)
$ttl 38400
grupojbv.cl. IN SOA ns.jbv.cl. admin.jbv.cl. (
1500432643
10800
3600
604800
38400 )
grupojbv.cl. IN NS ns.jbv.cl.
grupojbv.cl. IN MX 20 smtp.grupojbv.cl.
smtp.grupojbv.cl. IN A 200.54.163.179
/var/lib/bind/200.54.163.rev
$ttl 38400
jbv.cl. IN SOA ns.jbv.cl. admin.jbv.cl. (
1501037500
10800
3600
604800
38400 )
163.54.200.in-addr.arpa. IN NS ns.jbv.cl.
179.163.54.200.in-addr.arpa. IN PTR smtp.grupojbv.cl.
182.163.54.200.in-addr.arpa. IN PTR mail.jbv.cl.
다른 DNS 서버가 smtp.grupojbv.cl의 반대 문제를 해결하지 못하는 이유는 무엇입니까?
답변1
.in-addr.arpa("역방향 DNS") 도메인에서 볼 수 있는 주요 오류는 다음과 같습니다.서비스 지향 아키텍처기록이 올바르지 않습니다. jbv.cl.도메인의 승인 시작 레코드가 아닌 163.54.200.in-addr.arpa.도메인의 승인 시작 레코드 로 선언합니다 .
다음 /var/lib/bind/200.54.163.rev으로 교체해야 합니다.
jbv.cl. IN SOA ns.jbv.cl. admin.jbv.cl. (
이것으로:
163.54.200.in-addr.arpa. IN SOA ns.jbv.cl. admin.jbv.cl. (
또는 더 나은 방법은 다음과 같습니다.
@ IN SOA ns.jbv.cl. admin.jbv.cl. (
@현재 별칭입니다 $ORIGIN. bind그것이 무엇인지 알아보세요. named.conf.local영역을 정의할 때 알려줬습니다. 또한 각 항목(예: 정규화되지 않거나 정규화되지 않은 이름)에 대해 FQDN을 지정할 필요가 없습니다.아니요) 로 끝나는 내용이 추가 .되었습니다 $ORIGIN.
필요한 경우 $ORIGIN파일 상단에 명시적으로 정의 할 수 있습니다. 이는 선택 사항이지만 자체 문서 파일로 잘 작동합니다. 이 설정은 $ORIGIN동일한 영역 파일에서 도메인과 하나 이상의 하위 도메인을 정의하고 FQDN이 아닌 이름에 추가된 내용을 변경하기 위해 필요에 따라 $ORIGIN을 변경할 때 주로 유용합니다.
예를 들어 다음을 참조하세요.https://en.wikipedia.org/wiki/Zone_file, 내용은 다음과 같습니다.
영역 파일에는 달러 기호 문자로 시작하는 키워드가 표시된 다양한 지시문이 포함될 수도 있습니다. 가장 주목할만한 것은 DNS 계층 구조에서 영역의 시작 지점을 지정하는 $ORIGIN 키워드입니다. 이 키워드가 영역 파일에서 생략되면 서버 소프트웨어는 서버 구성의 영역 파일에 대한 참조를 기반으로 소스를 추론합니다.
"역방향 DNS" 영역 파일 은 200.54.163.rev다음과 같아야 합니다.
$ORIGIN 163.54.200.in-addr.arpa.
$TTL 38400
@ IN SOA ns.jbv.cl. admin.jbv.cl. (
1501037500
10800
3600
604800
38400 )
@ IN NS ns.jbv.cl.
179 IN PTR smtp.grupojbv.cl.
182 IN PTR mail.jbv.cl.
변경 시 읽고 사용하기가 더 쉽습니다.
다른 도메인에서도 마찬가지입니다. 및 기록 @에 사용되며 각 기록의 LHS에서 FQDN을 제거합니다.SOANS
나매우 강한자신의 DNS 서버를 관리하든, 다른 사람에게 아웃소싱하든 상관없이 DNS 및 영역 파일에 대해 자세히 읽어 보시기 바랍니다. 도메인을 관리하는 모든 사람에게는 DNS 작동 방식을 이해하는 것이 중요합니다.
O'Reilly 사본이 없는 경우DNS 및 바인딩책(IMO)은 DNS 서버를 사용하는 모든 사람에게 꼭 필요한 책입니다. 최신 버전을 구할 수 없다면 중고 버전이라도 소유할 가치가 충분히 있습니다. 제가 소유한 최신 버전은 다음의 2판입니다. 1997), 위에 링크된 Wikipedia 영역 파일 페이지에서.