바인딩의 역방향 DNS 구현을 이해하려고 합니다. 내 연구실 설정에는 DNS로 구성된 pxe 서버가 있습니다. 21.168.192.in-arpa.arpa 역방향 조회 영역 파일이 있습니다. Foreman을 사용하여 원격 컴퓨터에 배포하고 있습니다. 내 감독 서버의 IP는 192.168.21.1/20입니다. Foreman에서 호스트를 생성하면 db 파일에 역방향 조회 항목이 생성됩니다. 세 번째 옥텟(예: 192.168.22.101)에서 21이 아닌 IP를 내 클라이언트에 할당하려고 하면 foreman이 역방향 DNS 오류를 표시합니다. 제가 이해한 바로는 foreman이 데이터베이스 파일 22.168.192.in-arpa.arpa를 찾을 수 없어 오류가 표시된다는 것입니다. 내 구성이 잘못되었을 수 있습니까? 네트워크 ID를 사용하여 데이터베이스 파일을 만들어야 합니까, 아니면 각 범위에 대해 별도의 파일을 만들어야 합니까?
답변1
Bind는 역방향 조회를 담당하는 서비스이므로 먼저 살펴봐야 할 곳이 바로 여기입니다.
192.168.21.0/20을 언급했지만 실제로는 192.168.16.0-192.168.31.255를 포함하고 21.168.192.in-arpa.arpa가 있다고 말하므로 바인딩이 잘못 구성된 것처럼 들립니다.
다음을 포함하도록 바인딩을 구성해야 합니다.
zone "16/20.168.192.in-arpa.arpa" {
type master;
file "/path/to/a/new/16.168.192.in-arpa.arpa-db-file";
allow-update { key copy-this-from-the-other-reverse-zone; };
}
새 데이터베이스 파일은 다음과 유사해야 합니다.
$TTL 2d ; 172800
$ORIGIN 64/27.23.168.192.IN-ADDR.ARPA.
@ IN SOA ns1.example.com. hostmaster.example.com. (
2003080800 ; serial number
3h ; refresh
15m ; update retry
3w ; expiry
3h ; nx = nxdomain ttl
)
IN NS ns1.example.com.
IN NS ns2.example.com.
바인딩 및 역방향 조회에 대한 자세한 내용은 다음을 참조하세요.이 링크에서 바인딩에 대한 모든 것을 배웠습니다.