그래서 BIND9을 사용하여 IPv6 주소에 대한 역방향 DNS를 설정하려고 시도했지만 작동하는 데 몇 가지 문제가 있었습니다.
내 서버에 할당했고 문제를 해결 2001:41D0:2:D447::/64하고 싶다고 가정해 보겠습니다.2001:41d0:2:d447:0:0:0:ddc0just.an.example.com
나는 다음을 가지고 있습니다named.conf.local
zone "example.com" {
type master;
file "/etc/bind/example.com";
};
zone "7.4.4.d.2.0.0.0.0.d.1.4.1.0.0.2.ip6.arpa" {
type master;
file "/etc/bind/2001:41d0:2:d447::.rdns";
};
나는 example.com이 줄을 가지고있다
just.an.example.com. IN AAAA 2001:41d0:2:d447:0:0:0:ddc0
이것은 잘 작동하는 것 같습니다.
내가 2001:41d0:2:d447::.rdns가지고 있는
$TTL 1h
@ IN SOA ns1.example.com. admin.example.com. (
2014103002 ; serial
1h ; slave refresh interval
15m ; slave retry interval
1w ; slave copy expire time
1h ; NXDOMAIN cache time
)
@ IN NS ns1.example.com.
0.c.d.d.0.0.0.0.0.0.0.0.0.0.0.0 IN PTR just.an.example.com.
이것은 작동하지 않는 것 같습니다. PTR 라인이나 존 라인에서 IPv6 주소 중 하나를 엉망으로 만든 것 같습니다 named.conf.local.
문법 오류를 발견한 사람이 있나요?
답변1
테스트하려면 다음 명령을 사용합니다.
host 2001:41d0:2:d447:0:0:0:ddc0 localhost
괜찮아 보이지만 기본 설정이 acl액세스를 차단하고 있을 수 있습니다. allow-query { any; };영역 정의에 추가해 보세요 . 영역 전송을 활성화할 수도 있습니다.
영역 전송이 활성화된 경우 다음 명령을 사용하여 테스트할 수 있습니다.
host -t axfr 2.2.b.0.1.1.f.1.0.7.4.0.1.0.0.2.ip6.arpa localhost
영역 파일과 구성을 확인해 보세요.
named-checkzone -i full 7.4.4.d.2.0.0.0.0.d.1.4.1.0.0.2.ip6.arpa /etc/bind/2001:41d0:2:d447::.rdns
named-checkconf -z
바인딩을 다시 로드하고 로그에서 오류를 확인하세요. 여전히 문제가 있는 경우 로깅을 활성화해 보십시오.
logging {
channel security_file {
file "/var/log/named/security.log" versions 10 size 10k;
severity dynamic;
print-time yes;
};
channel simple_log {
file "/var/log/named/bind.log" versions 10 size 50k;
severity warning;
print-time yes;
print-severity yes;
print-category yes;
};
channel query_log {
file "/var/log/named/query.log" versions 10 size 1m;
severity info;
print-time yes;
};
};