リバースDNSフロー

リバースDNSフロー

バインディングのリバースDNS実装を理解しようとしています。私の研究室の設定には、DNSで構成されたpxeサーバーがあります。 21.168.192.in-arpa.arpaリバースルックアップゾーンファイルがあります。 Foremanを使用してリモートコンピュータに展開しています。私の監督サーバーのIPは192.168.21.1/20です。 Foremanでホストを作成すると、dbファイルにリバースルックアップエントリが作成されます。 3番目のオクテット(例:192.168.22.101)で、21以外のIPをクライアントに割り当てようとすると、foremanはリバースDNSエラーを表示します。私が理解したのは、foremanがデータベースファイル22.168.192.in-arpa.arpaを見つけることができず、エラーが表示されることです。私の設定が間違っている可能性がありますか?ネットワークIDを使用してデータベースファイルを作成する必要がありますか、または各範囲に対して別々のファイルを作成する必要がありますか?

答え1

Bindはリバースルックアップを担当するサービスなので、まず見なければならないところがここです。

私は192.168.21.0/20に言及しましたが、実際には192.168.16.0-192.168.31.255を含み、21.168.192.in-arpa.arpaがあると言うので、バインディングが誤って設定されているように聞こえます。

以下を含むようにバインディングを構成する必要があります。

    zone "16/20.168.192.in-arpa.arpa" {
        type master;
        file "/path/to/a/new/16.168.192.in-arpa.arpa-db-file";
        allow-update {  key copy-this-from-the-other-reverse-zone; };
    }

新しいデータベースファイルは次のようになります。

    $TTL 2d ; 172800
    $ORIGIN 64/27.23.168.192.IN-ADDR.ARPA.
    @            IN  SOA   ns1.example.com. hostmaster.example.com. (
                          2003080800 ; serial number
                          3h         ; refresh
                          15m        ; update retry
                          3w         ; expiry
                          3h      ; nx = nxdomain ttl
                          )
          IN  NS      ns1.example.com.
          IN  NS      ns2.example.com.

バインディングとリバースルックアップの詳細については、次を参照してください。このリンクでは、バインディングについてすべてを学びました。

関連情報