そのため、BIND9を使用してIPv6アドレスのリバースDNSを設定しようとしましたが、操作にはいくつかの問題がありました。
私のサーバーに割り当てて問題を解決し2001:41D0:2:D447::/64
たいとしましょう。2001:41d0:2:d447:0:0:0:ddc0
just.an.example.com
私は以下を持っていますnamed.conf.local
zone "example.com" {
type master;
file "/etc/bind/example.com";
};
zone "7.4.4.d.2.0.0.0.0.d.1.4.1.0.0.2.ip6.arpa" {
type master;
file "/etc/bind/2001:41d0:2:d447::.rdns";
};
私はexample.com
この行を持っています
just.an.example.com. IN AAAA 2001:41d0:2:d447:0:0:0:ddc0
これはうまくいくようです。
私が2001:41d0:2:d447::.rdns
持っている
$TTL 1h
@ IN SOA ns1.example.com. admin.example.com. (
2014103002 ; serial
1h ; slave refresh interval
15m ; slave retry interval
1w ; slave copy expire time
1h ; NXDOMAIN cache time
)
@ IN NS ns1.example.com.
0.c.d.d.0.0.0.0.0.0.0.0.0.0.0.0 IN PTR just.an.example.com.
これはうまくいかないようです。 PTRラインまたはゾーンラインでIPv6アドレスのいずれかを混乱させたようですnamed.conf.local
。
文法エラーを発見した人はいますか?
答え1
テストするには、次のコマンドを使用します。
host 2001:41d0:2:d447:0:0:0:ddc0 localhost
これは問題ないようですが、デフォルト設定がacl
アクセスをブロックしている可能性があります。allow-query { any; };
ゾーン定義に追加してみてください。ゾーン転送を有効にすることもできます。
ゾーン転送が有効になっている場合は、次のコマンドを使用してテストできます。
host -t axfr 2.2.b.0.1.1.f.1.0.7.4.0.1.0.0.2.ip6.arpa localhost
ゾーンファイルと構成を確認してください。
named-checkzone -i full 7.4.4.d.2.0.0.0.0.d.1.4.1.0.0.2.ip6.arpa /etc/bind/2001:41d0:2:d447::.rdns
named-checkconf -z
バインディングを再ロードし、ログでエラーを確認してください。それでも問題がある場合は、ロギングを有効にしてみてください。
logging {
channel security_file {
file "/var/log/named/security.log" versions 10 size 10k;
severity dynamic;
print-time yes;
};
channel simple_log {
file "/var/log/named/bind.log" versions 10 size 50k;
severity warning;
print-time yes;
print-severity yes;
print-category yes;
};
channel query_log {
file "/var/log/named/query.log" versions 10 size 1m;
severity info;
print-time yes;
};
};