wyszukiwanie wsteczne nie działa z moimi własnymi serwerami nazw dla żadnego adresu internetowego


Mam uruchomione dwa serwery DNS. W przypadku adresów wewnętrznych łatwo je znaleźć w obu kierunkach:
user@ns1:~$ man named.conf
user@ns1:~$ host vh01
vh01.example.de has address 192.168.180.4
user@ns1:~$ host 192.168.180.4
4.180.168.192.in-addr.arpa domain name pointer vh01.example.de.

Ale:
user@ns1:~$ host google.de
google.de has address 209.85.146.103
google.de has address 209.85.146.104
google.de has address 209.85.146.105
google.de has address 209.85.146.106
google.de has address 209.85.146.147
google.de has address 209.85.146.99
google.de mail is handled by 10 google.com.s9b2.psmtp.com.
google.de mail is handled by 10 google.com.s9a1.psmtp.com.
google.de mail is handled by 10 google.com.s9a2.psmtp.com.
google.de mail is handled by 10 google.com.s9b1.psmtp.com.
user@ns1:~$ host 209.85.146.103
Host 103.146.85.209.in-addr.arpa not found: 2(SERVFAIL)

Chciałbym coś takiego:
user@ns1:~$ host 209.85.146.103 62.128.1.42
Using domain server:
Name: 62.128.1.42
Address: 62.128.1.42#53
Aliases:
103.146.85.209.in-addr.arpa domain name pointer bru01s01-in-f103.1e100.net.

Mój serwer jest skonfigurowany do komunikacji z głównymi serwerami DNS dla nieznanych stref. Wydaje mi się, że to działa, ponieważ bezpośrednie wyszukiwanie jest delegowane, jeśli nie zna samej odpowiedzi. Dlaczego nie deleguje, jeśli nie wie o adresie IP?
Jakieś pomysły, w których mogę mieć coś złego w mojej konfiguracji?
Jak powiedziałem, próbowałem:
user@vh01:~$ dig +trace 103.146.85.209.in-addr.arpa ptr
; > DiG 9.7.3 > +trace 103.146.85.209.in-addr.arpa ptr
;; global options: +cmd. 518400 IN NS m.root-servers.net.. 518400 IN NS e.root-servers.net.. 518400 IN NS h.root-servers.net.. 518400 IN NS l.root-servers.net.. 518400 IN NS f.root-servers.net.. 518400 IN NS k.root-servers.net.. 518400 IN NS b.root-servers.net.. 518400 IN NS g.root-servers.net.. 518400 IN NS j.root-servers.net.. 518400 IN NS d.root-servers.net.. 518400 IN NS c.root-servers.net.. 518400 IN NS i.root-servers.net.. 518400 IN NS a.root-servers.net.
;; Received 244 bytes from 192.168.180.28#53(192.168.180.28) in 1 msarpa. 172800 IN NS a.root-servers.net.
arpa. 172800 IN NS g.root-servers.net.
arpa. 172800 IN NS c.root-servers.net.
arpa. 172800 IN NS i.root-servers.net.
arpa. 172800 IN NS e.root-servers.net.
arpa. 172800 IN NS k.root-servers.net.
arpa. 172800 IN NS f.root-servers.net.
arpa. 172800 IN NS m.root-servers.net.
arpa. 172800 IN NS h.root-servers.net.
arpa. 172800 IN NS d.root-servers.net.
arpa. 172800 IN NS l.root-servers.net.
arpa. 172800 IN NS b.root-servers.net.
;; Received 509 bytes from 192.58.128.30#53(j.root-servers.net) in 18 msin-addr.arpa. 172800 IN NS a.in-addr-servers.arpa.
in-addr.arpa. 172800 IN NS b.in-addr-servers.arpa.
in-addr.arpa. 172800 IN NS c.in-addr-servers.arpa.
in-addr.arpa. 172800 IN NS d.in-addr-servers.arpa.
in-addr.arpa. 172800 IN NS e.in-addr-servers.arpa.
in-addr.arpa. 172800 IN NS f.in-addr-servers.arpa.
;; Received 421 bytes from 198.41.0.4#53(a.root-servers.net) in 7 ms209.in-addr.arpa. 86400 IN NS t.arin.net.
209.in-addr.arpa. 86400 IN NS u.arin.net.
209.in-addr.arpa. 86400 IN NS v.arin.net.
209.in-addr.arpa. 86400 IN NS w.arin.net.
209.in-addr.arpa. 86400 IN NS x.arin.net.
209.in-addr.arpa. 86400 IN NS y.arin.net.
209.in-addr.arpa. 86400 IN NS z.arin.net.
209.in-addr.arpa. 86400 IN NS dill.arin.net.
;; Received 200 bytes from 203.119.86.101#53(e.in-addr-servers.arpa) in 325 ms146.85.209.in-addr.arpa. 86400 IN NS ns4.google.com.
146.85.209.in-addr.arpa. 86400 IN NS ns1.google.com.
146.85.209.in-addr.arpa. 86400 IN NS ns2.google.com.
146.85.209.in-addr.arpa. 86400 IN NS ns3.google.com.
;; Received 127 bytes from 199.212.0.63#53(z.arin.net) in 100 ms103.146.85.209.in-addr.arpa. 86400 IN PTR bru01s01-in-f103.1e100.net.
;; Received 85 bytes from 216.239.36.10#53(ns3.google.com) in 5 ms

Wydaje mi się to dobre, ale dlaczego
user@vh01:~$ host 209.85.146.103
Host 103.146.85.209.in-addr.arpa not found: 2(SERVFAIL)

zawieść? Ale nie, jeśli zażądam adresu obsługiwanego przez mój własny serwer?
user@vh01:~$ host 192.168.180.4
4.180.168.192.in-addr.arpa domain name pointer vh01.example.de.

Zaproszony:
Anonimowy użytkownik

Anonimowy użytkownik

Potwierdzenie od:

Bezpośrednie wyszukiwania DNS będą obsługiwane przez Twój DNS, ale domyślnie dostawca usług internetowych nie deleguje żadnego zakresu do Twojego serwera nazw, więc Twój serwer nazw nie zezwala na ruch powrotny.
Aby skonfigurować RDNS i zezwolić na tego typu rekordy przez twój serwer nazw, musisz poprosić swojego dostawcę usług internetowych o delegowanie zakresu do twojego serwera nazw, ale zwykle dostawca usług internetowych lub firma hostingowa deleguje zwrotny DNS tylko wtedy, gdy masz/24 (pełna klasa C ) lub więcej.
Anonimowy użytkownik

Anonimowy użytkownik

Potwierdzenie od:

Jeśli masz tylko jeden publiczny adres IP, będziesz musiał poprosić swojego dostawcę usług internetowych o utworzenie rekordu PTR w ich odwrotnym DNS.
Jeśli masz zakres publicznych adresów IP, Twój dostawca usług internetowych będzie musiał zapewnić odwrotny serwer DNS dla Twoich serwerów DNS dla rekordów PTR i musisz skonfigurować strefę odwrotnego DNS dla tych adresów IP. Można to zrobić jako oddzielne rekordy CNAME (dla mniej niż 256 adresów IP) lub jako pełny transfer podsieci.

Aby odpowiedzieć na pytania, Zaloguj się lub Zarejestruj się