Настройка PTR записи в DNS зоне bind на ubuntu 10.10

 bind на ubuntu 10.10

Очень часто хостеры не предоставляют возможность прописать PTR записи DNS зон на своих серверах. А это имеет значение, если вы используете почтовый сервер. Т.к. некоторые постовые сервисы (такие как mail.ru) не принимают почту отправленную с доменов, не имеющих PTR записей.

 

В предыдущем посте я описывал настройку прямого DNS преобразования, поэтому сразу начну с описания обратной зоны.

В файл /etc/bind/named.conf добавим запись include, подключающую внешний файл с описанием параметров зоны:
nano -u /etc/bind/named.conf
...
include "/etc/bind/named.conf.ptr_zones";

Вдомене прямого преобразования имя машины master.example.com состоит из двух частей master - имя машины и example.com - имя домена.
В домене имен .in-addr.arpa поддомены образуются по следующим образом:
Если ip адрес машины 10.10.108.20, то его тоже можно разделить на две части: 10.10.108 - адрес сети, 20 - адрес машины в сети.
Если этот ip адрес записать наоборот: 20.108.10.10, то можно представить что 20 - имя машины, а 10.10.108 - имя домена.
С учётом использования специального домена in-addr.arpa, FQDN будет выглядеть следующим образом: 20.108.10.10.in-addr.arpa
Таким образом, для обратного преобразования, необходимо определить зону 108.10.10.in-addr.arpa. Зона может быть как главной, так и зависимой.
Запись ptr должна иметь вид:
последняя_цифра_ip_адреса_машины_в_сети IN PTR каноническое_имя_машины

Редактируем файл описания ptr зон:
nano -u /etc/bind/named.conf.ptr_zones #nano сам создаст файл при выходе из редактора, поэтому заранее создавать его не нужно.

zone "108.10.10.in-addr.arpa" IN {
type master;
file "/etc/bind/108.10.10.in-addr.arpa";
};

Редактируем файл описания параметров ptr зоны:
nano - u /etc/bind/108.10.10.in-addr.arpa

$ORIGIN 108.10.10.in-addr.arpa.
$TTL 1D ;Время жизни записей в кэш DNS сервера для всех записей зоны.
;Определение параметров зоны DNS - SOA. Все параметры обязательны. W-недель, D-дней, H-часов, M-минут, секунды без обозначения.
@ IN SOA localhost. root.localhost. ( ;После IN SOA указывается FQDN главного DNS сервера данной зоны (localhost.) и почтовый адрес ответственного за зону (root.localhost.), в ктором "@" заменяем на "." .
2011020101 ;Серийный номер записи зоны. При изменении неоходимо увеличить это число, потому чтооно используется подчиненными DNS серверами для определения необ$
18H ;64800 Интервал через который подчиненный сервер будет обращаться к главному для сравнения серийных номеров.
20M ;1200 Интервал применяемый, после того, как сервер становиться недоступным.
2W ;604800 Интервал после которого подчиненный сервер перестает поддерживать данную зону.
1D ; Время жизни отрицательных ответов в кэше DNS серверов.
)

; Описание DNS серверов авторитетных для данного домена. Главные, подчинённые, делегированные.
IN NS localhost.

;Преобразование ip адресов в имя машины.
20 IN PTR example.com


Проверяем синтаксис файла named.conf:
named-checkconf
В случае успеха ничего не выводит.

Проверяем синтаксис файла описания зоны:
named-checkzone 10.10.108.20 /etc/bind/108.10.10.in-addr.arpa

Перезапускаем dns:
/etc/init.d/bind9 restart

Для тестирования DNS используем:
nslookup [имя домена или ip] [DNS-сервер]
(DNS-сервер по умолчанию берётся из файла /etc/resolv.conf)

Комментарии:

Разработано для Disqus