la búsqueda inversa de DNS devuelve un nombre de dominio diferente

1

Hace poco configuré la búsqueda inversa para nuestro servidor DNS. El servidor DNS es muy simple. Estoy usando BIND9 ejecutándose en Debian jessie. Las direcciones IP son todas estáticas. El archivo de zona se ve así (reemplacé algunas cosas del archivo original examplepara ocultar alguna información):

$TTL    604800
@       IN      SOA     ns.example. someone.example.de. (
                     4358998787         ; Serial
                         604800         ; Refresh
                          86400         ; Retry
                        2419200         ; Expire
                         604800 )       ; Negative Cache TTL
;
@       IN      NS      ns.example.
ns      IN      A       192.168.2.2
someone IN      A       192.168.2.3
; And some more records...

El archivo de búsqueda inversa se ve así (de nuevo algunas informaciones ocultas ...)

$TTL    604800
@       IN      SOA     ns.example. someone.example.de (
        4561621654      ; Serial
            604800      ; Refresh
             86400      ; Retry
           2419200      ; Expire
            604800 )    ; Negative Cache TTL

@       IN      NS      ns.example.

1       IN      PTR     someting
2       IN      PTR     ns
; More records here

Mi named.conf.local se ve así:

zone "example" {
     type master;
     file "db.bartscher";
     notify no;
};

zone "2.168.192.in-addr.arpa" IN {
     type master;
     file "2.168.192.in-addr.arpa";
     allow-update { none; };
};

Si ahora busco algún nombre como este:

$ host someone
someone.example has address 192.168.2.3

Y luego busque inversa esa dirección como esta:

$ host 192.168.2.3
3.2.168.192.in-addr.arpa domain name pointer someone.example.2.168.192.in-addr.arpa.

El nombre de dominio tiene muchas cosas adjuntas

¿Se supone que esto es así? Cuando busco algún otro nombre de dominio (que no está en nuestro dominio) obtengo una dirección IP que se puede buscar en otro nombre que se asigna a la misma dirección IP, que no es válida para nuestra búsqueda inversa. ¿Cómo puedo configurar BIND para que buscar alguien.example devuelva 192.168.2.3 y buscar 192.168.2.3 devuelva solo alguien.example? ¿Es esto incluso deseado o es "correcto" que la búsqueda inversa devuelva otro dominio?

Para configurar la búsqueda inversa, seguí esta guía

Kritzefitz
fuente

Respuestas:

2

Con la forma en que ha puesto registros en su archivo de zona, esto se espera. En las zonas de mapeo inverso, es importante que los nombres en el lado derecho de los registros PTR sean nombres de dominio completamente calificados , así que haga que:

1       IN      PTR     someting.example.
2       IN      PTR     ns.example.

Y esos molestos puntos finales son importantes . No los olvide o terminará con 2.168.192.in-addr.arpa agregado nuevamente.

mili
fuente
De hecho, los nombres estaban completamente calificados, ya que el dominio no tiene un .de al final. Solo faltaban los puntos finales. ¡Gracias por la rápida respuesta!
Kritzefitz
1
Los nombres sin puntos finales aquí no están completamente calificados, sin embargo, muchas etiquetas contienen. No comprende correctamente qué es un nombre de dominio completo, Ich Und Nicht Du. Como dice milli, los puntos finales son importantes, ya que son los que hacen que los nombres de dominio estén completamente calificados.
JdeBP
De acuerdo, para decir correctamente lo que quería decir: para calificar los nombres de dominio, solo necesitaba agregar el punto final, no el .de, ya que nuestro dominio no termina con .de.
Kritzefitz
Tenías someone.example.decomo dirección de correo electrónico, por eso supuse que querías decir example.de, pero sí, debería haber tomado el nombre de la zona del named.conf.local ...
milli