[Eisfair_dev] BIND 9 IN-ARPA abfrage
Peter Bäumer
peter at baeumer.dd-dns.de
Sa Nov 19 21:19:58 CET 2016
Glück Auf! Eisfair Team,
Beim BIND 9 Version 2.6.0 habe ich beim abfragen der reverse lookup zone
ein Problem.
Das auflösen einer Ip-Adresse in einem FQDN geht nicht.
Der Fehler tritt auf wenn man nicht eine "glatte" Netzwerkmaske benutzt,
sonder eine die Adressbereiche trennt bzw zusammen legt
z.B. 255.240.0.0 für den Privaten Adressbereich 172.16.0.0 bis
172.31.255.255.
Die reverse-lookup-zone-Datei
/var/lib/named/etc/bind/master/172.in-addr.arpa.zone hat zwar alle
Informationen, aber leider sucht der BIND da nicht.
Ein anlegen von mehren reverse-lookup-zone-Dateien ist notwendig damit
es geht.
Die Ausgabe von netcalc ist mit der "richtige" Netzwerkmaske (NM) ist
für den BIND in meinem Fall nicht OK
netcalc dnsrev 172.31.0.112 255.240.0.0
172.in-addr.arpa <-- Das ist Passend bei NM von 255.0.0.0
In meinem Fall müssten bis zu 16 reverse-lookup-zone-Dateien angelegt
werden!
netcalc dnsrev 172.16.0.112 255.255.0.0
16.172.in-addr.arpa
bis
netcalc dnsrev 172.31.0.112 255.255.0.0
31.172.in-addr.arpa
ein Skript hab ich mir zwar zusammen gedengelt, das ist aber noch sehr grob:
https://baeumer.dd-dns.de/revers.zone.sh
Ob mit dem ersten case und der Netzwerkmaske "auswürfeln" von der Logik
alles richtig ist sei mal dahin gestellt.
Die Header für die Zonen Datei ist auch noch etwas statisch.
MfG
Peter B.
-----------------------------------------------------------------
Ist:
dione-2 2.7.7 # nslookup 172.31.0.150
;; Got SERVFAIL reply from 127.0.0.1, trying next server
Server: 172.31.0.110
Address: 172.31.0.110#53
** server can't find 150.0.31.172.in-addr.arpa: SERVFAIL
Hab jezt
dione-2 2.7.7 # nslookup 172.31.0.150
Server: 127.0.0.1
Address: 127.0.0.1#53
150.0.31.172.in-addr.arpa name =
titan-2.all.local.31.172.in-addr.arpa.
Da ist noch ein bisschen zu viel beim name --> .31.172.in-addr.arpa.
Hätte ich gerne (ohne Fummeln):
dione-2 2.7.7 # nslookup 172.31.0.150
Server: 127.0.0.1
Address: 127.0.0.1#53
150.0.31.172.in-addr.arpa name = titan-2.all.local.
Mehr Informationen über die Mailingliste Eisfair_dev