[Eisfair_dev] BIND 9 IN-ARPA abfrage

Peter Bäumer peter at baeumer.dd-dns.de
Sa Nov 19 21:19:58 CET 2016


Glück Auf! Eisfair Team,
Beim BIND 9 Version 2.6.0 habe ich beim abfragen der reverse lookup zone 
ein Problem.
Das auflösen einer Ip-Adresse in einem FQDN geht nicht.

Der Fehler tritt auf wenn man nicht eine "glatte" Netzwerkmaske benutzt, 
sonder eine die Adressbereiche trennt bzw zusammen legt
z.B. 255.240.0.0 für den Privaten Adressbereich 172.16.0.0 bis 
172.31.255.255.

Die reverse-lookup-zone-Datei 
/var/lib/named/etc/bind/master/172.in-addr.arpa.zone hat zwar alle 
Informationen, aber leider sucht der BIND da nicht.

Ein anlegen von mehren reverse-lookup-zone-Dateien ist notwendig damit 
es geht.

Die Ausgabe von netcalc ist mit der "richtige" Netzwerkmaske (NM) ist 
für den BIND in meinem Fall nicht OK
netcalc dnsrev 172.31.0.112 255.240.0.0
172.in-addr.arpa   <-- Das ist Passend bei NM von 255.0.0.0


In meinem Fall müssten bis zu 16 reverse-lookup-zone-Dateien angelegt 
werden!

   netcalc dnsrev 172.16.0.112 255.255.0.0


16.172.in-addr.arpa

bis
   netcalc dnsrev 172.31.0.112 255.255.0.0

   31.172.in-addr.arpa




ein Skript hab ich mir zwar zusammen gedengelt, das ist aber noch sehr grob:
https://baeumer.dd-dns.de/revers.zone.sh

Ob mit dem ersten case und der Netzwerkmaske "auswürfeln" von der Logik 
alles richtig ist sei mal dahin gestellt.
Die Header für die Zonen Datei ist auch noch etwas statisch.

MfG
   Peter B.

-----------------------------------------------------------------
Ist:
dione-2 2.7.7 # nslookup 172.31.0.150
;; Got SERVFAIL reply from 127.0.0.1, trying next server
Server:         172.31.0.110
Address:        172.31.0.110#53

** server can't find 150.0.31.172.in-addr.arpa: SERVFAIL

Hab jezt
dione-2 2.7.7 # nslookup 172.31.0.150
Server:         127.0.0.1
Address:        127.0.0.1#53

150.0.31.172.in-addr.arpa       name = 
titan-2.all.local.31.172.in-addr.arpa.
Da ist noch ein bisschen zu viel beim name --> .31.172.in-addr.arpa.


Hätte ich gerne (ohne Fummeln):
dione-2 2.7.7 # nslookup 172.31.0.150
Server:         127.0.0.1
Address:        127.0.0.1#53

150.0.31.172.in-addr.arpa       name = titan-2.all.local.


Mehr Informationen über die Mailingliste Eisfair_dev