Traditionelles DNS Howto - Seite 7

Die Reverse-Zonen-Datei

Jetzt können Programme die Domain centralsoft.org und all ihre Subdomains im DNS nachschlagen, aber jetzt benötigen wir eine Reverse-Zone, die IP-Adressen auf centralsoft.org abbildet. Diese Rückwärtssuche wird von vielen Programmen verwendet, die sich weigern, mit Ihnen zu kommunizieren, wenn die Rückwärtssuche und die Vorwärtssuche (d.h. die normale Suche nach centralsoft.org) nicht übereinstimmen. Zum Beispiel verwenden viele E-Mail-Anbieter Rückwärtssuchen, um E-Mails als Spam oder Nicht-Spam zu klassifizieren.

Da wir nicht möchten, dass E-Mails, die von der Domain centralsoft.org stammen, als Spam klassifiziert werden, erstellen wir eine Reverse-Zone.

Daher haben wir dies in unserer named.conf-Datei:

| zone "158.253.70.in-addr.arpa" { type master; file "pri.158.253.70.in-addr.arpa"; }; |

Was sind die Zahlen dort? Wie Sie bemerkt haben, befindet sich centralsoft.org im Netz 70.253.158.x. Jetzt nehmen wir diesen String 70.253.158 und schreiben ihn umgekehrt (158.253.70) und verwenden ihn im Zonenabschnitt, den wir zu named.conf hinzufügen.

Wir benennen unsere Reverse-Zonen-Datei auch so: pri.158.253.70.in-addr.arpa. Wir erstellen pri.158.253.70.in-addr.arpa im selben Verzeichnis wie unsere “Vorwärts”-Zonen-Datei pri.centralsoft.org.

Der Anfang von pri.158.253.70.in-addr.arpa sieht genau so aus wie in pri.centralsoft.org:

| @ IN SOA server1.centralsoft.org. root.localhost. ( 2006012103; serial 28800; refresh, seconds 7200; retry, seconds 604800; expire, seconds 86400 ); minimum, seconds ; NS server1.centralsoft.org.; NS ns0.centralsoft.org. ; |

Aber jetzt erstellen wir keine A-, MX-, CNAme- usw. Einträge mehr, wir erstellen nur PTR-Einträge.

PTR-Einträge

PTR steht für Pointer, und genau das ist es: es verweist auf einen Domainnamen. Lassen Sie uns einen PTR-Eintrag für centralsoft.org erstellen:

| 42 PTR centralsoft.org. |

Die IP-Adresse von centralsoft.org ist 70.253.158. 42, und wir möchten, dass 70.253.158. 42 auf centralsoft.org verweist.

Wir erstellen genau einen Pointer für jede IP-Adresse, die wir verwenden; die einzige andere IP-Adresse, die wir verwenden, ist 70.253.158. 45 (für ns0.centralsoft.org), also fügen wir hinzu:

| 45 PTR ns0.centralsoft.org. |

Das ist alles. Unsere Reverse-Zonen-Datei sieht jetzt so aus:

| @ IN SOA server1.centralsoft.org. root.localhost. ( 2006012103; serial 28800; refresh, seconds 7200; retry, seconds 604800; expire, seconds 86400 ); minimum, seconds ; NS server1.centralsoft.org.; NS ns0.centralsoft.org. ; 42 PTR centralsoft.org. 45 PTR ns0.centralsoft.org. |

Jetzt können wir es testen, indem wir mit dem Kommandozeilenwerkzeug dig nachschlagen. Zuerst suchen wir die IP-Adresse von centralsoft.org:

| # dig centralsoft.org ; <> DiG 9.2.1 <> centralsoft.org ;; globale Optionen: printcmd ;; Antwort erhalten: ;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 48489 ;; flags: qr rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 0, ADDITIONAL: 0 ;; FRAGESEKTION: ;centralsoft.org. IN A ;; ANTWORTSEKTION: centralsoft.org. 86400 IN A 70.253.158.42 ;; Abfragezeit: 198 msec ;; SERVER: 81.169.163.104#53(81.169.163.104) ;; WANN: Sa. 11. Mär 2006 18:55:21 ;; MSG GRÖSSE empfangen: 49 |

Wie Sie sehen, gibt es die IP-Adresse 70.253.158.42 zurück.

Jetzt machen wir eine Rückwärtssuche:

| # dig -x 70.253.158.42 ; <> DiG 9.2.1 <> -x 70.253.158.42 ;; globale Optionen: printcmd ;; Antwort erhalten: ;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 4096 ;; flags: qr rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 0, ADDITIONAL: 0 ;; FRAGESEKTION: ;42.158.253.70.in-addr.arpa. IN PTR ;; ANTWORTSEKTION: 42.158.253.70.in-addr.arpa. 5304 IN PTR centralsoft.org. ;; Abfragezeit: 2 msec ;; SERVER: 81.169.163.104#53(81.169.163.104) ;; WANN: Sa. 11. Mär 2006 18:57:54 ;; MSG GRÖSSE empfangen: 98 |

Sie sehen, dass die Vorwärts- und Rückwärtssuche übereinstimmen!