Обратная зона файла

Обратная зона файла

Теперь программы могут искать домен centralsoft.org и все его поддомены в DNS, но теперь нам нужна обратная зона, которая сопоставляет IP-адреса с centralsoft.org. Этот обратный поиск используется многими программами, которые откажутся с вами общаться, если обратный поиск и прямой поиск (т.е. обычный поиск centralsoft.org) не совпадают. Например, многие провайдеры электронной почты используют обратные поиски для классификации писем как спам или не спам.

Поскольку мы не хотим, чтобы письма, исходящие из домена centralsoft.org, классифицировались как спам, мы создаем обратную зону.

Поэтому у нас есть это в нашем named.conf файле:

| zone "158.253.70.in-addr.arpa" { type master; file "pri.158.253.70.in-addr.arpa"; }; |

Что означают эти числа? Как вы заметили, centralsoft.org находится в сети 70.253.158.x. Теперь мы берем эту строку 70.253.158 и записываем ее наоборот (158.253.70) и используем ее в секции зоны, которую мы добавляем в named.conf.

Мы также называем наш файл обратной зоны так: pri.158.253.70.in-addr.arpa. Мы создаем pri.158.253.70.in-addr.arpa в той же директории, что и наш “прямой” файл зоны pri.centralsoft.org.

Начало pri.158.253.70.in-addr.arpa выглядит точно так же, как в pri.centralsoft.org:

| @ IN SOA server1.centralsoft.org. root.localhost. ( 2006012103; serial 28800; refresh, seconds 7200; retry, seconds 604800; expire, seconds 86400 ); minimum, seconds ; NS server1.centralsoft.org.; NS ns0.centralsoft.org. ; |

Но теперь мы больше не создаем записи A, MX, CNAme и т.д., мы создаем только записи PTR.

Записи PTR

PTR — это сокращение от указателя, и именно это он и делает: указывает на доменное имя. Давайте создадим запись PTR для centralsoft.org:

| 42 PTR centralsoft.org. |

IP-адрес centralsoft.org — 70.253.158. 42, и мы хотим, чтобы 70.253.158. 42 указывал на centralsoft.org.

Мы создаем ровно один указатель для каждого IP-адреса, который мы используем; единственный другой IP-адрес, который мы используем, — это 70.253.158. 45 (для ns0.centralsoft.org), поэтому мы добавляем:

| 45 PTR ns0.centralsoft.org. |

Вот и все. Наш файл обратной зоны теперь выглядит так:

| @ IN SOA server1.centralsoft.org. root.localhost. ( 2006012103; serial 28800; refresh, seconds 7200; retry, seconds 604800; expire, seconds 86400 ); minimum, seconds ; NS server1.centralsoft.org.; NS ns0.centralsoft.org. ; 42 PTR centralsoft.org. 45 PTR ns0.centralsoft.org. |

Теперь мы можем протестировать это, выполнив поиск с помощью командной строки dig. Сначала мы ищем IP-адрес centralsoft.org:

| # dig centralsoft.org ; <> DiG 9.2.1 <> centralsoft.org ;; global options: printcmd ;; Got answer: ;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 48489 ;; flags: qr rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 0, ADDITIONAL: 0 ;; QUESTION SECTION: ;centralsoft.org. IN A ;; ANSWER SECTION: centralsoft.org. 86400 IN A 70.253.158.42 ;; Query time: 198 msec ;; SERVER: 81.169.163.104#53(81.169.163.104) ;; WHEN: Sat Mar 11 18:55:21 2006 ;; MSG SIZE rcvd: 49 |

Как видите, он возвращает IP-адрес 70.253.158.42.

Теперь мы делаем обратный поиск:

| # dig -x 70.253.158.42 ; <> DiG 9.2.1 <> -x 70.253.158.42 ;; global options: printcmd ;; Got answer: ;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 4096 ;; flags: qr rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 0, ADDITIONAL: 0 ;; QUESTION SECTION: ;42.158.253.70.in-addr.arpa. IN PTR ;; ANSWER SECTION: 42.158.253.70.in-addr.arpa. 5304 IN PTR centralsoft.org. ;; Query time: 2 msec ;; SERVER: 81.169.163.104#53(81.169.163.104) ;; WHEN: Sat Mar 11 18:57:54 2006 ;; MSG SIZE rcvd: 98 |

Вы видите, что прямой и обратный поиск совпадают друг с другом!