Reverse Lookup Zone¶
DNS - Teil 3 - lokale Reverse Zone 1.16.172.in-addr.arpa
Jetzt also noch für unsere lokale Firma „firma.local“ im Netz 172.16.100.0 / 24 eine Reverse Lookup Zone definieren!
In /etc/bind/named.conf.local
muss eine weitere neue Zone festgelegt werden:
zone "100.16.172.in-addr.arpa" {
type master;
notify no;
file "/etc/bind/db.172.16.100";
};
Und jetzt noch die Reverse Lookup Zonen Datei /etc/bind/db.172.16.100
aus Kopie von /etc/bind/db.127
erstellen.
; BIND reverse data file for LAN-Subnet
;
$TTL 604800
@ IN SOA firma.local. root.firma.local. (
2018103100 ; Serial
604800 ; Refresh
86400 ; Retry
2419200 ; Expire
604800 ) ; Negative Cache TTL
;
@ IN NS server.firma.local.
1 IN PTR router.firma.local.
10 IN PTR server.firma.local.
100 IN PTR opensuse.firma.local.
Alles natürlich wieder mit Tools nslookup , host und dig testen!
Aufrufe: (Anm.: hier nur Standardaufrufe - gerne Manpages nutzen ;-)
nslookup (hier auch interaktive Konsole möglich)
host server bzw. host -a 172.16.1.1
dig router.firma.local bzw. dig -x 172.16.1.50
Hinweis zu Reverse Lookup Zonen und den richtigen Einträgen der Reverse-IPs: bei Subnetz 10.0.0.0 / 8 haben wir Rechner von 10.0.0.1 … 10.18.19.20 … 10.255.255.254 (ca. 16 Mio Hosts).
Die passenden Einträge in der Reverse-Zone 10.in-addr.arpa müssten lauten:
1.0.0 IN PTR router17.firma17.local.
20.19.18 IN PTR server17.firma17.local.
254.255.255 IN PTR centos17.firma17.local.
Reverse halt ;-)
Wenn man beim Testing (auch einfaches ping
) Probleme bei der Auflösung haben sollte - obwohl alle
Konfigurationen passen und viele Maschinen sauber funktionieren - dann sollte man mal die Konfiguration
der Nameserver (NS) Hosts-Auflösungen auf der Client-Seite begutachten.
DNS-Client-Technik: Suse (oder auch andere Distros) haben (in manchen Versionen)
in der /etc/nsswitch.conf
eine ungünstige Auflösungsreihenfolge für die „hosts“ eingestellt:
hosts: files mdns_minimal [NOTFOUND=return] dns
ändern in:
hosts: files dns mdns_minimal [NOTFOUND=return]
Dann stimmt und funktioniert die Reihenfolge bei der Auflösung von Hosts mit FQDN wie server.firma.local wieder.
Anm.: mdns geht in Richtung Avahi (Linux) / ZeroConf (Technikoberbegriff) / APIPA (Microsoft) / Bonjour (Apple) und soll bei der Auflösung von Namen ohne echtes DNS helfen.