Reverse Lookup Zone

DNS - Teil 3 - lokale Reverse Zone 1.16.172.in-addr.arpa

Jetzt also noch für unsere lokale Firma „firma.local“ im Netz 172.16.100.0 / 24 eine Reverse Lookup Zone definieren!

In /etc/bind/named.conf.local muss eine weitere neue Zone festgelegt werden:

zone "100.16.172.in-addr.arpa" {
        type master;
        notify no;
        file "/etc/bind/db.172.16.100";
};

Und jetzt noch die Reverse Lookup Zonen Datei /etc/bind/db.172.16.100 aus Kopie von /etc/bind/db.127 erstellen.

; BIND reverse data file for LAN-Subnet
;
$TTL    604800
@       IN      SOA     firma.local. root.firma.local. (
                    2018103100         ; Serial
                        604800         ; Refresh
                        86400         ; Retry
                        2419200         ; Expire
                        604800 )       ; Negative Cache TTL
;
@       IN      NS      server.firma.local.
1       IN      PTR     router.firma.local.
10      IN      PTR     server.firma.local.
100     IN      PTR     opensuse.firma.local.

Alles natürlich wieder mit Tools nslookup , host und dig testen!

Aufrufe: (Anm.: hier nur Standardaufrufe - gerne Manpages nutzen ;-)

  • nslookup (hier auch interaktive Konsole möglich)

  • host server bzw. host -a 172.16.1.1

  • dig router.firma.local bzw. dig -x 172.16.1.50

Hinweis zu Reverse Lookup Zonen und den richtigen Einträgen der Reverse-IPs: bei Subnetz 10.0.0.0 / 8 haben wir Rechner von 10.0.0.1 … 10.18.19.20 … 10.255.255.254 (ca. 16 Mio Hosts).

Die passenden Einträge in der Reverse-Zone 10.in-addr.arpa müssten lauten:

1.0.0          IN      PTR     router17.firma17.local.
20.19.18       IN      PTR     server17.firma17.local.
254.255.255    IN      PTR     centos17.firma17.local.

Reverse halt ;-)

Wenn man beim Testing (auch einfaches ping) Probleme bei der Auflösung haben sollte - obwohl alle Konfigurationen passen und viele Maschinen sauber funktionieren - dann sollte man mal die Konfiguration der Nameserver (NS) Hosts-Auflösungen auf der Client-Seite begutachten.

DNS-Client-Technik: Suse (oder auch andere Distros) haben (in manchen Versionen) in der /etc/nsswitch.conf eine ungünstige Auflösungsreihenfolge für die „hosts“ eingestellt:

hosts:    files  mdns_minimal [NOTFOUND=return]  dns

ändern in:

hosts:    files  dns  mdns_minimal [NOTFOUND=return]

Dann stimmt und funktioniert die Reihenfolge bei der Auflösung von Hosts mit FQDN wie server.firma.local wieder.

Anm.: mdns geht in Richtung Avahi (Linux) / ZeroConf (Technikoberbegriff) / APIPA (Microsoft) / Bonjour (Apple) und soll bei der Auflösung von Namen ohne echtes DNS helfen.