Google Cloud DNS и обратный DNS
Как настроить обратный DNS в Google Cloud DNS? Пример, у меня есть домен example.com, я создал зону с example.com. как имя DNS. Домен example.com работает корректно и имеет статический IP 1.2.3.4. Я пытался установить запись PTR в этой зоне, но это не сработало. Я не помню где, но я обнаружил, что должен создать новую зону для обратного DNS. Я добавил новую зону с DNS-именем как 4.3.2.1.in-addr.arpa. и добавил запись PTR в этой зоне - DNS-имя без изменений (.4.3.2.1.in-addr.arpa.) и каноническое имя, установленное на example.com. (и позже также к 1.2.3.4.) Но это все еще не работает, хост 1.2.3.4 все еще показывает 4.3.2.1.in-addr.arpa. не найдено: 3(NXDOMAIN). Что я делаю неправильно?
4 ответа
Во-первых, прямой и обратный поиск в DNS - это совершенно разные вещи, без какой-либо технической связи между ними. Если ваш прямой поиск работает, хорошо. Вы можете забыть об этом сейчас.
Во-вторых, обратный поиск никоим образом не является волшебным или даже особенно особенным. Это совершенно обычный поиск DNS для записи PTR. Единственная странность в том, что искомое имя было получено из en IP-адреса. Это означает, что да, обратный поиск - это отдельный домен. Таким образом, он нуждается в собственной настройке и своем делегировании. Если у вас есть диапазон IP-адресов 1.2.3.0/24 (которого у вас нет), у вас должна быть зона DNS 3.2.1.in-addr.arpa делегированы на DNS-серверы под вашим контролем, чтобы иметь возможность настроить обратный поиск для ваших IP-адресов.
Поскольку вы не предоставляете никакой информации о вашем реальном домене и диапазоне IP-адресов, мы можем лишь дико догадываться о том, что не так, но довольно обоснованное предположение состоит в том, что обратная зона для вашего диапазона IP-адресов неправильно делегирована вашим DNS-серверам.
Я понимаю, что это очень старая запись, но для тех, кто заинтересован, в настоящее время Google не предусматривает создание записей PTR.
Наиболее вероятная причина, по которой исходный поиск постеров завершился неудачей, заключается в том, что, хотя он создал запись PTR на своем сервере имен, запросы на эту запись PTR запрашивают не его серверы имен. Если вы попытаетесь найти запись PTR для определенного IP-адреса, система DNS будет запрашивать серверы, назначенные для предоставления обратного DNS для этого IP-адреса.
Таким образом, служба DNS для этого IP-адреса (или, точнее, зоны, в которой он находится) должна быть назначена в ARIN тем, кто владеет пространством IP или делегируется от серверов владельцев IP своим серверам.
В итоге, так же как DNS-серверы должны быть назначены для доменного имени, DNS-серверы также должны быть назначены для IP-адресов. Потому что в случае обратного DNS диапазон IP-адресов похож на доменное имя.
Google только что запустил запись PTR для Compute Engine.
Когда вы можете редактировать ВМ, в Network interfaces, есть Public DNS PTR Record для конфигурации.
Установите его, и он позволит вам подтвердить свой домен.
После проверки dig -x YOU_IP_ADDRESS и это должно быть решено в вашем домене в ближайшее время.:)
Теперь это можно сделать, так как Google Cloud DNS поддерживает PTR для in-addr.arpa в качестве бета-версии в августе 2017 года. См. Руководство Жака: /questions/47070182/php-v-chem-raznitsa-mezhdu-strtolower-i-mbstrtolower/47070212#47070212 Оно содержит инструкции для GUI и CLI.