Создание обратной rDNS записи .in-addr.arpa в Bind9.

Всегда,при настройке своего DNS сервера и записей вручную,все доменные записи должны иметь обратную запись вида ipадрес.in-addr.arpa.Данная запись позволяет переводить IP адреса в доменные имена,а так же является хорошим тоном для всех почтовых серверов.И не только.Как правило,многие системы борьбы со спамом и прочие службы проверяют наличие rDNS записи домена,и если этой записи нет — письма могут получить отрицательные баллы SpamAssasin’а — а это очередной шаг к папке Спам.Не говоря уже про то,что SMTP сервер может отбить письмо в связи с отсутствием обратной записи хоста,с которого идет передача.Поэтому я опишу как это делать вручную на своем DNS сервере с демоном Bind9  

1)Примем за константу что у нас  наш IP адрес 93.189.40.1 и имя myserver.com.Как видите,адрес в записи читается задом на перед.

Идем в /etc/bind/ и там для начала правим файл,вписывая туда нашу зону.По сути это может быть и свой отдельный файл для своих зон,если он приписан в основном конфиге строкой include.Я же буду писать в имеющихся файлах.Открываем named.conf.local и пишем:

zone «40.189.93.in-addr.arpa» IN {
type master;
file «/etc/bind/master/40.189.93.in-addr.arpa»;
allow-update { none; };
};

Тут мы указали что наш сервер выступает главным,то есть основные данные хранятся на нем.Он Authoritative.И указали где лежит файл с данными по нашей доменной зоне.

2)Создаем любую папку для хранения записей.Например Master. Переходим в нее и создаем запись с именем 40.189.93.in-addr.arpa и содержимым:

@ IN SOA ns1.myserver.com. webmaster.myserver.com. (
2013021301 ;serial
86400 ;refresh
3600 ;retry
604800 ;expire
10800 ;minimum
)

40.189.93.in-addr.arpa. IN NS ns1.myserver.com.
40.189.93.in-addr.arpa. IN NS ns2.myserver.com.

1   IN PTR myserver.com.

Здесь мы указали что у нас записи хранятся на двух серверах с именами ns1.xxxx и ns2.xxxxxx.Вы указываете свои.Далее самое главное — последняя строчка начинается с цифры.Это цифра — последняя в вашем обратном IP адресе. То есть на какую цифру заканчивается обратное чтение вашего адреса,такая и должна быть в начале. Далее указывается имя домена.Далее вы сохраняете и перезагружаете демон bind9.После чего проверяете:

host ваш-ip-адрес localhost

То есть вы запрашиваете данные домена у сервера ваш-ip-адрес у сервера localhost,то есть у самого себя,так как корневые ДНС еще не успели обновить данные про вас.Если выдает ответ и там преобразовуется адрес в домен — поздравляю! Все работает!

Для добавления этой записи на втором Slave ДНС сервере все делаете так же,только в named.conf.local пишете так:

zone «40.189.93.in-addr.arpa» IN {
type slave;
masters { 93.189.40.1; };
file «40.189.93.in-addr.arpa»;

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *

Анти-спам: выполните заданиеWordPress CAPTCHA