反向区域的实现

理解

arpa：早期的互联网是在军事中使用的，早期的互联网就叫arpa

• 反向区域：即将IP反向解析为FQDN
• 区域名称：网络地址反写.in-addr.arpa.

示例

# 表示 1.168.192.in-addr.arpa. 这个域用来解析 192.168.101 开头的IP地址
192.168.1.   =>  1.168.192.in-addr.arpa.

定义区域

[root@dev named]# cat /etc/named.rfc1912.zones
zone "1.168.192.in-addr.arpa." IN {
  type master;
  file "named.1.168.192.in-addr.arpa";
};

定义反向区域解析文件

注意：不需要MX，以PTR记录为主

范例：

[root@dev named]# cat /var/named/named.1.168.192.in-addr.arpa
$TTL 1D
@	IN SOA	ns1.monap.cn. polaris424.foxmail.com. (
					20250629	; serial
					1D	      ; refresh
					1H	      ; retry
					1W	      ; expire
					3H  	    ; minimum
)

; 注意下面的的ns1.monap.cn已经在named.monap.cn中解析，不用再写A记录
@       NS        ns1.monap.cn.
; 全写:
; 7.1.168.192.in-addr.arpa   PTR   websrv.monap.cn.
; 简写:
7       PTR       websrv.monap.cn.
123     PTR       mailsrv.monap.cn.

检查解析结果

dig -t ptr 123.1.168.192.in-addr.arpa

# 另一种简化写法
dig -x 192.168.1.123