我无法在Amazon Route 53中为已经委派给Amazon Name Servers的ATT IP块正确配置反向DNS查找。
所以,我有一个由ATT分配给我的IP块。该区块为12.237.40.64/27。 ATT已将该块委托给亚马逊名称服务器。我首先在块中的一个IP上执行dig -x - .65,然后获取以下内容:
;; ANSWER SECTION:
65.40.237.12.in-addr.arpa. 86400 IN CNAME 65.64/27.40.237.12.in-addr.arpa.
所以我开始在Amazon Route 53中创建一个名为65.64/27.40.237.12.in-addr.arpa<的区域。此值将输入到UI中的Amazon Route 53中的“域名”字段中。创建并保存后,Route 53实际上命名了区域:
65.64\05727.40.237.12.in-addr.arpa
不确定为什么会这样。似乎来自ATT的CNAME条目永远不会找到区域65.64/27.40.237.12.in-addr.arpa ??所以我继续并假设将从CNAME条目到我在路径53中的屏幕上查看的区域名称进行某种转换。一旦创建了区域。我继续尝试在Route 53中添加一个PTR记录。Route 53只允许我在ip前面添加区域名称,结果是:
65.65.64\05727.40.237.12.in-addr.arpa PTR server.mydomain.com
我想要的结果是:
65.40.237.12.in-addr.arpa. PTR server.mydomain.com.
所以我添加了一个新的区域文件并命名区域40.237.12.in-addr.arpa。然后我在块中添加.65的PTR记录。然后我dig -x 12.237.40.65 @amz.name.server,我得到了理想的结果:
;; ANSWER SECTION:
65.40.237.12.in-addr.arpa. 300 IN PTR server.mydomain.com.
所以问题似乎是我不能将Route 53区域命名为同意来自ATT的CNAME委托?
我在ATT委托的IP块上发现了一篇文章(PDF)。
有人能给我一些关于在亚马逊路线53上正确设置反向DNS的方向吗?或者我是否需要联系ATT将CNAME条目更改为我可以在路径53中添加和保存的其他格式?
答案 0 :(得分:0)
65.64/27.40.237.12.in-addr.arpa.和65.65.64\05727.40.237.12.in-addr.arpa PTR server.mydomain.com的格式名称略有不同。 \057是/的八进制代码。看起来您已正确配置域名...
colmmacc@colmmac] dig NS 64/27.40.237.12.in-addr.arpa. @ns-1175.awsdns-18.org
<snip>
;; QUESTION SECTION:
;64/27.40.237.12.in-addr.arpa. IN NS
;; ANSWER SECTION:
64/27.40.237.12.in-addr.arpa. 3600 IN NS ns-1175.awsdns-18.org.
64/27.40.237.12.in-addr.arpa. 3600 IN NS ns-1967.awsdns-53.co.uk.
64/27.40.237.12.in-addr.arpa. 3600 IN NS ns-281.awsdns-35.com.
64/27.40.237.12.in-addr.arpa. 3600 IN NS ns-593.awsdns-10.net.
并且反向DNS条目似乎也在起作用:
colmmacc@colmmacc] dig -x 12.237.40.65
;; QUESTION SECTION:
;65.40.237.12.in-addr.arpa. IN PTR
;; ANSWER SECTION:
65.40.237.12.in-addr.arpa. 86400 IN CNAME 65.64/27.40.237.12.in-addr.arpa.
65.64/27.40.237.12.in-addr.arpa. 300 IN PTR smtpwin.omnilink.com.
路由53仅转义所有非字母数字字符以供显示,但/和\057
是等价的。