在FreeIPA的DNS區域建立反向區域(Reverse DNS Zone)
What Is DNS反向區域 (Reverse DNS)?
反向DNS查找或反向DNS解析是查詢域名系統來確定IP位址關聯的域名的技術—通常的「轉發」的反向DNS查找域名的IP位址。反向DNS查詢的過程使用PTR記錄。網際網路的反向DNS資料庫植根於 .arpa 頂級域名。
反向解析 IPv4 地址時使用一個特殊的域名 in-addr.arpa。在這個模式下,一個 IPv4 由點號分隔的四個十進位數字串聯,並加上一個 .in-addr.arpa 域名後綴。通過將 32 位IPv4地址拆分為四個八位字節,並將每個八位字節轉換為十進位數來獲得前四個十進位數。不過需要注意的是,在反向 DNS 解析時,IPv4 書寫的順序是和普通 IPv4 地址相反的。 比如,如果要查詢 8.8.4.4 這個IP位址的 PTR 記錄,那麼需要查詢 4.4.8.8.in-addr.arpa,結果被指到 google-public-dns-b.google.com 這條記錄。 如果 google-public-dns-b.google.com的 A 記錄反過來指向 8.8.4.4,那麼就可以說轉發被認證(Forward-confirmed)。
簡單來說,一般而言是透過網域名稱向DNS查詢IP位置,反向DNS則是透過IP位置來反查對應的網域名稱。
參考資料:維基百科-反向DNS
直接進入FreeIPA的DNS設定程序
步驟1:進入DNS設定畫面【網絡服務】>>【DNS】>>【DNS區域】。
步驟2:點選右側的”+添加”,叫出設定畫面。
步驟3:點選”反向區域IP網絡”,輸入IP範圍,並按下”添加”。
添加成功後會在DNS區域中多一個反向區域的項目。
~ END ~
