Red Hat Training

A Red Hat training course is available for Red Hat Enterprise Linux

33.7. 管理反向 DNS 区域

可以通过以下两种方式识别反向 DNS 区域:
  • 根据区域名称,格式为 reverse_ipv4_address.in-addr.arpareverse_ipv6_address.ip6.arpa
    反向 IP 地址通过反转 IP 地址的组件的顺序来创建。例如,如果 IPv4 网络是 192.0.2.0/24,反向区域名称为 2.0.192.in-addr.arpa. (带有尾部句点)。
  • 根据网络地址,格式为 network_ip_address/subnet_mask_bit_count
    要通过其 IP 网络创建反向区域,请将网络信息设置为(正向式)IP 地址,并使用子网掩码位计数。对于 IPv4 地址,位数必须是 8 的倍数,或者 IPv6 地址的倍数。

在 Web UI 中添加反向 DNS 区域

  1. 打开 Network Services 选项卡,然后选择 DNS 子选项卡,后跟 DNS Zones 部分。

    图 33.30. DNS 区域管理

    DNS 区域管理
  2. 单击所有区域列表顶部的 Add

    图 33.31. 添加反向 DNS 区域

    添加反向 DNS 区域
  3. 填写区域名称或反向区域 IP 网络。
    1. 例如,按区名称添加反向 DNS 区域:

      图 33.32. 根据名称创建反向区域

      根据名称创建反向区域
    2. 或者,通过反向区 IP 网络添加反向 DNS 区域:

      图 33.33. 通过 IP 网络创建反向区域

      通过 IP 网络创建反向区域
      Reverse zone IP network 字段的验证器会在输入过程中警告有关无效的网络地址。输入完整网络地址后,该警告将消失。
  4. 单击 Add 以确认新的反向区域。

从命令行添加反向 DNS 区域

要从命令行创建反向 DNS 区域,请使用 ipa dnszone-add 命令。
例如,要根据区名称创建反向区: 
[user@server]$ ipa dnszone-add 2.0.192.in-addr.arpa.
或者,通过 IP 网络创建反向区: 
[user@server ~]$ ipa dnszone-add --name-from-ip=192.0.2.0/24

反向 DNS 区域的其他管理操作

第 33.4 节 “管理主 DNS 区域” 描述其他区域管理操作,其中一些也适用于反向 DNS 区域管理,如编辑或禁用和启用 DNS 区域。