33.7. 管理反向 DNS 区域
可以通过以下两种方式识别反向 DNS 区域:
- 根据区域名称,格式为
reverse_ipv4_address.in-addr.arpa
或reverse_ipv6_address.ip6.arpa
。反向 IP 地址通过反转 IP 地址的组件的顺序来创建。例如,如果 IPv4 网络是192.0.2.0/24
,反向区域名称为2.0.192.in-addr.arpa.
(带有尾部句点)。 - 根据网络地址,格式为
network_ip_address/subnet_mask_bit_count
要通过其 IP 网络创建反向区域,请将网络信息设置为(正向式)IP 地址,并使用子网掩码位计数。对于 IPv4 地址,位数必须是 8 的倍数,或者 IPv6 地址的倍数。
在 Web UI 中添加反向 DNS 区域
- 打开 Network Services 选项卡,然后选择 DNS 子选项卡,后跟 DNS Zones 部分。
图 33.30. DNS 区域管理
- 单击所有区域列表顶部的。
图 33.31. 添加反向 DNS 区域
- 填写区域名称或反向区域 IP 网络。
- 例如,按区名称添加反向 DNS 区域:
图 33.32. 根据名称创建反向区域
- 或者,通过反向区 IP 网络添加反向 DNS 区域:
图 33.33. 通过 IP 网络创建反向区域
Reverse zone IP network 字段的验证器会在输入过程中警告有关无效的网络地址。输入完整网络地址后,该警告将消失。
- 单击以确认新的反向区域。
从命令行添加反向 DNS 区域
要从命令行创建反向 DNS 区域,请使用 ipa dnszone-add 命令。
例如,要根据区名称创建反向区:
[user@server]$ ipa dnszone-add 2.0.192.in-addr.arpa.
或者,通过 IP 网络创建反向区:
[user@server ~]$ ipa dnszone-add --name-from-ip=192.0.2.0/24
反向 DNS 区域的其他管理操作
第 33.4 节 “管理主 DNS 区域” 描述其他区域管理操作,其中一些也适用于反向 DNS 区域管理,如编辑或禁用和启用 DNS 区域。