Amazon Route 53 DNS 反向查找区域 - ATT IP 块设置

Question

我无法在 Amazon Route 53 中为已委派给 Amazon 名称服务器的 ATT IP 块正确配置反向 DNS 查找。

所以，我有一个由 ATT 分配给我的 IP 块。该块是12.237.40.64/27。 ATT 已将该块委托给 Amazon 名称服务器。我首先在块中的一个 IP 上执行dig -x - .65，然后得到以下信息：

;; ANSWER SECTION:

65.40.237.12.in-addr.arpa. 86400 IN     CNAME   65.64/27.40.237.12.in-addr.arpa.

所以我开始在 Amazon Route 53 中创建一个名称为 65.64/27.40.237.12.in-addr.arpa 的区域

65.64\05727.40.237.12.in-addr.arpa

不知道为什么会这样。似乎来自 ATT 的 CNAME 条目将永远找不到区域 65.64/27.40.237.12.in-addr.arpa ??所以我继续并假设从 CNAME 条目到我在 53 号路线内的屏幕上查看的区域名称会发生​​某种转换。一旦创建了区域。我继续尝试在 Route 53 中添加 PTR 记录。Route 53 只允许我在区域名称前加上 ip，因此结果是：

65.65.64\05727.40.237.12.in-addr.arpa PTR server.mydomain.com

我想要的结果是：

65.40.237.12.in-addr.arpa. PTR     server.mydomain.com.

所以我添加了一个新的区域文件并将区域命名为40.237.12.in-addr.arpa。然后我在块中添加.65 的 PTR 记录。然后我dig -x 12.237.40.65 @amz.name.server，我得到了想要的结果：

;; ANSWER SECTION:

65.40.237.12.in-addr.arpa. 300  IN      PTR     server.mydomain.com.

所以问题似乎是我无法命名 Route 53 区域以同意来自 ATT 的 CNAME 委托？？

我发现一篇关于 ATT 委派 IP 块的文章 (PDF)。

谁能给我一些正确设置亚马逊路由 53 上的反向 DNS 的指导？还是我需要联系 ATT 将 CNAME 条目更改为可以添加并保存在路由 53 中的其他格式？

Answer 1

65.64/27.40.237.12.in-addr.arpa. 和 65.65.64\05727.40.237.12.in-addr.arpa PTR server.mydomain.com 只是对同一事物的格式略有不同。 \057 是 / 的八进制代码。看来您已正确配置域...

colmmacc@colmmac] dig NS 64/27.40.237.12.in-addr.arpa. @ns-1175.awsdns-18.org
<snip>
;; QUESTION SECTION:
;64/27.40.237.12.in-addr.arpa.  IN  NS

;; ANSWER SECTION:
64/27.40.237.12.in-addr.arpa. 3600 IN   NS  ns-1175.awsdns-18.org.
64/27.40.237.12.in-addr.arpa. 3600 IN   NS  ns-1967.awsdns-53.co.uk.
64/27.40.237.12.in-addr.arpa. 3600 IN   NS  ns-281.awsdns-35.com.
64/27.40.237.12.in-addr.arpa. 3600 IN   NS  ns-593.awsdns-10.net.

而且反向 DNS 条目似乎也在工作：

colmmacc@colmmacc] dig -x 12.237.40.65 

;; QUESTION SECTION:
;65.40.237.12.in-addr.arpa. IN  PTR

;; ANSWER SECTION:
65.40.237.12.in-addr.arpa. 86400 IN CNAME   65.64/27.40.237.12.in-addr.arpa.
65.64/27.40.237.12.in-addr.arpa. 300 IN PTR smtpwin.omnilink.com.

Route 53 仅转义所有非字母数字字符以进行显示，但 / 和 \057 是等价的。