Почему bind не резольвит PTR?

Question

[John Doe]

Зона прямого просмотра

$TTL    604800
@       IN      SOA     usrv.sandbox.corp. root.usrv.sandbox.corp. (
                              2         ; Serial
                         604800         ; Refresh
                          86400         ; Retry
                        2419200         ; Expire
                         604800 )       ; Negative Cache TTL
;
@       IN      NS      usrv.sandbox.corp.
@       IN      A       192.168.99.50
@       IN      AAAA    ::1
usrv    IN      A       192.168.99.50
nnm     IN      A       192.168.99.51

Зона обратного просмотра

$TTL    604800
@       IN      SOA     usrv.sandbox.corp. root.usrv.sandbox.corp. (
                              2         ; Serial
                         604800         ; Refresh
                          86400         ; Retry
                        2419200         ; Expire
                         604800 )       ; Negative Cache TTL
;
@       IN      NS      usrv.sandbox.corp.
50      IN      PTR     usrv.sabdbox.corp.
51      IN      PTR     nnm.sandbox.corp.

Адреса из зоны прямого просмотра прекрасно резольвятся

host nnm
nnm.sandbox.corp has address 192.168.99.51

Из зоны обратного просмотра резольвится только сам DNS сервер

host 192.168.99.50
50.99.168.192.in-addr.arpa domain name pointer usrv.sandbox.corp.
50.99.168.192.in-addr.arpa domain name pointer usrv.
50.99.168.192.in-addr.arpa domain name pointer usrv.local.

другие записи не отрабатываются

host 192.168.99.51
Host 51.99.168.192.in-addr.arpa. not found: 3(NXDOMAIN)

в журнале ошибка

usrv systemd-resolved[599]: Server returned error NXDOMAIN, mitigating potential DNS violation DVE-2018-0001, retrying transaction with reduced feature level UDP.

Answer 1

[Виктор Таран]

@       IN      SOA     ns1.ks03.ru. info.ks03.ru. (
                        2020021701       ; serial, todays date + todays serial #
                        7200              ; refresh, seconds
                        540              ; retry, seconds
                        1209600              ; expire, seconds
                        86400 )            ; minimum, seconds
;

2112.topexpert.pro. 3600 A        95.216.243.254
mx 3600 A        95.216.243.254
www 3600 A        95.216.243.254
mail.2112.topexpert.pro. 3600      CNAME        domain.mail.yandex.net.
2112.topexpert.pro. 3600      MX    10   mx.yandex.net.
2112.topexpert.pro. 3600      MX    20   mx.2112.topexpert.pro.
2112.topexpert.pro. 3600      NS        ns1.ks03.ru.
2112.topexpert.pro. 3600      NS        ns2.ks03.ru.
254.243.216.95.in-addr.arpa  3600      PTR        2112.topexpert.pro
2112.topexpert.pro. 3600      TXT        "v=spf1 ip4:95.216.243.254 ip4:95.216.243.198 include:_spf.yandex.net ~all"

Как видишь все тоже-самое
Разница в том что PTR - это обратные!!!! и их недостаточно прописать просто в ДНС поскольку они "обратные"
и указываютяс они на стороне твоего хостинг провайдера а не у тебя на ДНС сервере
У тебя в ДНС они только подтверждаются!

Обратись в службу поддержки дабы они указали обратный PTR
Например у hetzner их можно указать в месте где заказываешь сенрвер

но в 99% это через службу поддержки

так же не забудь указать DKIM - требует демона
DMARC - требует DKIM но сам по себе текстовая запись
SPF - чисто текстовая запись
а так же новый CAA

Comments

[John Doe]

Я не указал, но это локальный днс сервер. Он все должен разрешать сам

[Виктор Таран]

V N, причем тут локальный, тот кто вам айпи дает тот и ответтвенный за птр

[John Doe]

Виктор Таран, При том, что сервер без выхода в интернет. Создан для разрешения локальных имен. К тому же один из адресов прекрасно разрешает PTR.

[Виктор Таран]

V N, зачем вам в локальной сети PTR простите ?

[John Doe]

Виктор Таран, Вероятно Вы правы, обратная зона особо не нужна в локалке. Но вопрос стоял незачем, а почему. Не зависимо от того, где находится сервер, он должен корректно отрабатывать обе зоны.

[Виктор Таран]

V N,
он их не отрабатывает ПОТОМУ что
тот кто выдал вам IP не указал вас в обратных записях.
В результате у вас получилось следующее
ДНС указывает что обратная зона такая-то
А по факту ее нет.
сравнить их можно тут
https://2whois.ru/?t=ptr

Answer 2

[John Doe]

Проблема решилась отловом синтаксической ошибки

Comments

[bug00]

у меня вот похожая проблема.. не резоловится зона обратного просмотра
где у вас ошибка была?

[John Doe]

Ошибка была в описании зоны обратного просмотра. Собственно вот она

zone "99.168.192 in-addr.arpa" {
        type master;
        file "/var/lib/bind/reverse.bind";
        };

Вместо точки между 192 и in-addr.arpa пробел