Наша инфраструктура DNS немного раздроблена. У нас есть несколько отдельных DNS-серверов для разных частей компании. Однако у нас все еще есть некоторые проблемы с обменом. Прямо сейчас серверу из Somewhere Else нужно опрашивать мои вещи на предмет некоторых вещей, и одна из опрашиваемых вещей - разборчивость в обратном поиске DNS. Это приводит к зонам обратного DNS и способам их разрешения.
45.123.10.in-addr.arpa не разрешается с моих DNS-серверов, но исходит из других частей сети, которые используют другие. Это потому, что эти другие серверы являются полномочными для этой зоны. Из-за политик они не позволяют мне размещать вторичную зону этой зоны на моих DNS-серверах, поэтому я застрял в поиске другого варианта для разрешения этой обратной зоны.
Варианты, которые я рассматриваю:
Я бы предпочел как-нибудь вариант 2, я просто не знаю, как это сделать. Будет ли работать тупиковая зона в стиле клея (записи SOA, NS, указывающие на другие серверы, но без записей PTR или A)? Будет ли создан родительский домен (123.10.in-addr.arpa) и каким-то образом делегировать 45. этим другим DNS-серверам? Я не уверен.
Для варианта 2 вы можете настроить условный сервер пересылки для зоны обратного просмотра.