ребята. У меня возникла проблема с настройкой DNS в моей компании. (Я использую BIND9 на платформе Linux, но это не зависит от BIND.)
Мне нужно делегировать обратную зону / 24 другому набору DNS-серверов, находящихся вне моего контроля, используя набор таких операторов:
z.y.x.in-addr.arpa IN NS nsa.domain.com
z.y.x.in-addr.arpa IN NS nsb.domain.com
Однако моей компании было делегировано / 17 от ARIN, поэтому у нас нет y.x.in-addr.arpa зона загружена в наш DNS, а это означает, что мне некуда помещать операторы переделегирования.
Я ищу идеи от тех, кто хоть раз сталкивался с этой проблемой. Основная дилемма состоит в том, что если я создам зону y.z.in-addr.arpa, эта зона будет охватывать все / 16. Я нарушу обратный поиск блока / 17, который мы не контролируем, для кого-либо, использующего наши DNS-серверы. Однако, если я не создам зону, я не смогу повторно делегировать / 24.
Любые идеи?
(В качестве примечания, когда я писал это, у меня была идея - возможно, я мог бы создать зону yxin-addr.arpa и просто сгенерировать записи NS для октетов, которые я не контролирую. Эти записи NS могут относиться к цепочка к серверам имен ARIN (хотя это может привести к плохому реферальному сообщению, но может сработать.) Любые мысли по этой идее будут очень признательны.
Заранее спасибо!
RFC 2317 определяет, как это сделать. Тот, кто контролирует yxin-addr.arpa, должен делегировать вам 0 / 17.yxin-addr.arpa и создать множество CNAME, чтобы 1.1.0 / 17.yxin-addr.arpa был CNAME для 1.1.yx in-addr.arpa и так далее. Затем тот, у кого есть другой / 17, может сделать то же самое с 128 / 17.y.x.in-addr.arpa. По общему признанию, с такой большой подсетью, как / 17, необходимо создать множество записей CNAME.
Затем, чтобы переделегировать / 24, вы можете создать 1 / 24.0 / 17.yxin-addr.arpa (или что-то еще) и сделать то же самое снова с CNAME, например 1.1 / 24.0 / 17.yxin-addr.arpa для 1.1.0. /17.yxin-addr.arpa.
РЕДАКТИРОВАТЬ: при делегировании / 24 или больших блоков следует использовать правильный метод. Полномочия делегирования по-прежнему сохраняют окончательные полномочия и могут отозвать делегирование, когда захотят.
Что ж ... Создайте 128/24 зоны, делегируйте те, которые вам нужны
Вполне возможно, что ARIN добавил вашу делегацию / 17 в целую группу / 24. Вы сможете проверить это, запустив dig +trace зон, которым вы делегировали.
В этом случае просто попросите ARIN изменить делегирование для / 24, которое вы хотите изменить.
Создайте зону для x.y.in-addr.arpa. а затем добавление NS-записей обратно в in-addr.arpa. для разделов, которые вы не контролируете, будут работать. Имейте в виду, что:
Другой способ справиться с этим - иметь сервер имен, который вообще не используется внутри, но запрашивается извне. Ваши собственные внутренние преобразователи будут обращаться к Интернету, и когда он ваша подсеть, он запросит ... ваш сервер имен.