Я занимаюсь проверкой нашей инфраструктуры DNS. Все работает нормально (делегирование зоны и т. Д.), Но меня интересует согласованность инфраструктуры для делегирования конкретной зоны (относительно современного состояния).
Сервер A делегирует зону обратной карты 10.in-addr.arpa к серверу B. Но сервер B делегирует такие подзоны, как 10.0.10.in-addr.arpa и 11.0.10.in-addr.arpa обратно на сервер A (! <- вот что меня беспокоит)
Все работает нормально. Когда используешь копать землю на рабочей станции:
Хорошо, но правильно ли это с точки зрения протокола DNS и хорошей практики?
Да, это нормально.
Очень незначительное предостережение заключается в том, что диагностические инструменты, которые просматривают дерево DNS, чтобы попытаться найти потенциальные проблемы, могут быть сбиты с толку подобной настройкой. В частности, я сильно подозреваю, что Zonemaster (который я писал) не справился бы с этим правильно. Но проблема в инструменте, а не в вашей настройке :-)