Назад | Перейти на главную страницу

BIND: один вперед, несколько назад?

Что делать в случае, если у домена есть адреса более чем в одной подсети?

Напр .: (bob.com)

joe.bob.com    A  14400  10.20.0.10  
jim.bob.com    A  14400  10.20.0.11  
mary.bob.com   A  14400  10.20.1.10  
susan.bob.com  A  14400  10.20.1.11

(0.20.10.in-addr.arpa) 

0.20.10.in-addr.arpa    14400   NS    bob.com  
0.20.10.in-addr.arpa    14400   PTR   blahblahblah   
10                      14400   PTR   joe  
11                      14400   PTR   jim

(1.20.10.in-addr.arpa) 

1.20.10.in-addr.arpa    14400   NS    bob.com  
1.20.10.in-addr.arpa    14400   PTR   blahblahblah   
10                      14400   PTR   mary  
11                      14400   PTR   susan

У меня есть настройка файла зоны «вперед» - похоже, что мне нужно несколько файлов «в обратном направлении».

zone "bob.com" {
    type: master;
    etcetc
};

zone "0.20.10.in-addr.arpa" {
    type: master;
    etcetc
};

zone "1.20.10.in-addr.arpa" {
    type: master;
    etcetc
};

Могу ли я поместить обе эти записи в named.conf на одном компьютере или мне нужно как-то разбить его между несколькими файлами / машинами?

Вам не нужно беспокоиться о подсетях, когда дело доходит до обратного поиска домена. Вы должны настроить свои файлы так, чтобы это было удобно для вас. У вас будет много машин? Можете ли вы собрать их все в один файл? Если это так, просто позвольте обратному поиску 10.20.. адреса, а затем перечислите адреса в этом файле.

[named.conf.local]

zone "20.10.in-addr.arpa" {
    type master;
    file "/etc/bind/db.10.20";
    allow-query { internal; };
};

[db.10.20]

$ORIGIN 20.10.in-addr.arpa.
$TTL 1W
@                       1D IN SOA       bob.com. root.bob.com. (
                                        2011020501      ; serial
                                        3H              ; refresh
                                        15M             ; retry
                                        1W              ; expiry
                                        1D )            ; minimum

                        1D IN NS        ns.bob.com.
10.0                     PTR     joe.bob.com.
10.1                     PTR     mary.bob.com.

Вам понадобится несколько файлов для ваших таблиц обратного просмотра, по одному на подсеть, но нет необходимости делать какое-либо машинное разбиение. Похоже, вы уже на правильном пути.

В конечном итоге это будет зависеть от того, как эти подсети делегируются для обратного DNS. Если они находятся в частном IP-пространстве, вы и нарезаете, и играете в кости, как хотите, до тех пор, пока авторитетный сервер настроен для ответа на них. Если вы говорите об общедоступном IP-пространстве, то вышестоящему IP-провайдеру, возможно, придется делегировать их как отдельные подсети, и в этом случае было бы разумно настроить ваш DNS-сервер так же, как они делегируют их.