Назад | Перейти на главную страницу

Зоны привязки, разделенные октетами

Почему файлы обратной зоны в Bind разбиты по октетам, а не по подсетям?

Вот что я ожидал увидеть:

subnets: 
  172.0.208/22
  10.0.2.0/25
  10.0.2.128/25

host# ls /path/to/zone/files
208.0.172.in-addr.arpa
0.2.0.10.in-addr.arpa
128.2.0.10.in-addr.arpa

Проще всего разделить по границам октетов, но см. RFC2317 для «бесклассового делегирования IN-ADDR.ARPA». http://tools.ietf.org/html/rfc2317

Запрос для 172.0.209.1 будет для записи на 1.209.0.172.in-addr.arpa, который не находится под 208.0.172.in-addr.arpa зона. По этой же причине у вас не может быть обратного DNS-делегирования для подсети меньше / 24; В стандарте DNS нет возможности или логики для «разделения» делегирования для этих зон на более мелкие части.

DNS обслуживает данные об имени; в нем нет специальной логики, построенной на обслуживании данных для подсетей, поэтому стандарт для обратных зон соответствует «DNS-ориентированному» формату чисел, разделенных точками.