Почему файлы обратной зоны в Bind разбиты по октетам, а не по подсетям?
Вот что я ожидал увидеть:
subnets:
172.0.208/22
10.0.2.0/25
10.0.2.128/25
host# ls /path/to/zone/files
208.0.172.in-addr.arpa
0.2.0.10.in-addr.arpa
128.2.0.10.in-addr.arpa
Проще всего разделить по границам октетов, но см. RFC2317 для «бесклассового делегирования IN-ADDR.ARPA». http://tools.ietf.org/html/rfc2317
Запрос для 172.0.209.1 будет для записи на 1.209.0.172.in-addr.arpa
, который не находится под 208.0.172.in-addr.arpa
зона. По этой же причине у вас не может быть обратного DNS-делегирования для подсети меньше / 24; В стандарте DNS нет возможности или логики для «разделения» делегирования для этих зон на более мелкие части.
DNS обслуживает данные об имени; в нем нет специальной логики, построенной на обслуживании данных для подсетей, поэтому стандарт для обратных зон соответствует «DNS-ориентированному» формату чисел, разделенных точками.