如何处理一个域在多个子网中有地址的情况?
EG:(bob.com)
joe.bob.com A 14400 10.20.0.10 jim.bob.com A 14400 10.20.0.11 mary.bob.com A 14400 10.20.1.10 susan.bob.com A 14400 10.20.1.11 (0.20.10.in-addr.arpa)
0.20.10.in-addr.arpa 14400 NS bob.com 0.20.10.in-addr.arpa 14400 PTR blahblahblah 10 14400 PTR joe 11 14400 PTR jim
(1.20.10.in-addr.arpa)
1.20.10.in-addr.arpa 14400 NS bob.com 1.20.10.in-addr.arpa 14400 PTR blahblahblah 10 14400 PTR mary 11 14400 PTR susan
我有我的“前进”区域文件设置 – 似乎我需要多个“反向”文件。
zone "bob.com" { type: master; etcetc }; zone "0.20.10.in-addr.arpa" { type: master; etcetc }; zone "1.20.10.in-addr.arpa" { type: master; etcetc };
我可以将这两个条目放在同一台机器上的named.conf中,还是必须在多个文件/机器之间将其分解?
涉及到反向域查找时,您不必担心子网。 您应该以对您有意义的方式设置您的文件。 你会有很多机器? 你能把他们全部放在一个文件中吗? 如果是这样的话,简单地让反向查找10.20。 。 地址,然后列出这个文件中的地址。
[named.conf.local]
zone "20.10.in-addr.arpa" { type master; file "/etc/bind/db.10.20"; allow-query { internal; }; };
[db.10.20]
$ORIGIN 20.10.in-addr.arpa. $TTL 1W @ 1D IN SOA bob.com. root.bob.com. ( 2011020501 ; serial 3H ; refresh 15M ; retry 1W ; expiry 1D ) ; minimum 1D IN NS ns.bob.com. 10.0 PTR joe.bob.com. 10.1 PTR mary.bob.com.
反向查询表需要多个文件,每个子网一个,但不需要执行任何基于机器的拆分。 看起来你已经在跟踪了。
它最终将取决于如何将这些子网委派给反向DNS。 如果他们在私人IP空间,你切片和骰子,但是只要授权服务器configuration为回答他们。 如果您在谈论公共IP空间,那么上游IP提供商可能不得不将其委托为单独的子网,在这种情况下,谨慎地configuration您的DNS服务器的方式与委派他们的方式相同。