服务器 Gind.cn
  1. 服务器 Gind.cn
  3. 如何在绑定中创build一个/ 22反向区域? (255.255.252.0))
Intereting Posts
iDRAC 6 Express和Ubuntu Linux 10.04 LTS服务器 当我拥有的是2台物理服务器时,什么是故障转移的良好解决scheme? 无法将path传递给shell脚本 只允许访问一个网站 网站间歇性地断开与数据库的连接 连接到Hyper-V Server 2012时出现Hyper-Vpipe理器(Windows7)和Powershell的问题 交换IP地址后,新服务器无法访问一段时间 Microsoft SQL Server Management Studio 2008删除多个用户表 在Linux上使用软件RAID和LVM时,哪个IO调度程序和预读设置得到遵守? 3个静态IP,1个Modem,1个双WAN口TP-Link路由器 “安全删除硬件”…不 由于垃圾邮件状态,使用另一个邮件服务器和域 NAS RAID 5硬盘恢复 Mikrotik IPV6 dhcp客户端 生产中的独angular兽/ rails服务器错误,但不写入日志或stderr

如何在绑定中创build一个/ 22反向区域? (255.255.252.0))

我正在开发一个项目,在255.255.252.0子网的networking上build立Bind9 DNS服务器。

目前,它的设置方式使得无法在网关为192.168.1.1/22的192.168.0.0/22networking上运行nslookup从192.168.1.101/22到ns1 @ 192.168.1.61/22。 不要问为什么我开始在192.168.1.1而不是192.168.0.1寻址。 我已经做了。 更容易连续input两个1,但需要额外的地址空间。 我把我的DHCP客户端在.2.1-255范围内,并在.3.1-255范围内运行vms。 重点是,似乎绑定似乎认为所有地址@ 192.168.1.0-255是从一个单独的/ 24区。

这是有问题的,是0.168.192。 反向区看起来像一个/ 24子网默认绑定? 那么168.192呢? 反向区? 他们都是/ 16区绑定?

这使我回到我原来的问题。

尽pipe我的绑定configuration中有所有的错误,这将是很好的知道我应该怎么做来解决它们,我该如何实现我想要做的?

你如何编程绑定到一个/ 22,/ 21,或任何非标准的带区?

这是我原始的反向区域文件。 

$ttl 38400 0/22.0.168.192.in-addr.arpa. IN SOA ns.fqdn.com. user.emai.com. ( 1489024990 10800 3600 604800 38400 ) 61.1.168.192.in-addr.arpa. IN NS ns.fqdn.com. 61.1.168.192.in-addr.arpa. IN PTR ns.fqdn.com. 1.1.168.192.in-addr.arpa. IN PTR fw.fqdn.com. 62.1.168.192.in-addr.arpa. IN PTR ws.fqdn.com. 63.1.168.192.in-addr.arpa. IN PTR multi.fqdn.com. 25.1.168.192.in-addr.arpa. IN PTR fs.fqdn.com. 110.1.168.192.in-addr.arpa. IN PTR thncl.fqdn.com.

在BINDconfiguration文件/etc/bind/named.conf或引用的区域文件中发现了以下错误。 

  zone fqdn.com/IN: NS 'fqdn.com' has no address records (A or AAAA) zone fqdn.com/IN: not loaded due to errors. _default/fqdn.com/IN: bad zone /var/lib/bind/192.168.0.rev:2: SOA record not at top of zone (0/22.0.168.192.in-addr.arpa) /var/lib/bind/192.168.0.rev:9: ignoring out-of-zone data (61.1.168.192.in-addr.arpa) /var/lib/bind/192.168.0.rev:10: ignoring out-of-zone data (1.1.168.192.in-addr.arpa) /var/lib/bind/192.168.0.rev:11: ignoring out-of-zone data (62.168.192.in-addr.arpa) /var/lib/bind/192.168.0.rev:12: ignoring out-of-zone data (63.1.168.192.in-addr.arpa) /var/lib/bind/192.168.0.rev:13: ignoring out-of-zone data (25.1.168.192.in-addr.arpa) /var/lib/bind/192.168.0.rev:14: ignoring out-of-zone data (110.1.168.192.in-addr.arpa) zone 0.168.192.in-addr.arpa/IN: loading from master file /var/lib/bind/192.168.0.rev failed: not at top of zone zone 0.168.192.in-addr.arpa/IN: not loaded due to errors. _default/0.168.192.in-addr.arpa/IN: not at top of zone

这就是说,我唯一能想到的就是把这个区域扩大到168.192。 并将一个限制查找的ACL限制在/ 22子网中,使区域文件扩展并打开。

任何帮助表示赞赏,服务器好友!

通过为映射IPv4地址反向DNS名称而定义的scheme,即192.0.2.17变为17.0.2.192.in-addr.arpa ,不可能执行不在/8/16/24边界(或一个地址, /32如果你愿意)。

对于大于/24networking,您只需委派最接近的较小尺寸的多个区域。

例如一个/22networking将是四个连续/24区域。
例如, 10.7.56.0/22将是56.7.10.in-addr.arpa + 57.7.10.in-addr.arpa + 58.7.10.in-addr.arpa + 59.7.10.in-addr.arpa

对于小于/24networking,使用一些巧妙的破解(在rfc2317中定义),在父区域CNAMElogging被添加到属于较小networking的每个IP地址的名称,将所有这些指向一个新的名称空间,然后委托该名称空间。