家伙。 我遇到了一个我在我公司的DNS设置中遇到的问题。 (我在Linux平台上运行BIND9,但这不是BIND特定的。)
我需要使用一组像这样的语句将/ 24反向区域委托给另一个不受我控制的DNS服务器:
zyxin-addr.arpa IN NS nsa.domain.com zyxin-addr.arpa IN NS nsb.domain.com 但是,我的公司已经从ARIN委派了一个/ 17,所以我们没有将yxin-addr.arpa区域加载到我们的DNS中,这意味着我没有地方放置重新授权声明。
我正在寻找任何曾经遇到过这个问题的人的一些想法。 主要的困境是,如果我创buildyzin-addr.arpa区域,该区域将覆盖整个/ 16区域。 我将打破反向查找/ 17块,我们不控制任何人使用我们的DNS服务器。 但是,如果我不创build区域,我无法重新设置/ 24。
有任何想法吗?
(注意,正如我写这个的时候,我有一个概念 – 也许我可以创buildyxin-addr.arpa区域,并简单地为我不控制的八位字节生成NSlogging,这些NSlogging可以引用链到ARIN的域名服务器(这可能会导致一个错误的推荐信息,但它可能工作。)任何想法这个想法将不胜感激。)
先谢谢你!
ARIN很可能已经把你/ 17代表团join了整个/ 24队。 你应该能够通过运行你已经委派的区域的dig +trace来validation这一点。
如果是这种情况,只需要ARIN更改你想改变的/ 24的委派。
那么…创build128/24区域,委托你需要的
RFC 2317定义了如何做到这一点。 控制yxin-addr.arpa的人需要将0 / 17.yxin-addr.arpa委托给您,并创build大量的CNAME,以便1.1.0 / 17.yxin-addr.arpa是1.1.yxin-addr的CNAME。阿帕,等等。 那么谁拥有其他/ 17可以做同样的128 / 17.yxin-addr.arpa。 无可否认,在一个大小为17的子网中,需要创build大量的CNAMElogging。
然后重新设置/ 24,你可以创build1 / 24.0 / 17.yxin-addr.arpa(或者其他),然后再用1.1 / 17 / 1.1 / 24.0 / 17.yxin-addr.arpa这样的CNAME执行。 .yxin-addr.arpa。
编辑:当委托/ 24或更大的块,有一个适当的技术,应该使用。 授权当局仍然保留最终的权力,可以随时撤销授权。
为xyin-addr.arpa创build一个区域。 然后将NSlogging添加到in-addr.arpa。 对于你不能控制的部分会起作用。 请记住:
处理这个问题的另一种方法是使用名称服务器,这个名称服务器根本不在内部使用,而是在外部查询。 你自己的内部parsing器会联系到互联网,当它碰到你的子网时 ,它会查询你的名字服务器 。