Re: обратная зона на сети некратные /8
Dmitry E. Oboukhov -> debian-russian@lists.debian.org @ Wed, 6 Feb 2008 10:29:15 +0300:
>> в принципе можно. читать RFC 2317 "Classless IN-ADDR.ARPA delegation".
>> (заметим, что то что у вас есть сейчас по моим представлениям работать
>> не должно вообще в плане reverse resolve)
DEO> сейчас в каждой зоне стоит обратный вида 0.0.10.in-addr хотя сети там не
DEO> /24.
DEO> а вот как объединить в общий обратный резолвинг не знаю.
DEO> на ум приходит обратное решение - обратный резолвинг на общем бинде, а
DEO> остальные бинды - слейвами к нему
DEO> но это с точки зрения администрирования не удобно будет
DEO> пойду правда RFC почитаю...
Почитай. Общая идея там следующая. Ты заводишь мелкие зоны вида
0-31.0.0.10.in-addr.arpa у каждого из админов подсетей. На центральном
бинде в зоне 0.0.10.in-addr.arpa указываешь их NS'ы, и пишешь стопку
выражений
1 IN CNAME 1.0-31
...
33 IN CNAME 33.32-63
...
а PTR-записи админы мелких зон пишут у себя. В обратном резолвинге вся
магия заключена в том, что для IP 1.2.3.4 ищут PTR для
4.3.2.1.in-addr.arpa. А начиная с этого места это будет уже совершенно
обычный DNS-запрос, ничем не отличающийся от прямого. Включая и то, что
мелкие зоны можно называть вообще как угодно - хоть
user1.backresolv.local. Просто выделять подзоны в зоне
0.0.10.in-addr.arpa удобнее.
--
Artem Chuprina
RFC2822: <ran{}ran.pp.ru> Jabber: ran@jabber.ran.pp.ru
Работай хоть за четверых. Только не говори им об этом.
Кнышев.
Reply to: