我们的内部网络有 2 个 Windows DNS 服务器和超过 120 个 Vlan。
我查看了配置,发现我们有 6 个反向查找区域(111.168.192.in-addr.arpa.dns、0.in-addr.arpa.dns、127.in-addr.arpa.dns、255.168.192.in-addr.arpa.dns、255.in-addr.arpa.dns 和 70.100.10.in-addr.arpa.dns)。
我没有配置这个,是我之前的人配置的。
我很想从 Windows DNS 服务器更改为 Ubuntu(2 台服务器),我的问题是:
我需要在新服务器中输入所有 6 个区域吗?如果是,那么我是否需要/etc/bind/db.xxx为每个区域创建文件?
如果我需要使用所有 6 个区域(无需从 Windows 导出),有人可以帮忙吗,因为我以前从未这样做过。请问我应该如何处理以下每个区域:
(111.168.192.in-addr.arpa.dns、
0.in-addr.arpa.dns、
127.in-addr.arpa.dns、255.168.192.in-addr.arpa.dns、
255.in-addr.arpa.dns 和
70.100.10.in-addr.arpa.dns)。
非常感谢
答案1
默认情况下,Bind 为私有 DNS 块 10.0.0.0/8、192.168.0.0/16 172.16.0.0/20 提供了默认的空区域。您可能希望为您拥有的私有网络部分创建非空区域。这似乎是 192.168.111.0/24 和 10.100.10.0/24。
in-addr.arpa 区域反转地址中八位字节的顺序并省略尾随的零八位字节。大小仍按八位字节确定,因此区域在地址中有 1、2 或 3 个八位字节。
安装并配置 bind 以及您现有的 DNS,直到您确信配置正确。检查安装 bind 后提供的配置,并向其中添加所需的区域。
可能可以从现有配置中获取区域传输,如果不能,则应该可以通过使用脚本查询现有活动区域来编写创建反向查找区域的脚本。