我在 CentOS 7 下使用 Bind 9。
我公司的域名是mycorp.com。
我管理mylab.mycorp.com。
IT 转发(而非委托)查询mylab.mycorp.com到我的域名服务器ns1.mylab.mycorp.com。
我的地址空间是10.0.0.0/22,我将其划分为子网/DNS区域如下:
10.0.0.0/24--> 此 IP 范围内的机器位于区域内a.mylab.mycorp.com。我的名称服务器对该区域具有权威性。
10.0.1.0/24--> 此 IP 范围内的机器位于区域内b.mylab.mycorp.com。我的名称服务器对该区域具有权威性。
10.0.2.0/24--> 此 IP 范围内的机器位于区域内c.mylab.mycorp.com。我的名称服务器对该区域具有权威性。
10.0.3.0/24--> 此 IP 范围内的机器位于区域内d.mylab.mycorp.com。我的域名服务器是不是对该区域具有权威性。
IT 部门还将以下内容转发(而不是委托)到我的名称服务器:
0.0.10.in-addr.arpa。--> 我的名称服务器对于这个区域具有权威性。
1.0.10.in-addr.arpa。--> 我的名称服务器对于这个区域具有权威性。
2.0.10.in-addr.arpa。--> 我的名称服务器对于这个区域具有权威性。
3.0.10.in-addr.arpa。--> 我的名称服务器是 不是对该区域具有权威性。
我已成功委托区域d.mylab.mycorp.com到ns1.d.mylab.mycorp.com。
我也想委托区域3.0.10.in-addr.arpa到ns1.d.mylab.mycorp.com。
为了尝试做到这一点,我创建了以下资源记录:
3.0.10.in-addr.arpa. NS ns1.d.mylab.mycorp.com
ns1.d.mylab.mycorp.com A 10.0.3.1 ; Glue
不过,我还配置了以下选项:
options {
...
forwarders { 10.10.10.10; };
...
}
我发现查询3.0.10.in-addr.arpa转发至10.10.10.10,而不是委托给ns1.d.mylab.mycorp.com。
请注意,我无权0.10.in-addr.arpa。
有没有办法可以委托3.0.10.in-addr.arpa到ns1.d.mylab.mycorp.com?
答案1
发布 wurtel 的评论作为答案:
只有 0.10.in-addr.arpa 的权限才能委托 3.0.10.in.addr.arpa。 – wurtel 7 月 17 日 7:25
注:版权归 wurtel 所有