我的本地网络是 192.168.0.1,但电缆调制解调器当然是 192.168.100.1。在我的本地 DNS 服务器中,我可以伪造我的私有域“dd.org”的查找,例如“cable.dd.org”为 192.168.100.1,并且它有效。但是,在定义的 192.168.0 范围内对 Cable.dd.org 执行 100.1 的反向查找当然会失败,因为反向查找文件基于 192.168.0 而不是 192.168.100。问题是为什么正向查找文件更宽松?这是设计使然还是仅仅因为cable.dd.org 包含映射到dd.org 中某些内容的任何IP?为了获得这种灵活性,是否可以使用创建不限于最后一个八位字节的反向文件?但到最后两个八位字节呢?我通过为 192.168.0 和 192.168.100 设置两个反向文件解决了这个问题,因为这看起来很简单。但想知道这是否是最好或最优雅的解决方案?
答案1
简而言之,是的,您应该创建一个足够广泛的区域文件,以涵盖您希望定义的整个范围。另一种方法是为您希望覆盖的特定 CIDR 范围定义多个较小的区域。以下是覆盖该168.192.in-addr.arpa区域的一个可能的示例区域文件:
; reverse DNS zone for IP range 192.168.0.0/16
$ORIGIN 168.192.in-addr.arpa.
$TTL 300
@ IN SOA ns.example.com. hostmaster.ns.example.com. (
202105260 ; Serial
3600 ; Refresh
900 ; Retry
3600000 ; Expire
300 ) ; Minimum
IN NS ns.example.com.
IN NS ns2.example.com.
100.1 IN PTR cable.dd.org.
0.5 IN PTR 192-168-0-5.dd.org.
这样的区域文件也可以构造为:
; reverse DNS zone for IP range 192.168.0.0/16
$ORIGIN 168.192.in-addr.arpa.
$TTL 300
@ IN SOA ns.example.com. hostmaster.ns.example.com. (
202105260 ; Serial
3600 ; Refresh
900 ; Retry
3600000 ; Expire
300 ) ; Minimum
IN NS ns.example.com.
IN NS ns2.example.com.
$ORIGIN 0.168.192.in-addr.arpa.
5 IN PTR 192-168-0-5.dd.org.
$ORIGIN 100.168.192.in-addr.arpa.
1 IN PTR cable.dd.org.