如果一个域在多个子网中都有地址,我该如何处理?
例如:(bob.com)
joe.bob.com A 14400 10.20.0.10
jim.bob.com A 14400 10.20.0.11
mary.bob.com A 14400 10.20.1.10
susan.bob.com A 14400 10.20.1.11
(0.20.10.in-addr.arpa)
0.20.10.in-addr.arpa 14400 NS bob.com
0.20.10.in-addr.arpa 14400 PTR blahblahblah
10 14400 PTR joe
11 14400 PTR jim
(1.20.10.in-地址.arpa)
1.20.10.in-addr.arpa 14400 NS bob.com
1.20.10.in-addr.arpa 14400 PTR blahblahblah
10 14400 PTR mary
11 14400 PTR susan
我已经设置了“正向”区域文件 - 但似乎我需要多个“反向”文件。
zone "bob.com" {
type: master;
etcetc
};
zone "0.20.10.in-addr.arpa" {
type: master;
etcetc
};
zone "1.20.10.in-addr.arpa" {
type: master;
etcetc
};
我可以将这两个条目放在同一台机器上的 named.conf 中吗?或者我必须以某种方式将其分散到多个文件/机器之间?
答案1
在进行反向域查找时,您无需担心子网。您应该以对您有意义的方式设置文件。您会有多台机器吗?您能将它们全部放在一个文件中吗?如果是这种情况,只需让反向查找 10.20。。地址,然后列出此文件中的地址。
[named.conf.本地]
zone "20.10.in-addr.arpa" {
type master;
file "/etc/bind/db.10.20";
allow-query { internal; };
};
[分贝.10.20]
$ORIGIN 20.10.in-addr.arpa.
$TTL 1W
@ 1D IN SOA bob.com. root.bob.com. (
2011020501 ; serial
3H ; refresh
15M ; retry
1W ; expiry
1D ) ; minimum
1D IN NS ns.bob.com.
10.0 PTR joe.bob.com.
10.1 PTR mary.bob.com.
答案2
您的反向查找表将需要多个文件,每个子网一个,但无需进行任何基于机器的拆分。看来您已经走在了正确的道路上。
答案3
这最终将取决于这些子网如何委派反向 DNS。如果它们位于私有 IP 空间中,您可以随意进行分割,只要权威服务器配置为响应它们即可。如果您谈论的是公共 IP 空间,那么上游 IP 提供商可能必须将它们委派为单独的子网,在这种情况下,明智的做法是按照他们委派它们的方式配置您的 DNS 服务器。