为什么 Bind 中的反向区域文件按八位字节而不是子网划分?
这是我期望看到的:
subnets:
172.0.208/22
10.0.2.0/25
10.0.2.128/25
host# ls /path/to/zone/files
208.0.172.in-addr.arpa
0.2.0.10.in-addr.arpa
128.2.0.10.in-addr.arpa
答案1
对 172.0.209.1 的查询将针对 处的记录1.209.0.172.in-addr.arpa,该记录不在该208.0.172.in-addr.arpa区域下。这也是为什么您无法对小于 /24 的子网进行反向 DNS 委派的原因;DNS 标准中没有能力或逻辑将这些区域的委派“拆分”为较小的块。
DNS 提供名称数据;它没有围绕为子网提供数据而构建的特殊逻辑,因此反向区域的标准符合点分隔数字的“DNS 外观”格式。
答案2
按八位字节边界进行分割是最简单的,但请参阅 RFC2317 中的“无类 IN-ADDR.ARPA 委派”。 https://www.rfc-editor.org/rfc/rfc2317