努力委派子网 192.168.0.0/27

努力委派子网 192.168.0.0/27

好吧,这让我很抓狂。
我正试图重新委派/27的子网192.168.0.0/24

我得到了0.168.192.in-addr.arpa.区域。
此区域除此以外SOA还有一个条目:
1 CNAME 0/27.0.168.192.in-addr.arpa.

然后我有一个0/27.0.168.192.in-addr.arpa.区域。
此区域此外SOA还有一个条目:
1 PTR tilt-1.example.com.

当我查询时host -a 192.168.0.1 mydns-1
我得到的是:

$ host -a 192.168.0.1 mydns-1
Trying "1.0.168.192.in-addr.arpa"
Using domain server:
Name: mydns-1
Address: 192.168.1.40#53
Aliases: 

;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 27387
;; flags: qr aa rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 1, ADDITIONAL: 0

;; QUESTION SECTION:
;1.0.168.192.in-addr.arpa.      IN      PTR

;; ANSWER SECTION:
1.0.168.192.in-addr.arpa. 86400 IN      CNAME   0/27.0.168.192.in-addr.arpa.

;; AUTHORITY SECTION:
0/27.0.168.192.in-addr.arpa. 86400 IN   SOA     mydns-1.example.com. hostmaster.example.com. 2024050310 28800 7200 604800 86400

Received 129 bytes from 192.168.1.40#53 in 2 ms

我希望能tilt-1.example.com.在那里看到一些东西。
那么,我错过了什么?

下一步是更改PTR记录,使其NS指向另一个名称服务器。
实际的委托:)

任何人?

答案1

一个惯例是,当您为小于 /24 的子网(如您的192.168.0.0/27子网)委派反向 DNS 时,通过RFC 2317 IN-ADDR.ARPA 委派,在本例中,您在名称反映子网掩码的区域中创建这些记录0/27.0.168.192.in-addr.arpa.。(据我所知,对此没有硬性要求。)

您将该区域委托给区域内的客户名称服务器0.168.192.in-addr.arpa.(通过设置所需的NS记录),并且您需要为委托给客户名称服务器的每个反向 PTR 记录创建一个 CNAME 记录。

因此你的0.168.192.in-addr.arpa.区域最终看起来像这样:

0.168.192.in-addr.arpa.  86400 IN SOA ns1.example.com. hostmaster.example.com. (
                                2961345817 ; serial
                                86400      ; refresh (1 day)
                                7200       ; retry (2 hours)
                                604800     ; expire (1 week)
                                86400      ; minimum (1 day)
                                )
0.168.192.in-addr.arpa.      86400 IN NS ns1.example.com.
0.168.192.in-addr.arpa.      86400 IN NS ns2.example.com.

; Reverse DNS for 192.168.0.0/27 is delegated to Contoso
0/27.0.168.192.in-addr.arpa. 86400 IN NS ns1.contoso.com. 
0/27.0.168.192.in-addr.arpa. 86400 IN NS ns2.contoso.com.

1.0.168.192.in-addr.arpa.    86400 IN      CNAME   1.0/27.0.168.192.in-addr.arpa. 
2.0.168.192.in-addr.arpa.    86400 IN      CNAME   2.0/27.0.168.192.in-addr.arpa.
3.0.168.192.in-addr.arpa.    86400 IN      CNAME   3.0/27.0.168.192.in-addr.arpa.
4.0.168.192.in-addr.arpa.    86400 IN      CNAME   4.0/27.0.168.192.in-addr.arpa.
5.0.168.192.in-addr.arpa.    86400 IN      CNAME   5.0/27.0.168.192.in-addr.arpa.
; ....
28.0.168.192.in-addr.arpa.   86400 IN      CNAME   28.0/27.0.168.192.in-addr.arpa.
29.0.168.192.in-addr.arpa.   86400 IN      CNAME   29.0/27.0.168.192.in-addr.arpa.
30.0.168.192.in-addr.arpa.   86400 IN      CNAME   30.0/27.0.168.192.in-addr.arpa.
; end of deletegation to Contoso
; 
31.0.168.192.in-addr.arpa.   86400 IN      PTR   host-31.example.com. 
32.0.168.192.in-addr.arpa.   86400 IN      PTR   www.fabrikam.com.
; ... etc. etc. 

然后,他们在客户的名称服务器上创建自己的权威区域,0/27.0.168.192.in-addr.arpa.然后可以在该区域为他们的 IP 地址分配所需的反向 PTR 记录。

0/27.0.168.192.in-addr.arpa.  86400 IN SOA ns1.contoso.com. hostmaster.contoso.com. (
                                2961345817 ; serial
                                86400      ; refresh (1 day)
                                7200       ; retry (2 hours)
                                604800     ; expire (1 week)
                                86400      ; minimum (1 day)
                                )

0/27.0.168.192.in-addr.arpa. 86400 IN NS ns1.contoso.com. 
@                            86400 IN NS ns2.contoso.com.

1.0/27.0.168.192.in-addr.arpa.  IN PTR ns1.contoso.com.
2.0/27.0.168.192.in-addr.arpa.  IN PTR ns2.contoso.com.
3.0/27.0.168.192.in-addr.arpa.  IN PTR www.contoso.com.
4.0/27.0.168.192.in-addr.arpa.  IN PTR mail.contoso.com.
5.0/27.0.168.192.in-addr.arpa.  IN PTR vpn.contoso.com.
; etc. etc.
29.0/27.0.168.192.in-addr.arpa.  IN PTR host-29.contoso.com.
30.0/27.0.168.192.in-addr.arpa.  IN PTR host-30.contoso.com.

相关内容