Файлы зон в bind (особенности)

RFC 1035 требует, чтобы в начале файла с зоной была одна SOA-запись. Это не требование bind, а требование стандарта. А так, установите bind и попробуйте создать такие зоны и посмотрите, какую ошибку он напишет в логи.

С SOA-записью я уже эксперементировал. Ещё и оказалось, что если порядковый номер установить не в формате yyyymmddhh, а записать какое-нибудь малое число - тоже работать не будет.
А как с NS-записью дела обстоят? Допустим DHCP-сервер сообщает клиентам, что их домен - firma., а их DNS-сервер - 192.168.0.254. Нужно ли в файл, определяющим зону firma. добаввлять запись:

@ IN NS 192.168.0.254

С SOA-записью я уже эксперементировал. Ещё и оказалось, что если порядковый номер установить не в формате yyyymmddhh, а записать какое-нибудь малое число - тоже работать не будет.

С чего такая уверенность? Вот тут счетчик у меня крутился с единички...

$ dig -t soa anondns.net

...

;; ANSWER SECTION:                                                                                                                                                                            
anondns.net.            60      IN      SOA     ns1.anondns.net. vitalkadrug.gmail.com. 2741 60 600 604800 86400

оказалось, что если порядковый номер установить не в формате yyyymmddhh, а записать какое-нибудь малое число - тоже работать не будет.

Ты на спор настраиваешь БИНД что ли, чтобы доказать, что его можно настроить даже вообще в принципе совсем ничего никогда не пытавшись про читать про ДНС?

Что именно не работало с порядковой записью? Что сообщал named-checkzone?

Bind исторически нацелен на интерент, а не на локльные сети с dhcp и то, что он проверяет зоны, прежде чем их загружать, нацелно на уменшение «кривых» зон. Отсутствтие NS-записи в общем случае проблема, так как резолвер хочет получить ответ про NS RR от авторитетного сервера. Частный случай локального домена ″firma.″ не настолько важен, чтобы ради него убирать проверку или вводить опцию файла конфигруации для этого. К тому же, адрес по dhcp может получать и полноценый сервер с рекурсивным DNS-резолвером...

Ну допустим у меня bind выполняет 3 роли: 1)форвардящий сервер для внутренних клиентов, 2)сервер домена Интернета 2-го уровня, 3)сервер локального домена «firma.» для внутренних клиентов
Для 1 всё понятно, зона "." в named.conf и тип forward.
Для 2 и 3 есть вопросы. Тип, понятно, master, SOA-запись согласно rfc1035 обязательна. Что дальше? Что должно быть ещё обязательно по стандартам?

То есть раз сервер 192.168.0.254 является авторитетным для зоны «firma.» в файле должна быть запись:

@ IN NS 192.168.0.254

moscow.firma. IN NS 192.168.50.254

Как бы так, только NS-записи должны содержать имя, а не ip-адрес. И если имя NS-сервера из этого же домена или из поддмена, то зона должна содержать A-запись для имени NS-сервера.

Дигнул свой домен на noip.com - получил только A-запись, NS-записи нет. Значит домен мне не делегирован и создавать поддомены 4 уровня я не смогу? А что нужно, платный сервис на noip.com купить?

Не знаю, какие услуги предоставляет no-ip.com на платной основе. no-ip это динамический DNS, а домены покупают у регистраторов.