LINUX.ORG.RU
ФорумAdmin

Вопрос по обратной зоне DNS


0

0

предположим у меня есть реальные IP только их например не 256 штук, а всего 32, как указать для обратной зоны в настройках ДНС маску. То есть нормально описывается обратная зона если б у меня было 256 реальных IP так: (для адресов 207.46.245.0/24) zone "245.46.207.in-addr.arpa" in { type master; file "microsoft.rev"; }; Но если у меня маска например 207.46.245.128/27 как это описать???

anonymous

Сорри за форматирование, ещё раз:
предположим у меня есть реальные IP только их например не 256 штук, а всего 32, как указать для обратной зоны в настройках ДНС маску. То есть нормально описывается обратная зона если б у меня было 256 реальных IP так: (для адресов 207.46.245.0/24)
zone "245.46.207.in-addr.arpa" in {
type master;
file "microsoft.rev";
};
Но если у меня маска например 207.46.245.128/27 как это описать???

anonymous
()
Ответ на: комментарий от infinite

То есть так чтоль:

zone "128.245.46.207.in-addr.arpa" in {
type master;
file "microsoft.rev";
};

zone "129.245.46.207.in-addr.arpa" in {
type master;
file "microsoft.rev";
};

...

zone "159.245.46.207.in-addr.arpa" in {
type master;
file "microsoft.rev";
};

anonymous
()

По-моему уже проскакивал такой вопрос в этом форуме, даже ссылки на русские доки давались.
Там весь прикол заключался в том, что в родительской зоне для каждого IP создавался CNAME на что-то, например:
128.245.46.207.in-addr.arpa. IN CNAME 128.128-159.245.46.207.in-addr.arpa.
129.245.46.207.in-addr.arpa. IN CNAME 129.128-159.245.46.207.in-addr.arpa.
а также в этой зоне создавался поддомен:
128-159.245.46.207.in-addr.arpa. IN NS x.x.x.x
Потом на сервере x.x.x.x делалась еще одна зона, содержащая имена для всех CNAME:
zone "128-159.245.46.207.in-addr.arpa" in {
type master;
file "microsoft.rev";
};
---
cat microsoft.rev
---
128 IN PTR comp-128.domain.com.
129 IN PRT comp-129.domain.com.
...

P.S. Сам таким не занимался, писал по памяти... Может существует и лучшее решение.

spirit ★★★★★
()
Ответ на: комментарий от fagot

да да именно так происходит делегирование обратной зоны

провайдер на эти 32 айпи в описании обратной зоны заводит имя с псевдодоменом, для которого NS указывает твой хост.

Ты указываешь у себя что твой named обслуживает этот псевдодомен

у описываешь уже сам че хошь

ss2001r
()
Ответ на: комментарий от ss2001r

Вопросик (другой анонимус) если команда nslookup x.y.z.a выдаёт:

x.y.z.a.subdomen.domen.ru

Значит ли это что пров всё сделал правильно и осталось только мне у себя всё что надо сделать??

anonymous
()
Ответ на: комментарий от anonymous

у меня это выглядит так:

root@gate:~# nslookup 212.xx.xx.99
Note:  nslookup is deprecated and may be removed from future releases.
Consider using the `dig' or `host' programs instead.  Run nslookup with
the `-sil[ent]' option to prevent this message from appearing.
Server:         212.xx.xx.99
Address:        212.xx.xx.99#53

Non-authoritative answer:
99.xx.xx.212.in-addr.arpa       canonical name = 99.96/29.xx.xx.212.in-addr.arpa.
99.96/29.xx.xx.212.in-addr.arpa name = gate.domain.net.
99.96/29.xx.xx.212.in-addr.arpa name = ns.domain.net.
99.96/29.xx.xx.212.in-addr.arpa name = fine.domain.net.

Authoritative answers can be found from:
96/29.xx.xx.212.in-addr.arpa    nameserver = ns.domain.net.
96/29.xx.xx.212.in-addr.arpa    nameserver = ns.ukr.net.
ns.ukr.net      internet address = 212.42.64.7
ns.domain.net        internet address = 212.xx.xx.99

И у провайдера

root@gate:~# nslookup 212.xx.xx.99 ns.ukr.net
Note:  nslookup is deprecated and may be removed from future releases.
Consider using the `dig' or `host' programs instead.  Run nslookup with
the `-sil[ent]' option to prevent this message from appearing.
Server:         ns.ukr.net
Address:        212.42.64.7#53

99.xx.xx.212.in-addr.arpa       canonical name = 99.96/29.xx.xx.212.in-addr.arpa.
99.96/29.xx.xx.212.in-addr.arpa name = ns.domain.net.
99.96/29.xx.xx.212.in-addr.arpa name = fine.domain.net.
99.96/29.xx.xx.212.in-addr.arpa name = gate.domain.net.

fagot ★★★★★
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.