私のローカル ネットワークは 192.168.0.1 ですが、もちろんケーブル モデムは 192.168.100.1 です。ローカル DNS サーバーでは、プライベート ドメイン 'dd.org' のルックアップを、たとえば 'cable.dd.org' を 192.168.100.1 としてごまかすことができます。これは機能します。ただし、定義された範囲 192.168.0 で、cable.dd.org の 100.1 を実行する逆ルックアップは、逆ルックアップ ファイルが 192.168.100 ではなく 192.168.0 に基づいているため、当然失敗します。問題は、なぜ順ルックアップ ファイルのほうが許容度が高いのかということです。これは設計によるものでしょうか。それとも単に、cable.dd.org が dd.org 内の何かにマップされているすべての IP を含んでいるからでしょうか。この柔軟性を得るには、最後のオクテットではなく最後の 2 つのオクテットに制限される逆ルックアップ ファイルを作成しますか。私は、192.168.0 と 192.168.100 の 2 つのリバース ファイルを設定することでこの問題を解決しました。これは簡単そうに思えたからです。しかし、これが最善または最もエレガントな解決策なのだろうか?
答え1
簡単に言うと、はい、定義したい範囲全体を網羅できるほど広いゾーン ファイルを作成する必要があります。別の方法としては、カバーしたい特定の CIDR 範囲に対して複数の小さなゾーンを定義することです。以下は、ゾーンをカバーするサンプル ゾーン ファイルの 1 つです168.192.in-addr.arpa。
; reverse DNS zone for IP range 192.168.0.0/16
$ORIGIN 168.192.in-addr.arpa.
$TTL 300
@ IN SOA ns.example.com. hostmaster.ns.example.com. (
202105260 ; Serial
3600 ; Refresh
900 ; Retry
3600000 ; Expire
300 ) ; Minimum
IN NS ns.example.com.
IN NS ns2.example.com.
100.1 IN PTR cable.dd.org.
0.5 IN PTR 192-168-0-5.dd.org.
このようなゾーン ファイルは次のように構成することもできます。
; reverse DNS zone for IP range 192.168.0.0/16
$ORIGIN 168.192.in-addr.arpa.
$TTL 300
@ IN SOA ns.example.com. hostmaster.ns.example.com. (
202105260 ; Serial
3600 ; Refresh
900 ; Retry
3600000 ; Expire
300 ) ; Minimum
IN NS ns.example.com.
IN NS ns2.example.com.
$ORIGIN 0.168.192.in-addr.arpa.
5 IN PTR 192-168-0-5.dd.org.
$ORIGIN 100.168.192.in-addr.arpa.
1 IN PTR cable.dd.org.