Ist die Bind9-Vorwärtszone flexibler als die Rückwärtszonendatei?

tag-icon tag-icon dns bind9
Ist die Bind9-Vorwärtszone flexibler als die Rückwärtszonendatei?

Mein lokales Netzwerk ist 192.168.0.1, aber das Kabelmodem ist natürlich 192.168.100.1. In meinem lokalen DNS-Server kann ich eine Suche nach meiner privaten Domain „dd.org“ fälschen, z. B. „cable.dd.org“ als 192.168.100.1, und es funktioniert. Die umgekehrte Suche in einem definierten Bereich von 192.168.0 mit 100.1 für cable.dd.org schlägt jedoch natürlich fehl, da die umgekehrte Suchdatei auf 192.168.0 und nicht auf 192.168.100 basiert. Die Frage ist, warum die Vorwärtssuchdatei freizügiger ist? Ist dies beabsichtigt oder einfach, weil cable.dd.org jede IP einschließt, die etwas in dd.org zugeordnet ist? Um diese Flexibilität zu erhalten, erstellen Sie eine umgekehrte Datei, die nicht auf das letzte Oktett beschränkt ist? Sondern auf die letzten beiden Oktette? Ich habe es gelöst, indem ich zwei Reverse-Dateien für 192.168.0 und 192.168.100 eingerichtet habe, weil das unkompliziert erschien. Aber ich frage mich, ob das die beste oder eleganteste Lösung ist?

Antwort1

Kurz gesagt: Ja, Sie sollten eine Zonendatei erstellen, die breit genug ist, um den gesamten Bereich abzudecken, den Sie definieren möchten. Die Alternative besteht darin, mehrere kleinere Zonen für die spezifischen CIDR-Bereiche zu definieren, die Sie abdecken möchten. Hier ist eine mögliche Beispielzonendatei, die die 168.192.in-addr.arpaZone abdeckt:

; reverse DNS zone for IP range 192.168.0.0/16
 
$ORIGIN 168.192.in-addr.arpa.

$TTL    300

@       IN      SOA     ns.example.com. hostmaster.ns.example.com.  (
                                202105260       ; Serial
                                3600            ; Refresh
                                900             ; Retry
                                3600000         ; Expire
                                300 )           ; Minimum
        IN      NS      ns.example.com.
        IN      NS      ns2.example.com.

100.1   IN PTR          cable.dd.org.
0.5     IN PTR          192-168-0-5.dd.org.

Eine solche Zonendatei könnte auch folgendermaßen aufgebaut sein:

; reverse DNS zone for IP range 192.168.0.0/16

$ORIGIN 168.192.in-addr.arpa.

$TTL    300

@       IN      SOA     ns.example.com. hostmaster.ns.example.com.  (
                                202105260       ; Serial
                                3600            ; Refresh
                                900             ; Retry
                                3600000         ; Expire
                                300 )           ; Minimum
        IN      NS      ns.example.com.
        IN      NS      ns2.example.com.

$ORIGIN 0.168.192.in-addr.arpa.
5       IN PTR          192-168-0-5.dd.org.

$ORIGIN 100.168.192.in-addr.arpa.    
1       IN PTR          cable.dd.org.

verwandte Informationen