Minha rede local é 192.168.0.1, mas é claro que o modem a cabo é 192.168.100.1. No meu servidor DNS local, posso procurar meu domínio privado de 'dd.org', por exemplo 'cable.dd.org' como 192.168.100.1, e funciona. No entanto, a pesquisa reversa em um intervalo definido de 192.168.0 fazendo 100.1 para cable.dd.org obviamente falha porque o arquivo de pesquisa reversa é baseado em 192.168.0 e não em 192.168.100. A questão é por que o arquivo de pesquisa direta é mais permissivo? Isso é intencional ou simplesmente porque cable.dd.org inclui qualquer IP mapeado para algo em dd.org? Para obter essa flexibilidade, use criar arquivo reverso que não se limite ao último octeto? mas para os dois últimos octetos? Resolvi isso configurando dois arquivos reversos para 192.168.0 e 192.168.100 porque parecia simples. Mas me pergunto se essa é a solução melhor ou mais elegante?
Responder1
Resumindo, sim, você deve criar um arquivo de zona que seja amplo o suficiente para abranger todo o intervalo que deseja definir. A alternativa é definir diversas zonas menores para os intervalos CIDR específicos que você deseja cobrir. Aqui está um possível arquivo de zona de exemplo que cobre a 168.192.in-addr.arpazona:
; reverse DNS zone for IP range 192.168.0.0/16
$ORIGIN 168.192.in-addr.arpa.
$TTL 300
@ IN SOA ns.example.com. hostmaster.ns.example.com. (
202105260 ; Serial
3600 ; Refresh
900 ; Retry
3600000 ; Expire
300 ) ; Minimum
IN NS ns.example.com.
IN NS ns2.example.com.
100.1 IN PTR cable.dd.org.
0.5 IN PTR 192-168-0-5.dd.org.
Esse arquivo de zona também poderia ser estruturado:
; reverse DNS zone for IP range 192.168.0.0/16
$ORIGIN 168.192.in-addr.arpa.
$TTL 300
@ IN SOA ns.example.com. hostmaster.ns.example.com. (
202105260 ; Serial
3600 ; Refresh
900 ; Retry
3600000 ; Expire
300 ) ; Minimum
IN NS ns.example.com.
IN NS ns2.example.com.
$ORIGIN 0.168.192.in-addr.arpa.
5 IN PTR 192-168-0-5.dd.org.
$ORIGIN 100.168.192.in-addr.arpa.
1 IN PTR cable.dd.org.