Моя локальная сеть — 192.168.0.1, но, конечно, кабельный модем — 192.168.100.1. На моем локальном DNS-сервере я могу подделать поиск для моего частного домена «dd.org», например, «cable.dd.org» как 192.168.100.1, и это работает. Однако обратный поиск в определенном диапазоне 192.168.0, делая 100.1 для cable.dd.org, конечно, не удается, потому что файл обратного поиска основан на 192.168.0, а не на 192.168.100. Вопрос в том, почему файл прямого поиска более разрешительный? Это сделано намеренно или просто потому, что cable.dd.org включает любой IP, который сопоставлен с чем-либо в dd.org? Чтобы получить эту гибкость, используйте create reverse file, который ограничен не последним октетом, а последними двумя октетами? Я решил это, настроив два обратных файла для 192.168.0 и 192.168.100, потому что это казалось простым. Но интересно, является ли это лучшим или наиболее элегантным решением?
решение1
Короче говоря, да, вам следует создать файл зоны, который достаточно широк, чтобы охватить весь диапазон, который вы хотите определить. Альтернативой является определение нескольких меньших зон для конкретных диапазонов CIDR, которые вы хотите охватить. Вот один возможный пример файла зоны, который охватывает зону 168.192.in-addr.arpa:
; reverse DNS zone for IP range 192.168.0.0/16
$ORIGIN 168.192.in-addr.arpa.
$TTL 300
@ IN SOA ns.example.com. hostmaster.ns.example.com. (
202105260 ; Serial
3600 ; Refresh
900 ; Retry
3600000 ; Expire
300 ) ; Minimum
IN NS ns.example.com.
IN NS ns2.example.com.
100.1 IN PTR cable.dd.org.
0.5 IN PTR 192-168-0-5.dd.org.
Такой файл зоны также может быть структурирован:
; reverse DNS zone for IP range 192.168.0.0/16
$ORIGIN 168.192.in-addr.arpa.
$TTL 300
@ IN SOA ns.example.com. hostmaster.ns.example.com. (
202105260 ; Serial
3600 ; Refresh
900 ; Retry
3600000 ; Expire
300 ) ; Minimum
IN NS ns.example.com.
IN NS ns2.example.com.
$ORIGIN 0.168.192.in-addr.arpa.
5 IN PTR 192-168-0-5.dd.org.
$ORIGIN 100.168.192.in-addr.arpa.
1 IN PTR cable.dd.org.