我的本地網路是 192.168.0.1,但電纜調變解調器當然是 192.168.100.1。在我的本機 DNS 伺服器中,我可以偽造我的私有網域「dd.org」的查找,例如「cable.dd.org」為 192.168.100.1,並且它有效。但是,在定義的 192.168.0 範圍內對 Cable.dd.org 執行 100.1 的反向查找當然會失敗,因為反向查找檔案基於 192.168.0 而不是 192.168.100。問題是為什麼正向查找文件更寬鬆?這是設計使然還是僅僅因為cable.dd.org 包含映射到dd.org 中某些內容的任何IP?為了獲得這種靈活性,是否可以使用建立不限於最後一個八位元組的反向檔案?但到最後兩個八位元組呢?我透過為 192.168.0 和 192.168.100 設定兩個反向檔案解決了這個問題,因為這看起來很簡單。但想知道這是否是最好或最優雅的解決方案?
答案1
簡而言之,是的,您應該建立一個足夠廣泛的區域文件以涵蓋您希望定義的整個範圍。另一種方法是為您希望涵蓋的特定 CIDR 範圍定義多個較小的區域。以下是覆蓋該168.192.in-addr.arpa區域的一個可能的範例區域檔案:
; reverse DNS zone for IP range 192.168.0.0/16
$ORIGIN 168.192.in-addr.arpa.
$TTL 300
@ IN SOA ns.example.com. hostmaster.ns.example.com. (
202105260 ; Serial
3600 ; Refresh
900 ; Retry
3600000 ; Expire
300 ) ; Minimum
IN NS ns.example.com.
IN NS ns2.example.com.
100.1 IN PTR cable.dd.org.
0.5 IN PTR 192-168-0-5.dd.org.
這樣的區域文件也可以建構為:
; reverse DNS zone for IP range 192.168.0.0/16
$ORIGIN 168.192.in-addr.arpa.
$TTL 300
@ IN SOA ns.example.com. hostmaster.ns.example.com. (
202105260 ; Serial
3600 ; Refresh
900 ; Retry
3600000 ; Expire
300 ) ; Minimum
IN NS ns.example.com.
IN NS ns2.example.com.
$ORIGIN 0.168.192.in-addr.arpa.
5 IN PTR 192-168-0-5.dd.org.
$ORIGIN 100.168.192.in-addr.arpa.
1 IN PTR cable.dd.org.