Zonas de Ligação divididas por octeto

Question

Zonas de Ligação divididas por octeto

#1 resposta do (4 votos)
#2 resposta do (1 votos)

2

Por que os arquivos de zona reversa em Bind são divididos por octetos em vez de sub-redes?

Isso é o que eu esperaria ver:

subnets: 
  172.0.208/22
  10.0.2.0/25
  10.0.2.128/25

host# ls /path/to/zone/files
208.0.172.in-addr.arpa
0.2.0.10.in-addr.arpa
128.2.0.10.in-addr.arpa

bind domain-name-system reverse-dns domain subnet

por frogstarr78 24.06.2011 / 17:58

2 respostas

4

É mais fácil dividir em limites de octetos, mas veja RFC2317 para "delegação sem classe IN-ADDR.ARPA". link

por 24.06.2011 / 19:46

Tags bind domain-name-system reverse-dns domain subnet

Este servidor foi comprometido? Apache vhosts 2 domínios

score 1 · Accepted Answer

Uma consulta para 172.0.209.1 será para um registro em 1.209.0.172.in-addr.arpa , que não está na 208.0.172.in-addr.arpa zone. É também por isso que você também não pode ter uma delegação DNS reversa para uma sub-rede menor que / 24; não há capacidade ou lógica no padrão DNS para "dividir" as delegações dessas zonas em partes menores.

DNS serve dados de nome; ele não possui uma lógica especial construída em torno da entrega de dados para sub-redes, portanto, o padrão para zonas inversas está de acordo com o formato "DNS-looking" dos números separados por pontos.