BIND: um para frente, reverso múltiplo?

Navegue suas respostas
1

Como faço para lidar com o caso em que um domínio tem endereços em mais de uma sub-rede?

EG: (bob.com) 

joe.bob.com    A  14400  10.20.0.10  
jim.bob.com    A  14400  10.20.0.11  
mary.bob.com   A  14400  10.20.1.10  
susan.bob.com  A  14400  10.20.1.11

(0.20.10.in-addr.arpa) 

0.20.10.in-addr.arpa    14400   NS    bob.com  
0.20.10.in-addr.arpa    14400   PTR   blahblahblah   
10                      14400   PTR   joe  
11                      14400   PTR   jim

(1.20.10.in-addr.arpa) 

1.20.10.in-addr.arpa    14400   NS    bob.com  
1.20.10.in-addr.arpa    14400   PTR   blahblahblah   
10                      14400   PTR   mary  
11                      14400   PTR   susan

Eu tenho minha configuração de arquivo de zona 'forward' - parece que eu preciso de vários arquivos 'reversos' embora. 

zone "bob.com" {
    type: master;
    etcetc
};

zone "0.20.10.in-addr.arpa" {
    type: master;
    etcetc
};

zone "1.20.10.in-addr.arpa" {
    type: master;
    etcetc
};

Posso colocar ambas as entradas em named.conf na mesma máquina ou tenho que dividi-las de alguma forma entre vários arquivos / máquinas?

    
por ethrbunny 15.04.2011 / 14:42

3 respostas

5

Você não precisa se preocupar com sub-redes quando se trata da pesquisa de domínio inverso. Você deve configurar seus arquivos de uma maneira que faça sentido para você. Você vai ter muitas máquinas? Você pode colocá-los todos em um arquivo? Se for esse o caso, simplesmente deixe a pesquisa inversa 10.20. . endereçar e, em seguida, liste os endereços nesse arquivo.

[named.conf.local] 

zone "20.10.in-addr.arpa" {
    type master;
    file "/etc/bind/db.10.20";
    allow-query { internal; };
};

[db.10.20] 

$ORIGIN 20.10.in-addr.arpa.
$TTL 1W
@                       1D IN SOA       bob.com. root.bob.com. (
                                        2011020501      ; serial
                                        3H              ; refresh
                                        15M             ; retry
                                        1W              ; expiry
                                        1D )            ; minimum

                        1D IN NS        ns.bob.com.
10.0                     PTR     joe.bob.com.
10.1                     PTR     mary.bob.com.
    
por 15.04.2011 / 15:19
2

Você precisará de vários arquivos para suas tabelas de pesquisa inversa, uma por sub-rede, mas não é necessário fazer nenhuma divisão baseada em máquina. Parece que você já está a caminho disso.

    
por 15.04.2011 / 14:45
0

Em última análise, isso dependerá de como essas sub-redes são delegadas para o DNS reverso. Se você estiver em um espaço IP privado, compartilhe e corte o que quiser, contanto que o servidor autoritativo esteja configurado para respondê-las. Se você estiver falando sobre o espaço IP público, o provedor de IP upstream poderá delegá-los como sub-redes individuais e, nesse caso, será prudente configurar seu servidor DNS da mesma forma que eles estão delegando-os.

    
por 17.04.2011 / 07:13

Tags

eficiência da chave 99.97% mysql Como faço o SSH túnel usando PuTTY ou SecureCRT através de gateway / proxy para o servidor de desenvolvimento?