Reverzni DNS zaznam

Dan Lukes dan at obluda.cz
Tue Jan 25 16:34:48 CET 2005

Previous message: Reverzni DNS zaznam
Next message: Reverzni DNS zaznam
Messages sorted by: [ date ] [ thread ] [ subject ] [ author ]

zbynh at seznam.cz napsal/wrote, On 01/25/05 13:58:
> neni mi zcela jasne jak korektne nastavit dns reverzni zaznam pro sit s
> nestaddardni maskou.
> Mam A adresu 84.x.x.x/26, (t.j. maska je 255.255.255.192). Vim, ze tohle
> je osetreno rfc2317. Nekolikrat jsem ho procital a vysledek je:
> 
> named.conf:
> zone "26/x.x.84.in-addr.arpa" { type master; file "84.x.x.x.zone"; };
> 
> Co vsak napsat do prislusneho zone souboru?

	Na subdelegaci rozsahu, ktery neni delen na hranici oktetu se jako trik 
pouziva CNAME.

	Na nekoho je delegovana reverzni zona
x.x.84.in-addr.arpa.

	Ten do ni musi umistit zaznamy (nerekl jste, odkud kam vas rozsah saha, 
budu predpokladat, ze 64-127):
64	IN	CNAME	64.64/26.x.x.84.in-addr.arpa
65	IN	CNAME	65.64/26.x.x.84.in-addr.arpa
...
127	IN	CNAME	127.64/26.x.x.84.in-addr.arpa

	Temito zaznamy "presmerujete" puvodni dotaz po
64.x.x.84.in-addr.arpa do vasi zony 64/26.x.x.84.in-addr.arpa

	Samozrejme jeste musi byt v temze zonovem souvoru definice nameserveru 
pro takovou zonu:
64/26	IN	NS	<odkaz na vas prvni nameserver>
	IN	NS	<odkaz na vas druhy nameserver>

	Tim se dostavame k vasi zone (podzone) 64/26.x.x.84.in-addr.arpa
V ni uz mate klasicke PTR zaznamy:
64	IN	PTR	jmeno64
65	IN	PTR	jmeno65
...
127	IN	PTR	jmeno127


	Podotykam, ze z nazvu podzony se "nestrili" - pokud by vas nameserver 
mel nejake psychycke problemy akceptovat znak "/" v nazvech, klidne ho 
nahradte necim jinym. Ono celkuve na nazvu podzony vlastne nezalezi a 
muzete si ho zvolit libovolne - pokud spravne napisete prislusne CNAME.

	V praxi budete patrne vazan tim, ze zone-master reverzni zony je zvykly 
delat subdelegace nejak (generuje jmena podzon nejakym zpusobem) - a tim 
vy budete vazan.

	Pokdu se budete chtit podivat na jednu realnu subdelegaci, zkuste
dig IN PTR 14.250.140.195.in-addr.arpa.

	Je to zaroven priklad subdelegace, kde neni ve jmenu subzony pouzito "/"

	I v tomto systemu muze byt "reverz" pro urcitou IP subdelegovan - ale 
nakonec neexistovat (tzn. subdelegace neznamena, ze revers uz existovat 
musi). Prikladem je subdelegovana lez neexistujici
dig IN PTR 13.250.140.195.in-addr.arpa.

					Dan Lukes

Previous message: Reverzni DNS zaznam
Next message: Reverzni DNS zaznam
Messages sorted by: [ date ] [ thread ] [ subject ] [ author ]

More information about the Users-l mailing list