The OpenNET Project / Index page

[ новости /+++ | форум | wiki | теги | ]

Делегирование обратной зоны для подсетей меньше /24 (dns reverse)


<< Предыдущая ИНДЕКС Поиск в статьях src Установить закладку Перейти на закладку Следующая >>
Ключевые слова: dns, reverse,  (найти похожие документы)
From: Малик Абдугалыев <malik at elcat.kg> Date: Mon, 22 Aug 2004 18:21:07 +0000 (UTC) Subject: Делегирование обратной зоны для подсетей меньше /24 Оригинал: http://malik.elcat.kg/classless-reverse.shtml Для чего нужна обратная зона и её делегирование объяснять не буду. Для начала ссылка на документ RIPE "Local Internet Registry Questions" и вопрос "Can I delegate a reverse zone to my customer if they have less than a /24?" (http://www.ripe.net/ripencc/faq/reverse/qa2.html#2). В этом документе сказано, что бесклассовое делегирование обратной зоны возможно и техника описана в RFC 2317 (ftp://ftp.ripe.net/rfc/rfc2317.txt). В документе описан основной и альтернативный способы. Мне больше приглянулся основной. Настройки у провайдера, который поддерживает обратную зону для /24 ------------------------------------------------------------------ Получаем у RIPE права на поддержку обратной зоны для сегмента /24. Создаём новую зону, например для сегмента 10.1.2.128 - 10.1.2.255 можно создать зону 255-128.2.1.10.in-addr.arpa. В файле описания всей зоны /24 для нужного сегмента адресов прописываем ДНС-сервер клиента как первичный и серверы провайдера как вторичные, например вот так: ;.... 255-128 IN NS 10.1.2.129 IN NS ns1.isp.tld. IN NS ns2.isp.tld. 128 IN CNAME 128.255-128.111.42.212.in-addr.arpa. 129 IN CNAME 129.255-128.111.42.212.in-addr.arpa. ;... 255 IN CNAME 255.255-128.111.42.212.in-addr.arpa. ;... Где "255-128" - всего лишь название зоны и оно может быть любым другим лишь бы совпадало с тем, которое поддерживается на сервере клиента. Настраиваем вторичные ДНС-серверы для поддержки этой зоны: zone "255-128.2.1.10.in-addr.arpa" { type slave; file "sec/10.1.2.128-255"; masters { 10.1.2.129; }; }; Где 10.1.2.129 - адрес ДНС-сервера клиента, ответственного за данный сегмент адресов. С этого адреса мы будем откачивать копию зоны. Настройки у клиента ------------------- Клиент заводит у себя зону с название 255-128.2.1.10.in-addr.arpa. В файле описания зоны добавляет необходимые записи, например: ;... 129 IN PTR ns.client.tld. 130 IN PTR mail.client.tld. 131 IN PTR www.client.tld. ;... Вот вроде и всё - просто и ясно. Главное, что клиенту не нужно делать каких-то специальных движений - только поддержка указанной зоны. Малик /2004-07-12/

<< Предыдущая ИНДЕКС Поиск в статьях src Установить закладку Перейти на закладку Следующая >>

 Добавить комментарий
Имя:
E-Mail:
Заголовок:
Текст:




Спонсоры:
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2021 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру