The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]

Делегирование обратной зоны для подсетей меньше /24 (dns reverse)


<< Предыдущая ИНДЕКС Поиск в статьях src Установить закладку Перейти на закладку Следующая >> 
Ключевые слова: dns, reverse,  (найти похожие документы)

From: Малик Абдугалыев <malik at elcat.kg>
Date: Mon, 22 Aug 2004 18:21:07 +0000 (UTC)
Subject: Делегирование обратной зоны для подсетей меньше /24

Оригинал: http://malik.elcat.kg/classless-reverse.shtml



Для чего нужна обратная зона и её делегирование объяснять не буду.

Для начала ссылка на документ RIPE "Local Internet Registry Questions"   
и вопрос "Can I delegate a reverse zone to my customer if they have                             
less than a /24?" (http://www.ripe.net/ripencc/faq/reverse/qa2.html#2).

В этом документе сказано, что бесклассовое делегирование обратной зоны   
возможно и техника описана в RFC 2317 (ftp://ftp.ripe.net/rfc/rfc2317.txt). 
В документе описан основной и альтернативный способы. Мне больше 
приглянулся основной.


Настройки у провайдера, который поддерживает обратную зону для /24
------------------------------------------------------------------

Получаем у RIPE права на поддержку обратной зоны для сегмента /24.     
Создаём новую зону, например для сегмента 10.1.2.128 - 10.1.2.255              
можно создать зону 255-128.2.1.10.in-addr.arpa.

В файле описания всей зоны /24 для нужного сегмента адресов   
прописываем ДНС-сервер клиента как первичный и серверы провайдера как                        
вторичные, например вот так:
    ;....
    255-128         IN      NS      10.1.2.129
                    IN      NS      ns1.isp.tld.
                    IN      NS      ns2.isp.tld.
    128             IN      CNAME   128.255-128.111.42.212.in-addr.arpa.
    129             IN      CNAME   129.255-128.111.42.212.in-addr.arpa.
    ;...
    255             IN      CNAME   255.255-128.111.42.212.in-addr.arpa.
    ;...

Где "255-128" - всего лишь название зоны и оно может быть любым другим    
лишь бы совпадало с тем, которое поддерживается на сервере клиента.

Настраиваем вторичные ДНС-серверы для поддержки этой зоны:

    zone "255-128.2.1.10.in-addr.arpa" {
        type slave;
        file "sec/10.1.2.128-255";
        masters {
                10.1.2.129;
        };
    };

Где 10.1.2.129 - адрес ДНС-сервера клиента, ответственного за данный      
сегмент адресов. С этого адреса мы будем откачивать копию зоны.


Настройки у клиента
-------------------

Клиент заводит у себя зону с название 255-128.2.1.10.in-addr.arpa. В        
файле описания зоны добавляет необходимые записи, например:

    ;...
    129             IN      PTR             ns.client.tld.
    130             IN      PTR             mail.client.tld.
    131             IN      PTR             www.client.tld.
    ;...


Вот вроде и всё - просто и ясно. Главное, что клиенту не нужно делать      
каких-то специальных движений - только поддержка указанной зоны.

Малик /2004-07-12/

<< Предыдущая ИНДЕКС Поиск в статьях src Установить закладку Перейти на закладку Следующая >>

 Добавить комментарий
Имя:
E-Mail:
Заголовок:
Текст:

Партнёры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей 		Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру