we are sorry, we are open » Делегирование обратной зоны для подсетей меньше /24

12.7.2004

Делегирование обратной зоны для подсетей меньше /24

СисАдминство — Тэги: ripe — Админ @ 18:55:17.

Для чего нужна обратная зона и её делегирование объяснять не буду.
Обычно делегирование обратной зоны для сегментов менее /24 не практикуется, это понятно для совсем уж мелких подсетей, но неудобно для достаточно крупных, например в 128 и 64 адреса, особенно если конечный пользователь имеет довольно подкованного админа )

Для начала ссылка на документ RIPE «Local Internet Registry Questions» и вопрос «Can I delegate a reverse zone to my customer if they have less than a /24?».

В этом документе сказано, что бесклассовое делегирование обратной зоны возможно и техника описана в RFC 2317. В документе описан основной и альтернативный способы. Мне больше приглянулся основной.

Настройки у провайдера, который поддерживает обратную зону для /24

Получаем у RIPE права на поддержку обратной зоны для сегмента /24. Создаём новую зону, например для сегмента 10.1.2.128 — 10.1.2.255 можно создать зону 255-128.2.1.10.in-addr.arpa.

В файле описания всей зоны /24 для нужного сегмента адресов прописываем ДНС-сервер клиента как первичный и серверы провайдера как вторичные, например вот так:

;....
255-128         IN      NS      10.1.2.129
                IN      NS      ns1.isp.tld.
                IN      NS      ns2.isp.tld.
128             IN      CNAME   128.255-128.111.42.212.in-addr.arpa.
129             IN      CNAME   129.255-128.111.42.212.in-addr.arpa.
;...
255             IN      CNAME   255.255-128.111.42.212.in-addr.arpa.
;...

Где «255-128» — всего лишь название зоны и оно может быть любым другим лишь бы совпадало с тем, которое поддерживается на сервере клиента.

Настраиваем вторичные ДНС-серверы для поддержки этой зоны:

zone "255-128.2.1.10.in-addr.arpa" {
        type slave;
        file "sec/10.1.2.128-255";
        masters {
        	10.1.2.129;
        };
};

Где 10.1.2.129 — адрес ДНС-сервера клиента, ответственного за данный сегмент адресов. С этого адреса мы будем откачивать копию зоны.

Настройки у клиента

Клиент заводит у себя зону с название 255-128.2.1.10.in-addr.arpa. В файле описания зоны добавляет необходимые записи, например:

;...
129		IN	PTR		ns.client.tld.
130		IN	PTR		mail.client.tld.
131		IN	PTR		www.client.tld.
;...

Вот вроде и всё — просто и ясно. Главное, что клиенту не нужно делать каких-то специальных движений — только поддержка указанной зоны.

Малик /2004-07-12/

Комментарии (0)

Нет комментариев »

Комментариев пока нет.

Написать комментарий

Последние комментарии:

Админ к записи И ещё один интересный замер MySQL-запроса — удаление строк
Азамат к записи И ещё один интересный замер MySQL-запроса — удаление строк
Админ к записи Простой пример с flowtools
Михаил к записи Простой пример с flowtools
7777 к записи Нагрузка на сервер во время очередной революции
Малик к записи Нагрузка на сервер во время очередной революции
7777 к записи Нагрузка на сервер во время очередной революции
Малик к записи Татуировки от Натальи
Colt45 к записи Татуировки от Натальи