Dmitry E. Oboukhov -> [email protected] @ Wed, 6 Feb 2008
10:29:15 +0300:
>> в принципе можно. читать RFC 2317 "Classless IN-ADDR.ARPA delegation".
>> (заметим, что то что у вас есть сейчас по моим представлениям работать
>> не должно вообще в плане reverse resolve)
DEO> сейчас в каждой зоне стоит обратный вида 0.0.10.in-addr хотя сети там не
DEO> /24.
DEO> а вот как объединить в общий обратный резолвинг не знаю.
DEO> на ум приходит обратное решение - обратный резолвинг на общем бинде, а
DEO> остальные бинды - слейвами к нему
DEO> но это с точки зрения администрирования не удобно будет
DEO> пойду правда RFC почитаю...
Почитай. Общая идея там следующая. Ты заводишь мелкие зоны вида
0-31.0.0.10.in-addr.arpa у каждого из админов подсетей. На центральном
бинде в зоне 0.0.10.in-addr.arpa указываешь их NS'ы, и пишешь стопку
выражений
1 IN CNAME 1.0-31
...
33 IN CNAME 33.32-63
...
а PTR-записи админы мелких зон пишут у себя. В обратном резолвинге вся
магия заключена в том, что для IP 1.2.3.4 ищут PTR для
4.3.2.1.in-addr.arpa. А начиная с этого места это будет уже совершенно
обычный DNS-запрос, ничем не отличающийся от прямого. Включая и то, что
мелкие зоны можно называть вообще как угодно - хоть
user1.backresolv.local. Просто выделять подзоны в зоне
0.0.10.in-addr.arpa удобнее.
--
Artem Chuprina
RFC2822: <ran{}ran.pp.ru> Jabber: [EMAIL PROTECTED]
Работай хоть за четверых. Только не говори им об этом.
Кнышев.
--
To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]
