那些遇到过的问题

如何在绑定中创建 /22 反向区域?(255.255.252.0))

thu*_*ave 5 bind

我正在从事一个项目,以在具有 255.255.252.0 子网的网络上设置 Bind9 DNS 服务器。

目前,它的设置方式使得无法在网关为 192.168.1.1/22 的 192.168.0.0/22 网络上从 192.168.1.101/22 到 ns1 @ 192.168.1.61/22 运行 nslookup。不要问我为什么从 192.168.1.1 而不是 192.168.0.1 开始寻址。我已经做了。更容易连续输入两个 1,但需要额外的地址空间。我将 dhcp wifi 客户端放在 .2.1-255 范围内,并在 .3.1-255 范围内运行 vms。关键是 Bind 似乎认为所有地址 @ 192.168.1.0-255 都来自一个单独的 /24 区域。

这值得质疑,0.168.192。反向区域在绑定中默认看起来像 /24 子网?168.192怎么样。反区?他们都是/16个区域要绑定吗?

这让我回到我原来的问题。

尽管我的 Bind 配置中有所有错误,知道我应该做什么来具体修复它们会很好,但我如何实现我想要做的?

您如何编写 Bind 以托管 /22、/21 或任何非标准位区域?

这是我的原始反向区域文件。

$ttl 38400
0/22.0.168.192.in-addr.arpa.    IN  SOA ns.fqdn.com. user.emai.com. (
            1489024990
            10800
            3600
            604800
            38400 )
61.1.168.192.in-addr.arpa.  IN  NS  ns.fqdn.com.
61.1.168.192.in-addr.arpa.  IN  PTR ns.fqdn.com.
1.1.168.192.in-addr.arpa.   IN  PTR fw.fqdn.com.
62.1.168.192.in-addr.arpa.  IN  PTR ws.fqdn.com.
63.1.168.192.in-addr.arpa.  IN  PTR multi.fqdn.com.
25.1.168.192.in-addr.arpa.  IN  PTR fs.fqdn.com.
110.1.168.192.in-addr.arpa. IN  PTR thncl.fqdn.com.
Run Code Online (Sandbox Code Playgroud)

在 BIND 配置文件 /etc/bind/named.conf 或引用的区域文件中发现以下错误..

 zone fqdn.com/IN: NS 'fqdn.com' has no address records (A or AAAA)
    zone fqdn.com/IN: not loaded due to errors.
    _default/fqdn.com/IN: bad zone
    /var/lib/bind/192.168.0.rev:2: SOA record not at top of zone (0/22.0.168.192.in-addr.arpa)
    /var/lib/bind/192.168.0.rev:9: ignoring out-of-zone data (61.1.168.192.in-addr.arpa)
    /var/lib/bind/192.168.0.rev:10: ignoring out-of-zone data (1.1.168.192.in-addr.arpa)
    /var/lib/bind/192.168.0.rev:11: ignoring out-of-zone data (62.168.192.in-addr.arpa)
    /var/lib/bind/192.168.0.rev:12: ignoring out-of-zone data (63.1.168.192.in-addr.arpa)
    /var/lib/bind/192.168.0.rev:13: ignoring out-of-zone data (25.1.168.192.in-addr.arpa)
    /var/lib/bind/192.168.0.rev:14: ignoring out-of-zone data (110.1.168.192.in-addr.arpa)
    zone 0.168.192.in-addr.arpa/IN: loading from master file /var/lib/bind/192.168.0.rev failed: not at top of zone
    zone 0.168.192.in-addr.arpa/IN: not loaded due to errors.
    _default/0.168.192.in-addr.arpa/IN: not at top of zone
Run Code Online (Sandbox Code Playgroud)

话虽如此,我唯一能想到的就是将该区域扩大到 168.192。zone 并放置一个 ACL 来限制对 /22 子网的查找,使区域文件保持展开并打开。

任何帮助表示赞赏,服务器伙伴!

Håk*_*ist 10

使用为将 IPv4 地址映射到反向 DNS 名称而定义的方案,即192.0.2.17become 17.0.2.192.in-addr.arpa,不可能进行不在/8/16/24边界(或单个地址,/32如果您愿意的话)的委派。

对于比/24网络更大的网络,您只需委派最接近的较小尺寸的多个区域即可。

例如,一个/22网络将是四个连续的/24区域。
例如10.7.56.0/22将是56.7.10.in-addr.arpa+ 57.7.10.in-addr.arpa+ 58.7.10.in-addr.arpa+ 59.7.10.in-addr.arpa


对于小于/24网络的网络,使用了一些巧妙的技巧(在rfc2317 中定义),在父区域CNAME中为属于较小网络的每个单独 IP 地址的名称添加记录,将所有这些指向一个新的命名空间和然后委托该命名空间。

归档时间:

查看次数:

8696 次

最近记录:

8 年,8 月 前
相关归档
来自中国的大量 dns 请求,我应该担心吗? 7
怎么用vim编辑表格数据(表格)?具体来说,BIND(命名)DNS db 文件 5
绑定:由于 NS,“意外的输入结束” 5
恶意软件 DNS A 记录指向我的 IP 地址 5
有哪些方法可以提高绑定缓存名称服务器的性能? 3
如何允许用户重新加载区域文件? 3
主/从 DNS 设置与 rsync 的 DNS 服务器 2
反向 DNS 是我的邮件被拒绝的原因? 2
BIND9 按视图转发 2
DNS - 使用公共域名供内部使用 2
难疑归档
修改时是否必须重新加载 systemd 单元文件? 210
“可能的闯入企图!” 在 /var/log/secure 中——这是什么意思? 105
如何获取当前 svn repo 的 url? 91
使 `wget` 不保存页面 81
在 Linux 中,free 命令报告的“缓冲区”和“缓存”有什么区别? 77
Splunk 的替代品? 76
IT 部门应该如何选择标准的 Linux 发行版? 74
我可以在 OS X 上的 /etc/hosts 的条目中指定端口吗? 65
如何更改挂载点的所有者 57
Linux /boot 分区的推荐大小是多少? 55