Steve Chen <steve.bbs@bbs.stat.tku.edu.tw> wrote in message
news:3cCBdF$Ijr@bbs.stat.tku.edu.tw...
> 這個問題曾經困擾我很久, 前陣子在網路上找到一篇文章,
> 在此轉載出來跟大家一起分享資訊.
>
> 原文在 http://netlab.dananes.mlc.edu.tw/ 可以找到.
>
> 引用原文敘述:
>
>   "目前各國中小所分配到的 IP 大多不是整個 Class C ,若要自行控管 DNS ,
>   必須將 bind 版本 update 至 8.2.x 以上(因為目前 FreeBSD 3.2-RELEASE
>   預設安裝的 bind 8.1.x 無法將經切割後的 Class C 做反解,您可以用這樣
>   的指令來查bind的版本:what /usr/sbin/named | grep named )。
>   本校經苗栗縣網中心周念湘主任及廖永能先生與竹苗區網中心陳昌盛老師之指導,
>   Class C切成4段後,本校分配到第2段的IP其DNS順利架設成功,
>   茲將成果分與大家共享"
>
> 原本的 Class C 切成四個子網域, 該校在第二段
>
>    zone   "0-26.224.19.163.in-addr.arpa" ;  0-26 是第1段
>    zone  "64-26.224.19.163.in-addr.arpa" ; 64-26 是第2段
>    zone "128-26.224.19.163.in-addr.arpa" ;128-26 是第3段
>    zone "192-26.224.19.163.in-addr.arpa" ;192-26 是第4段
>
> 以下列出關鍵設定部分, 主要在反解部分:
>
> named.conf:
>
> zone "64-26.224.19.163.in-addr.arpa" { // 為何如此敘述,且看檔案末段之說
明。
>         type master;  // 主控DNS的type為master,若是備份DNS,其type是slave
>         file "dananes.rev"; // 檔名可以自行命名。
> };
>
> dananes.rev (反解檔):
>
> @ IN SOA dns.dananes.mlc.edu.tw. admin.dns.dananes.mlc.edu.tw. (
>                                 20000081501   ; Serial
>                                 4H            ; Refresh
>                                 2H            ; Retry
>                                 7D            ; Expire
>                                 1D )          ; For Negative Caching
>
>                 IN      NS      dns.dananes.mlc.edu.tw. ; 自己學校
>                 IN      NS      dns.mlc.edu.tw.         ; 上游DNS
> $Origin 64-26.224.19.163.in-addr.arpa.
> ;-----------------------------------------------------------------------
>
> ; 將學校網域內的IP,全部表列出來。
>
> ;-----------------------------------------------------------------------
> 120             IN      PTR      dns.dananes.mlc.edu.tw.
> .....(列出其他 IP)
>
> --
> --------------------------------------------------------------------------
-
>  「Close to the sun in the lonely lands」---- Alfred Tennyson,「The
 Eagle」
>   http://steve-chen.net/linux       Linux FAQ 搜尋中心 http://asklinux.net
> --------------------------------------------------------------------------
-

多謝 steve 兄和大家分享。不過﹐弟認為文章漏了最關鍵的部份﹐也就是上游的授權
部份。在那裡應該有類似這樣的設定﹕

=============================================================

......... [ 略... ]

$ORIGIN 224.19.163.in-addr.arpa.
;
;負責子網 64 (26 bit mask)的DNS主機是dns.dananes.mlc.edu.tw.
64-26 IN NS      dns.dananes.mlc.edu.tw.
;
;子網中的整組可用 IP 需要轉向負責該子網的 DNS 查詢
$GENERATE 65-127 $ CNAME $.64-26
;

......... [ 略... ]

=============================================================

範例可以參考﹕
http://dnsrd.nctu.edu.tw/Named-Conf/M-140.113.248
http://dnsrd.nctu.edu.tw/Named-Conf/R-140.113.248a

也可以到﹕
http://pds.nchu.edu.tw/study_area/linux/linux_dns.htm