暗夜公爵 <ilkitty.bbs@cis.nctu.edu.tw>
wrote in message
news:3cab27$WDZ@bbs.cis.nctu.edu.tw...
> ==> 在 "網中人" <netmanforever@yahoo.com>
的文章中提到:
> > DNS 不容易﹐您首先會要知道 IP 與 Netmask
的關係﹐也就是對 IP 子網的劃分
有概
> > 念。可以參考﹕
> > http://ccns.ncku.edu.tw/study-area/network/network_ipadd.htm
>
> DNS跟IP subnet的劃分並沒有直接的對應關係。應該不需要"首先知道...."。
> 多個IP subnet可以對到同一個domain name,同一個IP subnet下的host也可以
> 對到不同的domain name。
不是這樣單純。在設定 DNS
設定中﹐正解和反解可以完全當成各不相關的設定﹐唯一
要求是資料的正確性。
在設定正解的時候﹐的確無需理會 subnet
的劃分。但如果要設定反解﹐subnetting
是必須的條件。如果要設定的反解﹐所切割的子網﹐每一個
做為 net_ID 的 otect 都
沒完整的用到﹐例如用 8 / 16 / 24 bit 的 mask。“看起來好像”也不怎麼必要理會
subnet 的狀況﹐但當您切割之後﹐net_ID 的 octet
並不是完整的話﹐那您必需知道
如何界定子網範圍了。比方說﹐ADSL 最常用的 29 bit mask
好了﹐假設您目前獲得
的其中一個 IP 是 211.203.40.117﹐而對應地址為 dns.my.domain
好了。
問題﹕請為這個切割子網設定反解。
假設前提﹕會得到上有的授權
弟的方案 (僅供參考)﹕
1﹐首先求出這個子網的 net_ID 和 broadcast 地址﹕
211.203.40.117 AND 255.255.255.255.248 = 211.203.40.112 (net_ID)
211.203.40.117 NAND 255.255.255.255.248 = 211.203.40.118 (b_cast Addr)
2﹐在上游負責 40.203.211.in-addr.arpa. 這個反解 zone 的 RR
記錄裡面﹐必需先
有關於這個子網的授權﹕
$ORIGIN 40.203.211.in-addr.arpa. ;;(別少了最後一 " .
" ﹗)
112-29 IN NS dns.my.domain.
$GENERATE 113-118 $ CNAME
$.112-29
3﹐在上游授權之後﹐才可以在 211.203.40.117/29
這台機器上設定這個子網的反解﹕
$ORIGIN 112-29.40.203.211.in-addr.arpa. ;;(別少了最後一 "
. " ﹗)
114 IN PTR www.my.domain.
115 IN PTR www.other01.domain.
115 IN PTR www.other02.domain.
115 IN PTR www.other03.domain.
116 IN PTR ftp.my.domain.
117 IN PTR dns.my.domain.
118 IN PTR slave.other01.domain.
118 IN PTR slave.other02.domain.
118 IN PTR slave.other03.domain.
註﹕
* 113 因為是 ADSL 本身用了﹐所以不用設反解﹐(當然設也可以)。
* 這裡可以引證閣下前面說的﹕“同一個IP subnet下的host也可以對到不同的domain
name”﹐
* 但如果在 nslookup 的正常模式下﹐只會看到最後一個 PTR
記錄﹐您必需 set
q=ptr 才看得到全部。
*而正解也可以一個 host name 對應多個 IP 的(於正解 RR 中)﹕
$ORIGIN my.domain. ;;(別少了最後一 " . " ﹗)
www IN A 211.203.40.117
www IN A 38.38.38.38
www IN A 69.69.69.69
其它可能的錯誤設定﹕
1﹐沒有直接經過上游授權﹐而直接越俎代庖﹐在
211.203.40.117/29 這機器上設定﹕
$ORIGIN 40.203.211.in-addr.arpa.
114 IN PTR www.my.domain.
116 IN PTR ftp.my.domain.
117 IN PTR dns.my.domain.
118 IN PTR slave.other01.domain.
這樣的危險是﹕
如果將 nameserver 指向 211.203.40.117 ﹐要查 112-118 之外的
211.203.40.x 的
反解就會失敗﹗所以一定要注意﹗﹗
2﹐雖有授權﹐但授權範圍不對﹕
上游﹕
$ORIGIN 40.203.211.in-addr.arpa. ;;(別少了最後一 " .
" ﹗)
119-29 IN NS dns.my.domain.
$GENERATE 120-127 $ CNAME
$.119-29
或下游﹕
$ORIGIN 104-29.40.203.211.in-addr.arpa.
106 IN PTR www.my.domain.
107 IN PTR ftp.my.domain.
108 IN PTR dns.my.domain.
109 IN PTR slave.other01.domain.
============================================
結論﹕
在設定反解的 DNS (尤其是切割反解)必需要有 subnetting
的概念﹐否則不要碰。