無 <sch.bbs@cis.nctu.edu.tw>
wrote in message
news:3calee$FfU@bbs.cis.nctu.edu.tw...
> ==> 在 audionote.bbs@linux2.cgu.edu.tw
(go ahead) 的文章中提到:
> > > 問題就出在這裡﹕“請問要反解成功,是要向我學校的DNS申請”。
> > >
如果沒上游的一路授權下來﹐您的反解正確﹐也只能用於那些將
nameserver 指
向您
> > > DNS 的那些 client。如果將 server
換成其它的﹐抱歉﹐除非從
in-addr.arpa. 那裡
> > > 一路授權下來﹐否則﹐無解。
> > 你好
> > 謝謝你回答我的問題
> > 我有一點不懂....
> > 你看我這麼說對不對.....
> > 假設我的IP只有一個是163.111.222.333
> > 我是不是要像163.111.222的DNS申請讓333反解到我的DOMAIN
NAME
>
> 如果你的 ip 只有一個, 那你要向你的 DNS sever 註冊,
讓它把你的
> domain name 放進 server 的 zone file 裡頭, 正向與反向的都要.
>
> 如果你分配到整個 subnet, 那你上層的 DNS server
要把那個區域委派
> 到你的 DNS server. 正反向都要.
謝 無 兄解答﹗不管我們設定 DNS
最好明白一點﹕正反解是分開授權的。就算您正反
兩解同時都是同一個上游授權下來﹐也是分開設定的。
這樣好了﹐抄另一篇在“network”板的討論﹐或許有助理解﹕
------------------------------------------
>
> 暗夜公爵 <ilkitty.bbs@cis.nctu.edu.tw>
wrote in message
> news:3cab27$WDZ@bbs.cis.nctu.edu.tw...
> > ==> 在 "網中人" <netmanforever@yahoo.com>
的文章中提到:
> > > DNS 不容易﹐您首先會要知道 IP 與 Netmask
的關係﹐也就是對 IP 子網的劃
分
> 有概
> > > 念。可以參考﹕
> > > http://ccns.ncku.edu.tw/study-area/network/network_ipadd.htm
> >
> > DNS跟IP subnet的劃分並沒有直接的對應關係。應該不需要"首先知道...."。
> > 多個IP subnet可以對到同一個domain name,同一個IP subnet下的host也可以
> > 對到不同的domain name。
>
> 不是這樣單純。在設定 DNS
設定中﹐正解和反解可以完全當成各不相關的設定﹐唯
一
> 要求是資料的正確性。
> 在設定正解的時候﹐的確無需理會 subnet
的劃分。但如果要設定反解﹐subnetting
>
是必須的條件。如果要設定的反解﹐所切割的子網﹐每一個
做為 net_ID 的 otect
都
> 被完整的用到﹐例如用 8 / 16 / 24 bit 的 mask。“看起來好像”也不怎麼必要理
會
> subnet 的狀況﹐但當您切割之後﹐net_ID 的 octet
並不是完整的話﹐那您必需知
道
> 如何界定子網範圍了。比方說﹐ADSL 最常用的 29 bit
mask 好了﹐假設您目前獲
得
> 的其中一個 IP 是 211.203.40.117﹐而對應地址為 dns.my.domain
好了。
>
> 問題﹕請為這個切割子網設定反解。
> 假設前提﹕會得到上游的授權
>
> 弟的方案 (僅供參考)﹕
>
> 1﹐首先求出這個子網的 net_ID 和 broadcast 地址﹕
> 211.203.40.117 AND 255.255.255.255.248 = 211.203.40.112 (net_ID)
> 211.203.40.117 NAND 255.255.255.255.248 = 211.203.40.118 (b_cast Addr)
>
> 2﹐在上游負責 40.203.211.in-addr.arpa. 這個反解 zone 的 RR
記錄裡面﹐必需
先
> 有關於這個子網的授權﹕
>
> $ORIGIN 40.203.211.in-addr.arpa. ;;(別少了最後一 " .
" ﹗)
> 112-29 IN NS
dns.my.domain.
> $GENERATE 113-118 $
CNAME $.112-29
>
> 3﹐在上游授權之後﹐才可以在 211.203.40.117/29
這台機器上設定這個子網的反解
﹕
>
> $ORIGIN 112-29.40.203.211.in-addr.arpa. ;;(別少了最後一
" . " ﹗)
> 114 IN PTR www.my.domain.
> 115 IN PTR www.other01.domain.
> 115 IN PTR www.other02.domain.
> 115 IN PTR www.other03.domain.
> 116 IN PTR ftp.my.domain.
> 117 IN PTR dns.my.domain.
> 118 IN PTR
slave.other01.domain.
> 118 IN PTR
slave.other02.domain.
> 118 IN PTR
slave.other03.domain.
>
> 註﹕
> * 113 因為是 ADSL 本身用了﹐所以不用設反解﹐(當然設也可以)。
> * 這裡可以引證閣下前面說的﹕“同一個IP subnet下的host也可以對到不同的
domain
> name”﹐
> * 但如果在 nslookup 的正常模式下﹐只會看到最後一個 PTR
記錄﹐您必需 set
> q=ptr 才看得到全部。
> *而正解也可以一個 host name 對應多個 IP 的(於正解 RR 中)﹕
> $ORIGIN my.domain. ;;(別少了最後一 " . " ﹗)
> www IN A
211.203.40.117
> www IN A 38.38.38.38
> www IN A 69.69.69.69
>
>
>
> 其它可能的錯誤設定﹕
>
> 1﹐沒有直接經過上游授權﹐而直接越俎代庖﹐在
211.203.40.117/29 這機器上設定
﹕
>
> $ORIGIN 40.203.211.in-addr.arpa.
> 114 IN PTR www.my.domain.
> 116 IN PTR ftp.my.domain.
> 117 IN PTR dns.my.domain.
> 118 IN PTR
slave.other01.domain.
>
> 這樣的危險是﹕
> 如果將 nameserver 指向 211.203.40.117 ﹐要查 112-118 之外的
211.203.40.x
的
> 反解就會失敗﹗所以一定要注意﹗﹗
>
> 2﹐雖有授權﹐但授權範圍不對﹕
> 上游﹕
> $ORIGIN 40.203.211.in-addr.arpa. ;;(別少了最後一 " .
" ﹗)
> 119-29 IN NS
dns.my.domain.
> $GENERATE 120-127 $
CNAME $.119-29
>
> 或下游﹕
> $ORIGIN 104-29.40.203.211.in-addr.arpa.
> 106 IN PTR www.my.domain.
> 107 IN PTR ftp.my.domain.
> 108 IN PTR dns.my.domain.
> 109 IN PTR
slave.other01.domain.
>
> ============================================
> 結論﹕
> 在設定反解的 DNS (尤其是切割反解)必需要有 subnetting
的概念﹐否則不要碰。
>
>
------------------------------
p.s. 題外話﹕無兄﹐不錯嘛~﹗現在似乎牢騷少了點哦~~ :)
不過﹐如果看到不對的不要客氣哦﹐不平則鳴﹐不是嗎﹖
(在這世上﹐敢於直言者已經不多了....)