내 로컬 네트워크는 192.168.0.1이지만 케이블 모뎀은 당연히 192.168.100.1입니다. 내 로컬 DNS 서버에서 내 개인 도메인 "dd.org"에 대한 조회를 위조할 수 있습니다. 예를 들어 "cable.dd.org"는 192.168.100.1이고 작동합니다. 그러나 정의된 범위 192.168.0 내에서 Cable.dd.org에 대한 100.1의 역방향 조회는 당연히 실패합니다. 왜냐하면 역방향 조회 파일은 192.168.100이 아닌 192.168.0을 기반으로 하기 때문입니다. 문제는 왜 파일 정방향 조회가 더 완화되는가입니다. 이것은 의도적으로 설계된 것입니까, 아니면 cable.dd.org에 dd.org의 항목에 매핑되는 IP가 포함되어 있기 때문입니까? 이러한 유연성을 얻으려면 마지막 옥텟으로 제한되지 않는 역방향 파일을 생성할 수 있습니까? 하지만 마지막 두 옥텟은 어떻습니까? 이 문제는 간단해 보였기 때문에 192.168.0과 192.168.100에 대한 두 개의 역방향 파일을 설정하여 해결했습니다. 하지만 이것이 최선이거나 가장 우아한 솔루션인지 궁금하십니까?
답변1
즉, 정의하려는 전체 범위를 포괄할 수 있을 만큼 넓은 영역 파일을 만들어야 합니다. 또 다른 접근 방식은 포괄하려는 특정 CIDR 범위에 대해 여러 개의 작은 지역을 정의하는 것입니다. 다음은 168.192.in-addr.arpa이 영역을 포함하는 가능한 예제 영역 파일 입니다 .
; reverse DNS zone for IP range 192.168.0.0/16
$ORIGIN 168.192.in-addr.arpa.
$TTL 300
@ IN SOA ns.example.com. hostmaster.ns.example.com. (
202105260 ; Serial
3600 ; Refresh
900 ; Retry
3600000 ; Expire
300 ) ; Minimum
IN NS ns.example.com.
IN NS ns2.example.com.
100.1 IN PTR cable.dd.org.
0.5 IN PTR 192-168-0-5.dd.org.
이러한 영역 파일은 다음과 같이 구성될 수도 있습니다.
; reverse DNS zone for IP range 192.168.0.0/16
$ORIGIN 168.192.in-addr.arpa.
$TTL 300
@ IN SOA ns.example.com. hostmaster.ns.example.com. (
202105260 ; Serial
3600 ; Refresh
900 ; Retry
3600000 ; Expire
300 ) ; Minimum
IN NS ns.example.com.
IN NS ns2.example.com.
$ORIGIN 0.168.192.in-addr.arpa.
5 IN PTR 192-168-0-5.dd.org.
$ORIGIN 100.168.192.in-addr.arpa.
1 IN PTR cable.dd.org.