BIND. Обратная зона

Что вы за дичь понаписли? vlan'ы вобще не имеют отношения к зонам.

Для каждого обратного домена свою зону ″1.25.172.in-addr.arpa″ и ″2.25.172.in-addr.arpa″, каждой зоне свой файл. Приводимые вами строки из файлов с зонами не имеют смысла, там не FQDN, поэтому туда добавляется $ORIGIN из начала файла. Для одного имени у вас должно быть:

50.1.25.172.in-addr.arpa. IN PTR resource1.bla.bla.

а для второго:

50.2.25.172.in-addr.arpa. IN PTR resource2.bla.bla.

И за счёт разных файлов, вынося ″1.25.172.in-addr.arpa.″ или ″2.25.172.in-addr.arpa.″ в $ORIGIN и получаются строки покороче.

vlan’ы вобще не имеют отношения к зонам.

Этим я хотел сказать, что появится ещё одно адресное пространство, которое надо ДНС’ить.

в $ORIGIN и получаются строки покороче.

Дайте пример, пжлста…

замени:

zone "1.25.172.in-addr.arpa" {

на

zone "25.172.in-addr.arpa" {

и в файл /var/lib/bind/reverse.zone напиши так:

1.50	IN	PTR	resource1
2.50	IN	PTR	resource2

и в файл /var/lib/bind/reverse.zone напиши так:

1.50	IN	PTR	resource1
2.50	IN	PTR	resource2

Наверно правильнее так будет

50.1	IN	PTR	resource1
50.2	IN	PTR	resource2

…или не?

;)

Можно и проверить но вроде 1й вариант.

Честно скажу вопрос заставил меня задуматься.

Так не пиши глупостей тогда если не знаешь.

Днс это тривиальная штука, как в нём вообще можно запутаться не пойму. Вероятно, из-за архаичной терминологии которая сбивает с толку поначалу.

В смысле я что не правильно написал? В чем именно глупость?

В конфиге binda в левой колонке пишется доменное имя (или его префикс с общим концом для всей зоны), которому ты хочешь сопоставить днс-ответ. Что тут можно не так понять? Доменного имени, начинающегося на 1.50, у него разумеется нет.

Ты бы хоть прочитал о чем вообще тема.

Тему я разумеется прочитал, я всегда их читаю перед ответами.

Слово PTR тебе ничего не говорит?

Если в апаче ты разбираешься примерно так же как в днс, то апач это очень хороший веб сервер.

Тему я разумеется прочитал, я всегда их читаю перед ответами.

Вы с ним оба хороши. :-)

PTR это разновидность днс-записи, работает он так же как и все остальные, формат конфига у него такой же как у остальных. От записи A отличие только в том что в правой колонке (днс-ответ) там не айпи а домен, точно то же самое у CNAME.

А вот ты чего-то недопонял походу.

вопрос вам:

Почему зона называется: 1.25.172.in-addr.arpa?

Подсказка: Ответ в том как днс разрешает обратку …

Надо ещё одну обратную прописывать

Можно да, на другой файл:

zone "2.25.172.in-addr.arpa" {
	type master;
	file "/var/lib/bind/reverse2.zone";
};

От записи A отличие только в том что

Вот это правильно для zone «25.172.in-addr.arpa»

50.1	IN	PTR	resource1.

50	IN	PTR	resource1.

Теперь найди тут 1.50.

Подсказка: не найдёшь.

И? mx__ написал 1.50, я ему и написал то он не прав.

Имена лучше давать по айпишникам в нормальном порядке октетов т.к. иначе получается ужас с сортировкой, если тебе она конечно нужна.

И? mx__ написал 1.50, я ему и написал то он не прав.

Это вот твоё сообщение очень сложно распарсить: BIND. Обратная зона (комментарий)
Первое впечатление, что ты слева хочешь имя видеть. Но наверное да, надо было вчитываться. :-)

Имена лучше давать по айпишникам в нормальном порядке октетов т.к. иначе получается ужас с сортировкой, если тебе она конечно нужна.

Откуда ужас, если однообразно именовать? по первой цифре и сортируется, остальные-то одинаковые, если у тебя не /16 сеть какая-нибудь. Но тут кто как хочет конечно, главное не безликое reverse.zone

1 Не знаю во что там вчитываться:

в левой колонке пишется доменное имя

2 Вчитываться надо ему, потому что он писал когда этот момент уже обсудили.

Ну, это спорно. У него 172.25. это приватные адреса, может быть где-то в другом филиале 172.23. стоит или ещё что. Если не конкретно про автора, то днсы обычно делают для публичных адресов всё-таки, и там сортировка ещё актуальнее получается. Да и у автора может быть эти днсы обслуживают и имена внешних серверов?

Ну и дело не только в сортировке, эти in-addr.arpa просто неудобно читать, а с айпишниками всё будет наглядно.

У тебя есть возражение к тому что в левой колонке пишется доменное имя? Расскажи подробней, поржём вместе над твоей неграмотностью.

Меня сразу переспросили и я ответил что уже забыл … такие мелочи не помню, главное дать направление а там можно и глянуть инет или попробовать так и так.

Я больше скажу, 25 лет назад настраивал обратку на маску /25 те было пол сетки, синтакисис уже не помню и не хочу даже запоминать.

P.S. Но я стараюсь никого не обвинять в его не знании и тем более указывать что ему делать.

У тебя есть возражение к тому что в левой колонке пишется доменное имя?

С учётом темы да, есть возражение. Не стоитло это упоминать, чтобы людей не путать.

В конфиге binda в левой колонке пишется доменное имя (или его префикс с общим концом для всей зоны), которому ты хочешь сопоставить днс-ответ. Что тут можно не так понять? Доменного имени, начинающегося на 1.50, у него разумеется нет.

Вашими словами «Так не пиши глупостей тогда если не знаешь.».

Я больше скажу, 25 лет назад настраивал обратку на маску /25 те было пол сетки, синтакисис уже не помню и не хочу даже запоминать.

Тоже такое делал и тоже примерно 25 лет назад :) Только маску точно не помню /25 || /26 || ...

Вот пример файла PTR зоны с $ORIGIN: https://docs.redhat.com/en/documentation/red_hat_enterprise_linux/4/html/refe...

Если у вас в файлах зон не прописан $ORIGIN, значит bind берёт его из named.conf из директивы ″zone″.

Да я сам маску не помню, на ЖД работал, домен дали внутрений а ип только 128 адресов :( Вот и пришлось извращаться …

В смысле серую сеть на 128 адресов?

А по-моему наоборот, это надо было упоминать обязательно, как раз чтобы люди не путались. Вот автор например про какие-то вланы вообще фантазировал. А вместо этого должно иметься чёткое понимание: обратный резолвинг айпи-адреса a.b.c.d делается с помощью обычного резолвинга доменного имени 6-го уровня d.c.b.a.in-addr.arpa с типом записи PTR, ни больше ни меньше, и у этого резолвинга правила ровно такие же как у остальных доменных резолвингов, без каких-либо особенностей, соответственно надо применять обычные практики настройки поддоменов в своём днс-сервере.

и у этого резолвинга правила ровно такие же как у остальных доменных резолвингов, без каких-либо особенностей

Ну особенности таки есть.

Перечислишь этот список?

не в ту сторону считаешь. первым в обратной самый младший октет идёт. т.е. 50.

1.25.172.in-addr.arpa ни на какие размышления не навёл?

Например делегирование подсетей меньше C, обратная форма самих записей ( в прямой записи это бы выглядело как tld.domain.subdomain.hostname).

Например делегирование подсетей меньше C,

Никаких «подсетей C» в in-addr.arpa нет. Там есть поддомены 3 4 5 6 уровней, и всё! Как ты (владелец большого диапазона) будешь выкручиваться чтобы делегировать своему клиенту не всю зону c.b.a.in-addr.arpa а только имена 0-127 в ней - твоё личное дело, но делать ты это будешь дефолтными инструментами, общими для любых доменов (потому что других нет). Скорее всего, с помощью CNAME-ов на другую зону, ну или просто дашь ему кастомную урезанную админку к своему днсу, без прямого доступа к его конфигу.

обратная форма самих записей ( в прямой записи это бы выглядело как tld.domain.subdomain.hostname).

В чём суть особенности? Во всех доменных именах обратная форма, тут никаких отличий нет.

Ещё кандидаты в особенности есть?

Никаких «подсетей C» в in-addr.arpa нет.

Та шо ви говорите https://datatracker.ietf.org/doc/html/rfc2317

Блин, я же чуть ниже написал, когда меня автор переспросил …

Не все это понимают.

P.S. Хотя как выглядит прямая (в случае когда она внутреняя) это по фигу.

Не все это понимают.

Да я боюсь, что возражающий даже на дату rfc не осилит посмотреть :)

Я тебе больше скажу: их сейчас и в айпи-адресах нет. А в in-addr.arpa не было никогда.

Что касается твоей ссылки, то:

Category: Best Current Practice

некая группа людей делится своим опытом в плане удобных способов решать проблемы, не более того.

И они пишут как раз про найденный ими фокус с CNAME-редиректами.

Если ты вдруг не понял, уточню, вот это:

1.0/25.2.0.192.in-addr.arpa.

некая группа людей делится своим опытом в плане удобных способов решать проблемы, не более того.

В рамках стандарта.

К примеру есть закон а есть комментарии к закону, потому что не до всех доходит как это закон можно применить.

И к чему ты этот бесполезный флуд тут написал? Возражения есть (ты палец вниз поставил) или ты просто обиделся что оказался не прав?

Возражения есть (ты палец вниз поставил) или ты просто обиделся что оказался не прав?

Палец вниз я поставил потому что не согласен с мнением.

Еще раз rfc в случае BCP есть всего лишь подсказка как можно юзать стандарт, для людей который не мог сами до этого додуматься.

некая группа людей делится своим опытом в плане удобных способов решать проблемы, не более того.

Настолько «некая» что выпустили rfc.

По делу будет что-то или только эмоции? Стандартом документ по ссылке не является.

«This document describes a way to do IN-ADDR.ARPA delegation on non-
octet boundaries for address spaces covering fewer than 256
addresses. The proposed method should thus remove one of the
objections to subnet on non-octet boundaries but perhaps more
significantly, make it possible to assign IP address space in smaller
chunks than 24-bit prefixes, without losing the ability to delegate
authority for the corresponding IN-ADDR.ARPA mappings. The proposed
method is fully compatible with the original DNS lookup mechanisms
specified in [1], i.e. there is no need to modify the lookup
algorithm used, and there should be no need to modify any software
which does DNS lookups.»

И? Повторяю, это не стандарт, а просто делятся способом что-то сделать. Понятное дело, с точки зрения потребителя там делегируются какие-то сети айпи-адресов, вот они про них и пишут. Но это только вид снаружи, на самом деле айпи-адреса там есть только на этапе конвертации адреса в in-addr.arpa домен, дальше идёт полностью обычный резолвинг, которому плевать для чего юзеру нужно это имя, ни про какие айпи-адреса (кроме тех что в ответах на некоторые типы запросов получаются) и правила их делегации ни резолвер, ни днс-сервера не знают, для них это всё текстовые имена.

И? Повторяю, это не стандарт, а просто делятся способом что-то сделать.

Вам не кажется, что есть таки различия между грязным хаком aka «вот можно такие настроечки подкрутить» и тем, что эти «настроечки» таки запиливают в софт в соответствии с этой рекомендацией?