私のローカルネットワークは192.168.0.1ですが、ケーブルモデムは当然192.168.100.1です。私のローカルDNSサーバーから私のプライベートドメイン「dd.org」の検索を偽造することができます。たとえば、「cable.dd.org」は192.168.100.1で動作します。ただし、定義された範囲192.168.0内では、Cable.dd.orgへの100.1のリバースルックアップは当然失敗します。なぜなら、リバースルックアップファイルは192.168.100ではなく192.168.0に基づいているからです。問題は、なぜファイルの順方向検索がより軽減されるのかです。これは意図的に設計されていますか、またはcabl.dd.orgにdd.orgのエントリにマップされるIPが含まれているためですか?この柔軟性を得るために、最後のオクテットに限定されない逆方向ファイルを生成できますか?しかし、最後の2つのオクテットはどうですか?この問題は簡単に見えたので、192.168.0と192.168.100の2つのリバースファイルを設定することで解決しました。しかし、これが最善であるか、最もエレガントなソリューションであるかどうか疑問に思いますか?
答え1
つまり、定義したい範囲全体をカバーするのに十分な広い領域ファイルを作成する必要があります。別のアプローチは、包括する特定のCIDR範囲に対して複数の小さな領域を定義することです。以下は、168.192.in-addr.arpa
このゾーンを含む可能なサンプルゾーンファイルです。
; reverse DNS zone for IP range 192.168.0.0/16
$ORIGIN 168.192.in-addr.arpa.
$TTL 300
@ IN SOA ns.example.com. hostmaster.ns.example.com. (
202105260 ; Serial
3600 ; Refresh
900 ; Retry
3600000 ; Expire
300 ) ; Minimum
IN NS ns.example.com.
IN NS ns2.example.com.
100.1 IN PTR cable.dd.org.
0.5 IN PTR 192-168-0-5.dd.org.
これらのゾーンファイルは、次のように構成することもできます。
; reverse DNS zone for IP range 192.168.0.0/16
$ORIGIN 168.192.in-addr.arpa.
$TTL 300
@ IN SOA ns.example.com. hostmaster.ns.example.com. (
202105260 ; Serial
3600 ; Refresh
900 ; Retry
3600000 ; Expire
300 ) ; Minimum
IN NS ns.example.com.
IN NS ns2.example.com.
$ORIGIN 0.168.192.in-addr.arpa.
5 IN PTR 192-168-0-5.dd.org.
$ORIGIN 100.168.192.in-addr.arpa.
1 IN PTR cable.dd.org.