none
Проблема с обратной зоной DNS для подсети RRS feed

  • Вопрос

  • Добрый день. Разбираюсь в работе DNS на сервере Windows 2003 x64 Enterprise. 
    Установил ОС на тестовую машину.

    Попытался создать обратную зону для подсети: 192.168.1.96/27 по инструкции отсюда - https://support.microsoft.com/en-us/kb/174419

    Зона получилась такого вида: 96/27.1.168.192.in-addr.arpa

    Добавил туда запись PTR для адреса 192.168.1.100 

    получилось вот что:

    Название Тип Значение
    192.168.1.96/27.100 Указатель PTR   test.test

    Проблема в том, что командой ping -a 192.168.1.100 имя не разрешается. 
    Включил логирование на DNS-сервере, в момент выполнения команды ping в логах ошибка RCODE 2 (SERVFAIL)

    Когда создаешь стандартную зону, ping -a 192.168.1.100 нормально выдает имя.

    В чем может быть проблема? Обязательно должно быть делегирование зоны с вышестоящего сервера DNS?


    • Изменено Megadzen 6 февраля 2016 г. 11:12
    6 февраля 2016 г. 11:11

Ответы

  • Обратных разрешение адресов IPv4 в имена устроено таким образом, что адрес преобразуется в имя, состоящее из октетов, расположенных в обратном порядке, с суффиксом .in-addr.arpa, после чего ищется запись PTR обычным образом в соответствующем образом именованной зоне.

    Такой порядок приводит к тому, что обратную зону можно естественным путём делегировать только для подсетей с масками по границам октета - 255.0.0.0, 255.255.0.0 и 255.255.255.0 (длиной маски 8,16 и 24 бита соответственно). В приведённой выше статье описывается искусственный приём для "делегирования" зон для подсетей меньшего размера, в котором реальное разрешение адресов происходит исключительно благодаря записям CNAME в нормальной обратной зоне для подсети с маской 255.255.255.0, ссылающимся на записи PTR в искусственно созданной зоне для меньшей подсети (см. вторую половину статьи) - вроде той зоны, которую вы создали. При отсутствии таких записей в нормальной обратной зоне сервер DNS обращаться к созданной вами зоне не будет.


    Слава России!


    • Изменено M.V.V. _ 6 февраля 2016 г. 15:04
    • Предложено в качестве ответа Alexander RusinovModerator 6 февраля 2016 г. 20:14
    • Помечено в качестве ответа Vector BCOModerator 7 февраля 2016 г. 8:08
    6 февраля 2016 г. 15:02