Приветствую вас, Уважаемые Читатели!
В предыдущей статье мы построили делегирование серверу deb-lan4-bind-prim для управления доменной зоной "lan4.loc." от сервера deb-lan3-bind-prim, который в свою очередь управляет доменной зоной "loc.". И проверили, что запрос имён из делегируемой доменной зоны "lan4.loc." делегирующему серверу deb-lan3-bind-prim разрешается этим делегирующем сервером. Т.е. вроде бы построенное делегирование работало.
На всякий случай приведу схему выстраиваемой сети
Теперь займёмся ещё более запутанным делом - делегируем обратную зону. Т.е. делегирование прямой зоны выделило множество хостов, которые содержатся в доменной зоне "lan4.loc.". И соответственно эта доменная зона содержала соответствия хостов какому-то множеству адресов. Теперь делегируемая обратная доменная зона должна содержать соответствия адресов хостов, которые содержатся в доменной зоне "lan4.loc." именам из этой делегируемой доменной зоны. И это множество делегируемых хостов и адресов как раз содержатся в сегменте сети LAN4.
Надо заметить, что такая задача делегирования является максимально простой, т.е. делегируемая обратная зона содержит все адреса сети, в которой находятся хосты делегируемой прямой зоны. Как правило эти множества не совпадают, и тогда часть адресов сети соответствуют хостам одной доменной зоны, а другая часть адресов сети соответствуют другим хостам другой доменной зоны. Тогда приходится применять приёмы использующие псевдонимы сетей и адресов. Често говоря я даже себе не представляю как такая задача решается на больших массивах адресов. Но это уже совсем другая история. И такими сложными случаями мы займёмся в следующий раз... наверное... если очень потребуется.
В данном случае тривиального делегирования обратной зоны, это самое делегирование выполняется точно также как делегирование прямой зоны. Т.е. в определении делегирующей зоны 168.192.in-addr.arpa необходимо прописать делегирующую запись, которая определяет имя DNS сервера, который управляет делегируемой зоной 4.168.192.in-addr.arpa.
Но даже в этом с случае мне удалось попасть в небольшое приключение. Как видно на скрине выше делегирующие записи были прописаны по аналогии с аналогичными для прямой доменной зоны. Т.е. прописано имя сервера, который контролирует делегируюмую доменную зону записью NS, и прописан адрес этого сервера записью A. И при проверке синтаксиса файла определения доменной зоны выпадала ошибка, об игнорировании имени сервера.
И ошибка эта не пропадала до тех пор, пока я не закоментил запись A. Не стал глубоко копаться в подробностях. Наверное просто в файлах определения обратных зон нельзя прописывать записи типа A, вместо них должны быть записи типа PTR. В свою очередь адрес сервера, который должен управлять делегируемой обратной зоной прописывается в прямой зоне при делегировании соответствующей прямой зоны. Во всяком случае именно так я понял суть возникшей ошибки, и способа её решения.
Опять же если кто-то из Уважаемых Читателей сможет прояснить этот вопрос буду очень признателен за комментарий)
Для более надёжной проверки добавим пустой хост в файлы определения доменной прямой зоны "lan4.loc." и обратной зоны "4.168.192.in-addr.arpa.". Т.е. такой хост, который существует как запись в определении доменных зон, но по факту его нет.
И разрешим это имя через сервер deb-lan3-bind-prim, который является делегирующим.
Вот получилась такое не самое длинное в общем повествование. Не самым длинным оно получилось именно потому, что нам достался максимально простой способ делегирования обратной зоны, иначе бы впереди нас ждало бы ещё много разных приключений.
Конфигурационные файлы приведу отдельно в следующей статье.
На этом считаю возможным закрыть данную тему и данную статью на данный момент.
Благодарю всех Уважаемых Читателей, дочитавших до этого места.
Желаю всем удачи в начинаниях и продолжениях, до новых встреч!!!)
PS
Статья не является учебным пособием, и представляет личный опыт автора. Статья может содержать ошибки и не точности.Приведённые данные необходимо проверять самостоятельно.Картинка для превью статьи сгенерирована сетью Шедеврум, возможно с небольшими моими правками.