Jump to content

как правильно делегировать обратную зону в ipv6

martin74
 Share

Recommended Posts

martin74

martin74

Posted
Posted

Имеем префикс 2001:67c:26f8::/48

Возникло желание обратную зону для сети 2001:67c:26f8:1::/64 разместить на более другом сервере. Как правильно прописать делегирование внутри обратной зоны для /48 сети?

martin74

martin74

Posted
  • Author
Posted

;) что-то не работает ;)

 

меня пока пугают обратные зоны для ipv6... Особенно в связи с необходимостью их динамического создания ;)

st_re

st_re

Posted
Posted

А что не работает ? 1.0.0.0.8.f.6.2.c.7.6.0.1.0.0.2.ip6.arpa. делегировано на другой набор NSов, нежели 8.f.6.2.c.7.6.0.1.0.0.2.ip6.arpa.

 

но некоторые тамашние NSы снаружи не ресолвятся.....

martin74

martin74

Posted
  • Author
Posted

работает. То я поторопился...

 

Кстати, а насколько сильно мешает то, что некоторые NS не резолвятся снаружи?

Про view я слышал, все никак не начну использовать.. Немного непонятно - если я делаю разные view для мира и собственной сети - то как мне править файлы зон? Добавил во внутренний view хост, увеличилось в нем serial - во втором view надо менять serial?

snark

snark

Posted
Posted

если я делаю разные view для мира и собственной сети - то как мне править файлы зон? Добавил во внутренний view хост, увеличилось в нем serial - во втором view надо менять serial?

Один файл зоны обслуживает внешний и внутренний view? Если да, то изменяя файл - вы меняете его для всех view.

Если файлы разные, то серийник надо менять только если добавите этот же хост в файл для внешнего view и захотите, чтобы о нем узнали снаружи ;)

Кстати, а зачем делать view / split dns для IPv6?

 

P.S. Если у Вас view только для того чтобы внутри работала рекурсия, а снаружи нет и при этом имена хостов одинаковые - можно пользоваться одним файлом для зоны - меньше правок делать. Если же имена хостов разные, то надо 2 view и 2 файла зоны со всеми вытекающими (SOA запись с серийниками + хосты).

st_re

st_re

Posted
Posted

 

P.S. Если у Вас view только для того чтобы внутри работала рекурсия, а снаружи нет и при этом имена хостов одинаковые -

 

а зачем для этой, конкретной, задачи сплит вообще ? все делается через allow-* сплит надо если нужно разные ответы для одинаковых запросов. Например если хочется www.DOMAIN.ru наружу отдавать один IP, а внутрь другой. Для чисто внутренних ресурсов просто сделать внутреннюю зону и не отдавать ее наружу вообще через allow. нет ? ну или через сплит, к примеру, обратку сделать внутрь с именами серверов/машин, а наружу ip-xxx.DOMAIN.ru. Или геотаргетинг какой,

хотя весь сплит быстро "ломается" при использовании паблик ресолверов типа 8.8.8.8 ... не вижу великого смысла вне корпоратива, где настройки dnsа на клиентах под контролем.

snark

snark

Posted
Posted

зачем для этой, конкретной, задачи сплит вообще ? все делается через allow-*

Человек сказал, что у него view - вот я и пишу про view ;)

 

весь сплит быстро "ломается" при использовании паблик ресолверов типа 8.8.8.8

...

не вижу великого смысла вне корпоратива, где настройки dnsа на клиентах под контролем

В силу запрещения URL-ов/доменов/ХЗ-чо-еще-придумают, то есть смысл заворачивать все юзерские запросы на свой DNS, дабы прикрыть 5-ю точку.

voron

voron

Posted
Posted
В силу запрещения URL-ов/доменов/ХЗ-чо-еще-придумают, то есть смысл заворачивать все юзерские запросы на свой DNS, дабы прикрыть 5-ю точку.
Разве Украины это уже тоже коснулось?

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

×
 Share
Go to topic listing
×
×
  • Create New...
На сайте используются файлы cookie и сервисы аналитики для корректной работы форума и улучшения качества обслуживания. Продолжая использовать сайт, вы соглашаетесь с использованием файлов cookie и с Политикой конфиденциальности.