[martin74]

Имеем префикс 2001:67c:26f8::/48

Возникло желание обратную зону для сети 2001:67c:26f8:1::/64 разместить на более другом сервере. Как правильно прописать делегирование внутри обратной зоны для /48 сети?

[ipaddr.ru]

$origin 8.f.6.2.c.7.6.0.1.0.0.2.ip6.arpa.

1.0.0.0 IN NS otherserver

?

[martin74]

;) что-то не работает ;)

 

меня пока пугают обратные зоны для ipv6... Особенно в связи с необходимостью их динамического создания ;)

[ipaddr.ru]

что именно не работает? NS отдает?

[st_re]

А что не работает ? 1.0.0.0.8.f.6.2.c.7.6.0.1.0.0.2.ip6.arpa. делегировано на другой набор NSов, нежели 8.f.6.2.c.7.6.0.1.0.0.2.ip6.arpa.

 

но некоторые тамашние NSы снаружи не ресолвятся.....

[martin74]

работает. То я поторопился...

 

Кстати, а насколько сильно мешает то, что некоторые NS не резолвятся снаружи?

Про view я слышал, все никак не начну использовать.. Немного непонятно - если я делаю разные view для мира и собственной сети - то как мне править файлы зон? Добавил во внутренний view хост, увеличилось в нем serial - во втором view надо менять serial?

[snark]

если я делаю разные view для мира и собственной сети - то как мне править файлы зон? Добавил во внутренний view хост, увеличилось в нем serial - во втором view надо менять serial?

Один файл зоны обслуживает внешний и внутренний view? Если да, то изменяя файл - вы меняете его для всех view.

Если файлы разные, то серийник надо менять только если добавите этот же хост в файл для внешнего view и захотите, чтобы о нем узнали снаружи ;)

Кстати, а зачем делать view / split dns для IPv6?

 

P.S. Если у Вас view только для того чтобы внутри работала рекурсия, а снаружи нет и при этом имена хостов одинаковые - можно пользоваться одним файлом для зоны - меньше правок делать. Если же имена хостов разные, то надо 2 view и 2 файла зоны со всеми вытекающими (SOA запись с серийниками + хосты).

[martin74]

да нет, у меня в моей зоне и локальные и внешние адреса вперемешку... Иногда хочется сделать все красиво ;)

[st_re]

 

P.S. Если у Вас view только для того чтобы внутри работала рекурсия, а снаружи нет и при этом имена хостов одинаковые -

 

а зачем для этой, конкретной, задачи сплит вообще ? все делается через allow-* сплит надо если нужно разные ответы для одинаковых запросов. Например если хочется www.DOMAIN.ru наружу отдавать один IP, а внутрь другой. Для чисто внутренних ресурсов просто сделать внутреннюю зону и не отдавать ее наружу вообще через allow. нет ? ну или через сплит, к примеру, обратку сделать внутрь с именами серверов/машин, а наружу ip-xxx.DOMAIN.ru. Или геотаргетинг какой,

хотя весь сплит быстро "ломается" при использовании паблик ресолверов типа 8.8.8.8 ... не вижу великого смысла вне корпоратива, где настройки dnsа на клиентах под контролем.

[snark]

зачем для этой, конкретной, задачи сплит вообще ? все делается через allow-*

Человек сказал, что у него view - вот я и пишу про view ;)

 

весь сплит быстро "ломается" при использовании паблик ресолверов типа 8.8.8.8

...

не вижу великого смысла вне корпоратива, где настройки dnsа на клиентах под контролем

В силу запрещения URL-ов/доменов/ХЗ-чо-еще-придумают, то есть смысл заворачивать все юзерские запросы на свой DNS, дабы прикрыть 5-ю точку.

[voron]

В силу запрещения URL-ов/доменов/ХЗ-чо-еще-придумают, то есть смысл заворачивать все юзерские запросы на свой DNS, дабы прикрыть 5-ю точку.

Разве Украины это уже тоже коснулось?

[snark]

Если не коснулось вчера - это не значит, что не коснется завтра ;)

[st_re]

сразу видно, оптимист :)