非标准子网掩码＋DDNS，该如何实现？！急～～

eddie

内网有16个C类地址，都属于一个域名空间： ab.net
内网的子网有一部分掩码不是标准的。255.255.255.128，还有255.255.255.192

现在想用ISC的DHCP3+BIN9实现DDNS，主要的问题是不清楚怎么设置反向解析ZONE，看了本站的帖子：http://bbs.chinaunix.net/forum/viewtopic.php?t=385903&show_type=&postdays=0&postorder=asc&start=20，感觉还是不很清楚。。。
另外，按照上面这个方法来做，DHCP能实现对CNAME的更新吗？

请兄弟们帮忙解答啊～不然没时间调试，只好转到windows的活动目录上了！

網中人

DDNS 與反解不一定有關聯性, 分開來看待會好理解一些.

反正你是在內網, 將反解集中在一台 dns server 上做就是了,
不必管它們的 mask ....

eddie

sorry,我还是不太清楚非标准的掩码如何设置反向解析
比如10.0.0.0/24，直接用 0.0.10.in-addr.arpa，
可是10.0.0.0/20，怎么写呢？还是0.0.10.in-addr.arpa吗？那10.0.1.0是怎么被反向解析的呢？

網中人

我說了, 集中在一台設, 只設 0.0.10.in-addr.arpa 的反解就行, 別管 mask .

若你要授權出去管, 參考本版同一天同一頁的另一篇文章:
http://bbs.chinaunix.net/forum/viewtopic.php?t=511996

eddie

首先还是非常感谢你的回复！

不过你给我介绍的都是掩码在24位以上的做法。对20位掩码反向解析你的建议是：0.0.10.in-addr.arpa。
我的疑惑是：
1、10.0.16.0/20网段，是不是设定 16.0.10.in-addr.arpa？
2、如果是，里面的解析记录该如何设置呢？是 1 IN PTR XX.XX.XX 还是 16.1 IN PTR XX.XX.XX？还是10.0.16.1 IN PTR XX.XX.XX 如果是最前者，那么就只包含了一个C地址了。。。

eddie

我的网络是 10.0.16.0/20，DNS服务器IP:10.0.16.52/25
想把所有的IP都用这个服务器来解析，并且实现DHCP+BIND的 DDNS。这里暂时只讨论下反向解析的问题，因为卡在这里了。

首先说说配置成功的情况：
named.conf里面：

zone "16.0.10.in-addr.arpa" IN {
        type master;
        file "10.0.16.arpa";
};


/var/named里面，10.0.16.arpa文件

;NAME SERVER FOR ab.net
;
16.0.10.in-addr.arpa.  IN      NS      ns.ab.net.


;ADDRESS
52    IN      PTR     ns.ab.net.
4    IN      PTR     web.ab.net.
244  IN      PTR     mail.ab.net.

以上配置用NSLOOKUP可以成功，正向反向都可以。

再说说配置不成功的情况：
named.conf里面：

zone "0.0.10.in-addr.arpa" IN {
        type master;
        file "10.0.0.arpa";
};


/var/named里面，10.0.0.arpa文件

;NAME SERVER FOR ab.net
;
0.0.10.in-addr.arpa.  IN      NS      ns.ab.net.


;ADDRESS
10.0.16.52    IN      PTR     ns.ab.net.
10.0.16.4    IN      PTR     web.ab.net.
10.0.16.244  IN      PTR     mail.ab.net.

在windows2000下用nslookup测试：
*** Can't find server name for address 10.0.16.52: Non-existent domain
*** Default servers are not available
Default Server:  UnKnown
Address:  10.0.16.52

>; 10.228.16.52
Server:  UnKnown
Address:  10.228.16.52

*** UnKnown can't find 10.228.16.52: Non-existent domain
>;

我认为，DNS服务器收到request后，首先解析10.0.16.52，但是没找到10.0.16.0网段，因为只有10.0.0.0，因此无法提供解析。


还是请 网中人 帮忙解释下，最好能提供详细点的说明。。。。急切期待！谢谢

網中人

哦哦...
若不足 24bit mask
那你應是在 0.10.in-addr.arpa 這台 ns 來設.
或授權下去.
我給你的 link 有例子, 雖然是 c class, 但原理是一樣的.
舉一返三就是了.

eddie

谢谢！举一反三！
那么10.0.16.0/20该怎么设定反向解析范围呢？
如果是0.0.10.in-addr.arpa，  10.0.16.*还是不会找这个反向zone吧。。。直接去找16.0.10.in-addr.arpa了。。。。

網中人

sorry, 一時大意, 錯將 0.10 給寫成 0.0.10 了, (我剛修改回來了)
然你費解真不好意思... &^_^

這裡, 我舉一個例子, 剩下的你自己補, 如何?
假設你已獲得 0.10.in-addr.arpa 的授權,
那你的 ns 裡可此設:
1.15 IN PTR host.my.domain.
254.16 IN PTR host.other.domain.
這是集中方式, 並沒授權出去.

若你要將 19.x - 88.x 授權出去给 ns.sub.domain :
$GENERATE 19-88 $ NS ns.sub.domain.
然後在 ns.sub.domain 上將 19.0.10-in.addr.arpa 到 88.0.10.in-addr.apra 設好就行.
前提是 ns.sub.domain 的正解已設好, 也能被 client 查的到.