ProHoster > ะ‘ะปะพะณ > เบเบฒเบ™เบšเปเบฅเบดเบซเบฒเบ™ > reverse zone delegation เบเบฑเบš subnets เบซเบ™เป‰เบญเบเบเบงเปˆเบฒ /24 เปƒเบ™ BIND. เบกเบฑเบ™เป€เบฎเบฑเบ”เบงเบฝเบเปเบ™เบงเปƒเบ”

reverse zone delegation เบเบฑเบš subnets เบซเบ™เป‰เบญเบเบเบงเปˆเบฒ /24 เปƒเบ™ BIND. เบกเบฑเบ™เป€เบฎเบฑเบ”เบงเบฝเบเปเบ™เบงเปƒเบ”

เบกเบทเป‰เบซเบ™เบถเปˆเบ‡เบ‚เป‰เบญเบเป„เบ”เป‰เบ›เบฐเป€เบŠเบตเบ™เบซเบ™เป‰เบฒเบเบฑเบšเบงเบฝเบเบ‡เบฒเบ™เบ—เบตเปˆเบˆเบฐเปƒเบซเป‰เบฅเบนเบเบ„เป‰เบฒเบ‚เบญเบ‡เบ‚เป‰เบญเบเบกเบตเบชเบดเบ”เบ—เบตเปˆเบˆเบฐเปเบเป‰เป„เบ‚เบšเบฑเบ™เบ—เบถเบ PTR เบ‚เบญเบ‡ /28 subnet เบ—เบตเปˆเบ–เบทเบเบกเบญเบšเบซเบกเบฒเบเปƒเบซเป‰เบฅเบฒเบง. เบ‚เป‰เบญเบเบšเปเปˆเบกเบตเบฅเบฐเบšเบปเบšเบญเบฑเบ”เบ•เบฐเป‚เบ™เบกเบฑเบ”เป€เบžเบทเปˆเบญเปเบเป‰เป„เบ‚เบเบฒเบ™เบ•เบฑเป‰เบ‡เบ„เปˆเบฒ BIND เบˆเบฒเบเบžเบฒเบเบ™เบญเบ. เบ”เบฑเปˆเบ‡เบ™เบฑเป‰เบ™, เบ‚เป‰เบฒเบžเบฐเป€เบˆเบปเป‰เบฒเป„เบ”เป‰เบ•เบฑเบ”เบชเบดเบ™เปƒเบˆเป€เบญเบปเบฒเป€เบชเบฑเป‰เบ™เบ—เบฒเบ‡เบ—เบตเปˆเปเบ•เบเบ•เปˆเบฒเบ‡เบเบฑเบ™ - เป€เบžเบทเปˆเบญเบกเบญเบšเปƒเบซเป‰เบฅเบนเบเบ„เป‰เบฒเบชเปˆเบงเบ™เบซเบ™เบถเปˆเบ‡เบ‚เบญเบ‡เป€เบ‚เบ” PTR เบ‚เบญเบ‡ /24 subnet.

เบกเบฑเบ™เป€เบšเบดเปˆเบ‡เบ„เบทเบงเปˆเบฒ - เบชเบดเปˆเบ‡เบ—เบตเปˆเบชเบฒเบกเบฒเบ”เบ‡เปˆเบฒเบเบ”เบฒเบเบเบงเปˆเบฒ? เบžเบงเบเป€เบฎเบปเบฒเบžเบฝเบ‡เปเบ•เปˆเบฅเบปเบ‡เบ—เบฐเบšเบฝเบ™ subnet เบ•เบฒเบกเบ„เบงเบฒเบกเบ•เป‰เบญเบ‡เบเบฒเบ™เปเบฅเบฐเบ™เปเบฒเบกเบฑเบ™เป„เบ›เบซเบฒ NS เบ—เบตเปˆเบ•เป‰เบญเบ‡เบเบฒเบ™, เบ”เบฑเปˆเบ‡เบ—เบตเปˆเป€เบฎเบฑเบ”เบเบฑเบšเป‚เบ”เป€เบกเบ™เบเปˆเบญเบ. เปเบ•เปˆเบšเปเปˆเบกเบต. เบกเบฑเบ™เบšเปเปˆเปเบกเปˆเบ™เป€เบฅเบทเปˆเบญเบ‡เบ‡เปˆเบฒเบเบ”เบฒเบ (เป€เบ–เบดเบ‡เปเบกเปˆเบ™เบงเปˆเบฒเปƒเบ™เบ„เบงเบฒเบกเป€เบ›เบฑเบ™เบˆเบดเบ‡เป‚เบ”เบเบ—เบปเปˆเบงเป„เบ›เปเบฅเป‰เบงเบกเบฑเบ™เป€เบ›เบฑเบ™เป€เบฅเบทเปˆเบญเบ‡เป€เบšเบทเป‰เบญเบ‡เบ•เบปเป‰เบ™, เปเบ•เปˆ intuition เบˆเบฐเบšเปเปˆเบŠเปˆเบงเบ), เบ™เบฑเป‰เบ™เปเบกเปˆเบ™เป€เบซเบ”เบœเบปเบ™เบ—เบตเปˆเบ‚เป‰เบญเบเบ‚เบฝเบ™เบšเบปเบ”เบ„เบงเบฒเบกเบ™เบตเป‰.

เปƒเบœเบขเบฒเบเบฎเบนเป‰เป€เบญเบ‡เบเปเบชเบฒเบกเบฒเบ”เบญเปˆเบฒเบ™เป„เบ”เป‰ RFC
เปƒเบœเบ•เป‰เบญเบ‡เบเบฒเบ™เบเบฒเบ™เปเบเป‰เป„เบ‚เบ—เบตเปˆเบเบฝเบกเบžเป‰เบญเบก, เบเบดเบ™เบ”เบตเบ•เป‰เบญเบ™เบฎเบฑเบš cat.

เป€เบžเบทเปˆเบญเบšเปเปˆเปƒเบซเป‰เบŠเบฑเบเบŠเป‰เบฒเบœเบนเป‰เบ—เบตเปˆเบกเบฑเบเบงเบดเบ—เบตเบเบฒเบ™เบ„เบฑเบ”เบฅเบญเบ, เบ‚เป‰เบญเบเบˆเบฐเบฅเบปเบ‡เบžเบฒเบเบ›เบฐเบ•เบดเบšเบฑเบ”เบเปˆเบญเบ™, เปเบฅเบฐเบซเบผเบฑเบ‡เบˆเบฒเบเบ™เบฑเป‰เบ™เบžเบฒเบเบ—เบดเบ”เบชเบฐเบ”เบต.

1. เบเบฒเบ™เบ›เบฐเบ•เบดเบšเบฑเบ”. เป€เบ‚เบ”เบกเบญเบšเปเบฒเบ/28

เปƒเบซเป‰เป€เบงเบปเป‰เบฒเบงเปˆเบฒเบžเบงเบเป€เบฎเบปเบฒเบกเบตเป€เบ„เบทเบญเบ‚เปˆเบฒเบเบเปˆเบญเบ 7.8.9.0/24. เบžเบงเบเป€เบฎเบปเบฒเบˆเปเบฒเป€เบ›เบฑเบ™เบ•เป‰เบญเบ‡เป„เบ”เป‰เบกเบญเบšเบซเบกเบฒเบ subnet 7.8.9.240/28 เบเบฑเบšเบฅเบนเบเบ„เป‰เบฒ dns 7.8.7.8 (ns1.client.domain).

เปƒเบ™ DNS เบ‚เบญเบ‡เบœเบนเป‰เปƒเบซเป‰เบšเปเบฅเบดเบเบฒเบ™, เบ—เปˆเบฒเบ™เบˆเปเบฒเป€เบ›เบฑเบ™เบ•เป‰เบญเบ‡เบŠเบญเบเบซเบฒเป„เบŸเบฅเปŒเบ—เบตเปˆเบญเบฐเบ—เบดเบšเบฒเบเป€เบ‚เบ” reverse เบ‚เบญเบ‡ subnet เบ™เบตเป‰. เบ›เปˆเบญเบโ€‹เปƒเบซเป‰โ€‹เบกเบฑเบ™โ€‹เป€เบ›เบฑเบ™โ€‹เป„เบ› 9.8.7.in-addr.harp.
เบžเบงเบเป€เบฎเบปเบฒเบชเบฐเปเบ”เบ‡เบ„เบงเบฒเบกเบ„เบดเบ”เป€เบซเบฑเบ™เบเปˆเบฝเบงเบเบฑเบšเบฅเบฒเบเบเบฒเบ™เบˆเบฒเบ 240 เบซเบฒ 255, เบ–เป‰เบฒเบกเบต. เปเบฅเบฐเปƒเบ™เบ•เบญเบ™เบ—เป‰เบฒเบเบ‚เบญเบ‡เป€เบญเบเบฐเบชเบฒเบ™เบžเบงเบเป€เบฎเบปเบฒเบ‚เบฝเบ™เบ”เบฑเปˆเบ‡เบ•เปเปˆเป„เบ›เบ™เบตเป‰:

255-240  IN  NS      7.8.7.8
$GENERATE 240-255 $ CNAME $.255-240

เบขเปˆเบฒเบฅเบทเบกเป€เบžเบตเปˆเบกเป€เบ‚เบ” serial เปเบฅเบฐเป€เบฎเบฑเบ” 

rndc reload

เบ™เบตเป‰เป€เบฎเบฑเบ”เบชเปเบฒเป€เบฅเบฑเบ”เบžเบฒเบเบชเปˆเบงเบ™เบœเบนเป‰เปƒเบซเป‰เบšเปเบฅเบดเบเบฒเบ™. เปƒเบซเป‰เบเป‰เบฒเบงเป„เบ›เบชเบนเปˆ dns เบฅเบนเบเบ„เป‰เบฒ.

เบเปˆเบญเบ™เบญเบทเปˆเบ™, เปƒเบซเป‰เบชเป‰เบฒเบ‡เป„เบŸเบฅเปŒ /etc/bind/master/255-240.9.8.7.in-addr.arpa เป€เบ™เบทเป‰เบญเปƒเบ™เบ•เปเปˆเป„เบ›เบ™เบตเป‰:

$ORIGIN 255-240.9.8.7.in-addr.arpa.
$TTL 1W
@                       1D IN SOA       ns1.client.domain. root.client.domain. (
                        2008152607      ; serial
                        3H              ; refresh
                        15M             ; retry
                        1W              ; expiry
                        1D )            ; minimum
@                       IN NS        ns1.client.domain.
@                       IN NS        ns2.client.domain.
241                     IN PTR          test.client.domain.
242                     IN PTR          test2.client.domain.
245                     IN PTR          test5.client.domain.

เปเบฅเบฐเปƒเบ™ names.conf เป€เบžเบตเปˆเบกเบ„เปเบฒเบญเบฐเบ—เบดเบšเบฒเบเบ‚เบญเบ‡เป„เบŸเบฅเปŒเปƒเบซเบกเปˆเบ‚เบญเบ‡เบžเบงเบเป€เบฎเบปเบฒ:

zone "255-240.9.8.7.in-addr.arpa." IN {
        type master;
        file "master/255-240.9.8.7.in-addr.arpa";
};

B restart เบ‚เบฐเบšเบงเบ™เบเบฒเบ™เบœเบนเบเบกเบฑเบ”.

/etc/init.d/named restart

เบ—เบฑเบ‡เปเบปเบ”. เปƒเบ™เบ›เบฑเบ”เบˆเบธเบšเบฑเบ™เบ—เปˆเบฒเบ™เบชเบฒเบกเบฒเบ”เบเบงเบ”เบชเบญเบšเป„เบ”เป‰.

#>  host 7.8.9.245 
245.9.8.7.in-addr.arpa is an alias for 245.255-240.9.8.7.in-addr.arpa.
245.255-240.9.8.7.in-addr.arpa domain name pointer test5.client.domain.

เบเบฐเบฅเบธเบ™เบฒเบฎเบฑเบšเบŠเบฒเบšเบงเปˆเบฒเบšเปเปˆเบžเบฝเบ‡เปเบ•เปˆเบšเบฑเบ™เบ—เบถเบ PTR เป€เบ—เบปเปˆเบฒเบ™เบฑเป‰เบ™, เปเบ•เปˆเบเบฑเบ‡เปƒเบซเป‰ CNAME. เบ™เบฑเป‰เบ™เปเบกเปˆเบ™เบงเบดเบ—เบตเบ—เบตเปˆเบกเบฑเบ™เบ„เบงเบ™เบˆเบฐเป€เบ›เบฑเบ™. เบ–เป‰เบฒเบ—เปˆเบฒเบ™เบชเบปเบ‡เป„เบชเบงเปˆเบฒเป€เบ›เบฑเบ™เบซเบเบฑเบ‡, เบซเบผเบฑเบ‡เบˆเบฒเบเบ™เบฑเป‰เบ™เบเบดเบ™เบ”เบตเบ•เป‰เบญเบ™เบฎเบฑเบšเบเบฑเบšเบšเบปเบ”เบ•เปเปˆเป„เบ›.

2. เบ—เบดเบ”เบชเบฐเบ”เบต. เบกเบฑเบ™เป€เบฎเบฑเบ”เบงเบฝเบเปเบ™เบงเปƒเบ”.

เบกเบฑเบ™เป€เบ›เบฑเบ™เบเบฒเบ™เบเบฒเบเบ—เบตเปˆเบˆเบฐเบ•เบฑเป‰เบ‡เบ„เปˆเบฒ เปเบฅเบฐเบ”เบตเบšเบฑเบเบเปˆเบญเบ‡เบ”เบณ. เบกเบฑเบ™เบ‡เปˆเบฒเบเบ‚เบถเป‰เบ™เบซเบผเบฒเบเบ–เป‰เบฒเบ—เปˆเบฒเบ™เป€เบ‚เบปเป‰เบฒเปƒเบˆเบชเบดเปˆเบ‡เบ—เบตเปˆเป€เบเบตเบ”เบ‚เบถเป‰เบ™เบžเบฒเบเปƒเบ™.

เป€เบกเบทเปˆเบญเบžเบงเบเป€เบฎเบปเบฒเบกเบญเบšเบซเบกเบฒเบเป‚เบ”เป€เบกเบ™เบเปˆเบญเบเบขเบนเปˆเปƒเบ™เป‚เบ”เป€เบกเบ™ เป‚เบ”เป€เบกเบ™, เบซเบผเบฑเบ‡เบˆเบฒเบเบ™เบฑเป‰เบ™เบžเบงเบเป€เบฎเบปเบฒเบ‚เบฝเบ™เบšเบฒเบ‡เบชเบดเปˆเบ‡เบšเบฒเบ‡เบขเปˆเบฒเบ‡เป€เบŠเบฑเปˆเบ™เบ™เบตเป‰:

client.domain.	NS	ns1.client.domain.
ns1.client.domain.	A	7.8.7.8

เบžเบงเบเป€เบฎเบปเบฒเบšเบญเบเบ—เบธเบเบ„เบปเบ™เบ—เบตเปˆเบ–เบฒเบกเบงเปˆเบฒเบžเบงเบเป€เบฎเบปเบฒเบšเปเปˆเบฎเบฑเบšเบœเบดเบ”เบŠเบญเบšเบชเปเบฒเบฅเบฑเบšเป€เบงเบฑเบšเป„เบŠเบ—เปŒเบ™เบตเป‰เปเบฅเบฐเป€เบงเบปเป‰เบฒเบงเปˆเบฒเปƒเบœเป€เบ›เบฑเบ™เบœเบนเป‰เบฎเบฑเบšเบœเบดเบ”เบŠเบญเบš. เปเบฅเบฐเบเบฒเบ™เบฎเป‰เบญเบ‡เบ‚เปเบ—เบฑเบ‡เบซเบกเบปเบ”เบชเปเบฒเบฅเบฑเบš client.domain เบ›เปˆเบฝเบ™เป€เบชเบฑเป‰เบ™เบ—เบฒเบ‡เป„เบ›เบซเบฒ 7.8.7.8. เปƒเบ™โ€‹เป€เบงโ€‹เบฅเบฒโ€‹เบ—เบตเปˆโ€‹เบเบงเบ”โ€‹เบชเบญเบšโ€‹, เบžเบงเบโ€‹เป€เบฎเบปเบฒโ€‹เป€เบซเบฑเบ™โ€‹เบฎเบนเบšโ€‹เบžเบฒเบšโ€‹เบ”เบฑเปˆเบ‡โ€‹เบ•เปเปˆโ€‹เป„เบ›โ€‹เบ™เบตเป‰ (เบžเบงเบโ€‹เป€เบฎเบปเบฒโ€‹เบˆเบฐโ€‹เบฅเบฐโ€‹เป€เบงเบฑเป‰เบ™โ€‹เบชเบดเปˆเบ‡โ€‹เบ—เบตเปˆโ€‹เบฅเบนเบโ€‹เบ„เป‰เบฒโ€‹เบกเบตโ€‹เบขเบนเปˆโ€‹เบ—เบตเปˆโ€‹เบ™เบฑเป‰เบ™โ€‹เบกเบฑเบ™โ€‹เบšเปเปˆโ€‹เบชเปเบฒโ€‹เบ„เบฑเบ™โ€‹)โ€‹:

# host test.client.domain
test.client.domain has address 7.8.9.241

เป€เบซเบผเบปเปˆเบฒเบ™เบฑเป‰เบ™. เบžเบงเบโ€‹เป€เบฎเบปเบฒโ€‹เป„เบ”เป‰โ€‹เบฎเบฑเบšโ€‹เบเบฒเบ™โ€‹เปเบˆเป‰เบ‡โ€‹เปƒเบซเป‰โ€‹เบŠเบฒเบšโ€‹เบงเปˆเบฒโ€‹เบกเบตโ€‹เบเบฒเบ™โ€‹เบšเบฑเบ™โ€‹เบ—เบถเบ A เบ”เบฑเปˆเบ‡โ€‹เบเปˆเบฒเบงโ€‹เปเบฅเบฐ ip เบ‚เบญเบ‡โ€‹เบกเบฑเบ™โ€‹เปเบกเปˆเบ™ 7.8.9.241. เบšเปเปˆเบกเบตเบ‚เปเป‰เบกเบนเบ™เบ—เบตเปˆเบšเปเปˆเบˆเปเบฒเป€เบ›เบฑเบ™.

เบชเบดเปˆเบ‡เบ”เบฝเบงเบเบฑเบ™เบชเบฒเบกเบฒเบ”เป€เบฎเบฑเบ”เป„เบ”เป‰เปเบ™เบงเปƒเบ”เบเบฑเบšเป€เบ„เบทเบญเบ‚เปˆเบฒเบเบเปˆเบญเบ?

เป€เบ™เบทเปˆเบญเบ‡เบˆเบฒเบเบงเปˆเบฒ เป€เบ„เบทเปˆเบญเบ‡เปเบกเปˆเบ‚เปˆเบฒเบ DNS เบ‚เบญเบ‡เบžเบงเบเป€เบฎเบปเบฒเบ–เบทเบเบฅเบปเบ‡เบ—เบฐเบšเบฝเบ™เบขเบนเปˆเปƒเบ™ RIPE, เบซเบผเบฑเบ‡เบˆเบฒเบเบ™เบฑเป‰เบ™เป€เบกเบทเปˆเบญเบฎเป‰เบญเบ‡เบ‚เปเบ—เบตเปˆเบขเบนเปˆ IP PTR เบˆเบฒเบเป€เบ„เบทเบญเบ‚เปˆเบฒเบเบ‚เบญเบ‡เบžเบงเบเป€เบฎเบปเบฒ, เบเบฒเบ™เบฎเป‰เบญเบ‡เบ‚เปเบ—เปเบฒเบญเบดเบ”เบˆเบฐเบเบฑเบ‡เบ„เบปเบ‡เบขเบนเปˆเบเบฑเบšเบžเบงเบเป€เบฎเบปเบฒ. เป€เบซเบ”เบœเบปเบ™เปเบกเปˆเบ™เบ„เบทเบเบฑเบ™เบเบฑเบšเป‚เบ”เป€เบกเบ™. เปเบ•เปˆเป€เบˆเบปเป‰เบฒเป€เบ‚เบปเป‰เบฒ subnet เป€เบ‚เบปเป‰เบฒเป„เบ›เปƒเบ™เป„เบŸเบฅเปŒเป€เบ‚เบ”เป„เบ”เป‰เปเบ™เบงเปƒเบ”?

เบฅเบญเบ‡เปƒเบชเปˆเบกเบฑเบ™เปเบšเบšเบ™เบตเป‰:

255-240  IN  NS      7.8.7.8

เปเบฅเบฐ ... เบกเบฐเบซเบฑเบ”เบชเบฐเบˆเบฑเบ™เบšเปเปˆเป„เบ”เป‰เป€เบเบตเบ”เบ‚เบถเป‰เบ™. เบžเบงเบเป€เบฎเบปเบฒเบšเปเปˆเป„เบ”เป‰เบฎเบฑเบšเบเบฒเบ™เบฎเป‰เบญเบ‡เบ‚เปเบเบฒเบ™เบ›เปˆเบฝเบ™เป€เบชเบฑเป‰เบ™เบ—เบฒเบ‡เปƒเบ”เป†. เบชเบดเปˆเบ‡เบ—เบตเปˆเปเบกเปˆเบ™เบงเปˆเบฒ bind เบšเปเปˆเบฎเบนเป‰เบงเปˆเบฒเบฅเบฒเบเบเบฒเบ™เป€เบซเบผเบปเปˆเบฒเบ™เบตเป‰เบขเบนเปˆเปƒเบ™เป„เบŸเบฅเปŒเป€เบ‚เบ” reverse เปเบกเปˆเบ™เบ—เบตเปˆเบขเบนเปˆ IP, เปเบฅเบฐเบซเบผเบฒเบเบเบงเปˆเบฒเบ™เบฑเป‰เบ™เบเปเปˆเบšเปเปˆเป€เบ‚เบปเป‰เบฒเปƒเบˆเบฅเบฐเบ”เบฑเบšเบเบฒเบ™เป€เบ‚เบปเป‰เบฒ. เบชเปเบฒเบฅเบฑเบšเบฅเบฒเบง, เบ™เบตเป‰เปเบกเปˆเบ™เบžเบฝเบ‡เปเบ•เปˆเบšเบฒเบ‡เบ›เบฐเป€เบžเบ”เบ‚เบญเบ‡เป‚เบ”เป€เบกเบ™เบเปˆเบญเบเบ—เบตเปˆเป€เบ›เบฑเบ™เบชเบฑเบ™เบเบฒเบฅเบฑเบ. เป€เบซเบผเบปเปˆเบฒเบ™เบฑเป‰เบ™. เบชเปเบฒเบฅเบฑเบšเบเบฒเบ™เบœเบนเบเบกเบฑเบ”เบˆเบฐเบšเปเปˆเปเบ•เบเบ•เปˆเบฒเบ‡เบเบฑเบ™เบฅเบฐเบซเบงเปˆเบฒเบ‡ "255โ€‹-240"เปเบฅเบฐ"เบฅเบนเบเบ„เป‰เบฒเบ‚เบญเบ‡เบžเบงเบเป€เบฎเบปเบฒ". เปเบฅเบฐเบชเปเบฒเบฅเบฑเบšเบเบฒเบ™เบฎเป‰เบญเบ‡เบ‚เปเบ—เบตเปˆเบˆเบฐเป„เบ›เบšเปˆเบญเบ™เบ—เบตเปˆเบกเบฑเบ™เบˆเปเบฒเป€เบ›เบฑเบ™เบ•เป‰เบญเบ‡เป„เบ›, เบ—เบตเปˆเบขเบนเปˆเปƒเบ™เบ„เปเบฒเบฎเป‰เบญเบ‡เบ‚เปเบ„เบงเบ™เบˆเบฐเบกเบตเบฅเบฑเบเบชเบฐเบ™เบฐเบ™เบตเป‰: 241.255-240.9.8.7.in-addr.arpa. เบซเบผเบทเป€เบŠเบฑเปˆเบ™เบ™เบตเป‰เบ–เป‰เบฒเบžเบงเบเป€เบฎเบปเบฒเปƒเบŠเป‰เป‚เบ”เป€เบกเบ™เบเปˆเบญเบเบ•เบปเบงเบญเบฑเบเบชเบญเบ™: 241.oursuperclient.9.8.7.in-addr.arpa. เบ™เบตเป‰เปเบกเปˆเบ™เปเบ•เบเบ•เปˆเบฒเบ‡เบˆเบฒเบเบ›เบปเบเบเบฐเบ•เบด: 241.9.8.7.in-addr.harp.

เบกเบฑเบ™เบˆเบฐเป€เบ›เบฑเบ™เบเบฒเบ™เบเบฒเบเบ—เบตเปˆเบˆเบฐเป€เบฎเบฑเบ”เบเบฒเบ™เบฎเป‰เบญเบ‡เบ‚เปเบ”เบฑเปˆเบ‡เบเปˆเบฒเบงเบ”เป‰เบงเบเบ•เบปเบ™เป€เบญเบ‡. เปเบฅเบฐเป€เบ–เบดเบ‡เปเบกเปˆเบ™เบงเปˆเบฒเบกเบฑเบ™เบˆเบฐเป€เบฎเบฑเบ”เบงเบฝเบ, เบกเบฑเบ™เบเบฑเบ‡เบšเปเปˆเบŠเบฑเบ”เป€เบˆเบ™เบงเปˆเบฒเบงเบดเบ—เบตเบเบฒเบ™เบ™เปเบฒเปƒเบŠเป‰เบกเบฑเบ™เปƒเบ™เบŠเบตเบงเบดเบ”เบˆเบดเบ‡. เบซเบผเบฑเบ‡เบˆเบฒเบเบ—เบตเปˆเบ—เบฑเบ‡เบซเบกเบปเบ”, เบ•เบฒเบกเบ„เปเบฒเบฎเป‰เบญเบ‡เบ‚เป 7.8.9.241 DNS เบ‚เบญเบ‡เบœเบนเป‰เปƒเบซเป‰เบšเปเบฅเบดเบเบฒเบ™เบเบฑเบ‡เบ„เบปเบ‡เบ•เบญเบšเบžเบงเบเป€เบฎเบปเบฒ, เบšเปเปˆเปเบกเปˆเบ™เบ‚เบญเบ‡เบฅเบนเบเบ„เป‰เบฒ.

เปเบฅเบฐเบ™เบตเป‰เปเบกเปˆเบ™เบšเปˆเบญเบ™เบ—เบตเปˆเบžเบงเบเป€เบ‚เบปเบฒเป€เบ‚เบปเป‰เบฒเบกเบฒเบซเบผเบดเป‰เบ™ CNAME.

เปƒเบ™เบ”เป‰เบฒเบ™เบ‚เบญเบ‡เบœเบนเป‰เปƒเบซเป‰เบšเปเบฅเบดเบเบฒเบ™, เบ—เปˆเบฒเบ™เบˆเปเบฒเป€เบ›เบฑเบ™เบ•เป‰เบญเบ‡เบชเป‰เบฒเบ‡เบ™เบฒเบกเปเบเบ‡เบชเปเบฒเบฅเบฑเบšเบ—เบตเปˆเบขเบนเปˆ IP เบ—เบฑเบ‡เบซเบกเบปเบ”เบ‚เบญเบ‡เป€เบ„เบทเบญเบ‚เปˆเบฒเบเบเปˆเบญเบเปƒเบ™เบฎเบนเบšเปเบšเบšเบ—เบตเปˆเบˆเบฐเบชเบปเปˆเบ‡เบ•เปเปˆเบ„เปเบฒเบฎเป‰เบญเบ‡เบ‚เปเปƒเบซเป‰เบเบฑเบš DNS เบ‚เบญเบ‡เบฅเบนเบเบ„เป‰เบฒ.

255-240  IN  NS      ns1.client.domain.
241     IN  CNAME   241.255-240
242     IN  CNAME   242.255-240
ะธ ั‚.ะด.

เบ™เบตเป‰เปเบกเปˆเบ™เบชเปเบฒเบฅเบฑเบš hardworking =).

เปเบฅเบฐเบชเปเบฒเบฅเบฑเบšเบ„เบปเบ™เบ‚เบตเป‰เบ„เป‰เบฒเบ™, เบเบฒเบ™เบญเบญเบเปเบšเบšเบ‚เป‰เบฒเบ‡เบฅเบธเปˆเบกเบ™เบตเป‰เปเบกเปˆเบ™เป€เบซเบกเบฒเบฐเบชเบปเบกเบเบงเปˆเบฒ:

255-240  IN  NS      ns1.client.domain.
$GENERATE 240-255 $ CNAME $.255-240

เบ•เบญเบ™เบ™เบตเป‰เบ‚เปเบ‚เปเป‰เบกเบนเบ™เป„เบ”เป‰เบ—เบตเปˆ 7.8.9.241 เบˆเบฒเบเบ™เบฑเป‰เบ™ 241.9.8.7.in-addr.harp เปƒเบ™เป€เบŠเบตเบšเป€เบงเบต DNS เบ‚เบญเบ‡เบœเบนเป‰เปƒเบซเป‰เบšเปเบฅเบดเบเบฒเบ™เบˆเบฐเบ–เบทเบเบ›เปˆเบฝเบ™เป€เบ›เบฑเบ™ 241.255-240.9.8.7.in-addr.arpa เปเบฅเบฐเป„เบ›เบซเบฒเบฅเบนเบเบ„เป‰เบฒ dns.

เบเปˆเบฒเบเบฅเบนเบเบ„เป‰เบฒเบˆเบฐเบ•เป‰เบญเบ‡เบˆเบฑเบ”เบเบฒเบ™เบ„เปเบฒเบฎเป‰เบญเบ‡เบ‚เปเบ”เบฑเปˆเบ‡เบเปˆเบฒเบง. เบ•เบฒเบกเบ™เบฑเป‰เบ™เปเบฅเป‰เบง, เบžเบงเบเป€เบฎเบปเบฒเบชเป‰เบฒเบ‡เป€เบ‚เบ” 255-240.9.8.7.in-addr.arpa. เปƒเบ™เบกเบฑเบ™, เบžเบงเบเป€เบฎเบปเบฒเบชเบฒเบกเบฒเบ”, เปƒเบ™เบซเบผเบฑเบเบเบฒเบ™, เบงเบฒเบ‡ reverse entries เบชเปเบฒเบฅเบฑเบš ip เปƒเบ”เป†เบ‚เบญเบ‡ subnet / 24 เบ—เบฑเบ‡เบซเบกเบปเบ”, เปเบ•เปˆเบžเบงเบเป€เบ‚เบปเบฒเป€เบˆเบปเป‰เบฒเบžเบฝเบ‡เปเบ•เปˆเบˆเบฐเบ–เบฒเบกเบžเบงเบเป€เบฎเบปเบฒเบเปˆเบฝเบงเบเบฑเบšเบชเบดเปˆเบ‡เบ—เบตเปˆเบœเบนเป‰เปƒเบซเป‰เบšเปเบฅเบดเบเบฒเบ™เบชเบปเปˆเบ‡เบ•เปเปˆเปƒเบซเป‰เบžเบงเบเป€เบฎเบปเบฒ, เบ”เบฑเปˆเบ‡เบ™เบฑเป‰เบ™เบžเบงเบเป€เบฎเบปเบฒเบˆเบฐเบšเปเปˆเบชเบฒเบกเบฒเบ”เบซเบผเบดเป‰เบ™เบ›เบฐเบกเบฒเบ™ =).
เป€เบžเบทเปˆเบญเบชเบฐเปเบ”เบ‡เปƒเบซเป‰เป€เบซเบฑเบ™, เบญเบตเบเป€เบ—เบทเปˆเบญเบซเบ™เบถเปˆเบ‡เบ‚เป‰เบฒเบžเบฐเป€เบˆเบปเป‰เบฒเบˆเบฐเปƒเบซเป‰เบ•เบปเบงเบขเปˆเบฒเบ‡เบ‚เบญเบ‡เป€เบ™เบทเป‰เบญเปƒเบ™เบ‚เบญเบ‡เป„เบŸเบฅเปŒเป€เบ‚เบ” reverse เบˆเบฒเบเบเปˆเบฒเบเบฅเบนเบเบ„เป‰เบฒ:

$ORIGIN 255-240.9.8.7.in-addr.arpa.
$TTL 1W
@                       1D IN SOA       ns1.client.domain. root.client.domain. (
                        2008152607      ; serial
                        3H              ; refresh
                        15M             ; retry
                        1W              ; expiry
                        1D )            ; minimum
@                       IN NS        ns1.client.domain.
@                       IN NS        ns2.client.domain.
241                     IN PTR          test.client.domain.
242                     IN PTR          test2.client.domain.
245                     IN PTR          test5.client.domain.

เบกเบฑเบ™เป€เบ›เบฑเบ™เบเป‰เบญเบ™เบงเปˆเบฒเบžเบงเบเป€เบฎเบปเบฒเปƒเบŠเป‰ CNAME เบขเบนเปˆเบ‚เป‰เบฒเบ‡เบœเบนเป‰เปƒเบซเป‰เบšเปเบฅเบดเบเบฒเบ™, เปเบฅเบฐเป€เบžเบทเปˆเบญเบ•เบญเบšเบชเบฐเบซเบ™เบญเบ‡เบ„เปเบฒเบฎเป‰เบญเบ‡เบ‚เปเบ‚เปเป‰เบกเบนเบ™เป‚เบ”เบเบ—เบตเปˆเบขเบนเปˆ IP เบžเบงเบเป€เบฎเบปเบฒเป„เบ”เป‰เบฎเบฑเบšเบชเบญเบ‡เบšเบฑเบ™เบ—เบถเบ, เบšเปเปˆเปเบกเปˆเบ™เบซเบ™เบถเปˆเบ‡.

#>  host 7.8.9.245 
245.9.8.7.in-addr.arpa is an alias for 245.255-240.9.8.7.in-addr.arpa.
245.255-240.9.8.7.in-addr.arpa domain name pointer test5.client.domain.

เปเบฅเบฐเบขเปˆเบฒเบฅเบทเบก configure ACL เบขเปˆเบฒเบ‡เบ–เบทเบเบ•เป‰เบญเบ‡. เป€เบ™เบทเปˆเบญเบ‡เบˆเบฒเบเบงเปˆเบฒเบกเบฑเบ™เบšเปเปˆเบกเบตเบ„เบงเบฒเบกเบซเบกเบฒเบเบ—เบตเปˆเบˆเบฐเป€เบญเบปเบฒเป€เบ‚เบ” PTR เบชเปเบฒเบฅเบฑเบšเบ•เบปเบงเบ—เปˆเบฒเบ™เป€เบญเบ‡เปเบฅเบฐเบšเปเปˆเบ•เบญเบšเบชเบฐเบซเบ™เบญเบ‡เบ•เปเปˆเปƒเบœเบˆเบฒเบเบžเบฒเบเบ™เบญเบ =).

เปเบซเบผเปˆเบ‡เบ‚เปเป‰เบกเบนเบ™: www.habr.com

เป€เบžเบตเปˆเบกเบ„เบงเบฒเบกเบ„เบดเบ”เป€เบซเบฑเบ™