如何在 Bind 中創建 /22 反向區域？(255.255.252.0))

我正在開展一個項目，以在具有 255.255.252.0 子網的網路上設置 Bind9 DNS 伺服器。

目前，它的設置方式無法在網關為 192.168.1.1/22 的 192.168.0.0/22 網路上從 192.168.1.101/22 到 ns1 @ 192.168.1.61/22 執行 nslookup。不要問我為什麼開始定址 192.168.1.1 而不是 192.168.0.1。我已經做了。更容易連續鍵入兩個 1，但需要額外的地址空間。我將我的 dhcp wifi 客戶端放在 .2.1-255 範圍內，並在 .3.1-255 範圍內執行 vms。關鍵是 Bind 似乎認為所有地址 @ 192.168.1.0-255 都來自單獨的 /24 區域。

這值得質疑，0.168.192。預設情況下，反向區域在綁定中看起來像 /24 子網？168.192 怎麼樣。反向區？它們都是要綁定的 /16 區域嗎？

這讓我回到了我原來的問題。

儘管我的 Bind 配置中存在所有錯誤，但很高興知道我應該做什麼來專門修復它們，但我該如何實現我想要做的事情？

您如何對 Bind 進行程式以託管 /22、/21 或任何非標準位區？

這是我的原始反向區域文件。

$ttl 38400
0/22.0.168.192.in-addr.arpa.    IN  SOA ns.fqdn.com. user.emai.com. (
           1489024990
           10800
           3600
           604800
           38400 )
61.1.168.192.in-addr.arpa.  IN  NS  ns.fqdn.com.
61.1.168.192.in-addr.arpa.  IN  PTR ns.fqdn.com.
1.1.168.192.in-addr.arpa.   IN  PTR fw.fqdn.com.
62.1.168.192.in-addr.arpa.  IN  PTR ws.fqdn.com.
63.1.168.192.in-addr.arpa.  IN  PTR multi.fqdn.com.
25.1.168.192.in-addr.arpa.  IN  PTR fs.fqdn.com.
110.1.168.192.in-addr.arpa. IN  PTR thncl.fqdn.com.

在 BIND 配置文件 /etc/bind/named.conf 或引用的區域文件中發現以下錯誤。

zone fqdn.com/IN: NS 'fqdn.com' has no address records (A or AAAA)
   zone fqdn.com/IN: not loaded due to errors.
   _default/fqdn.com/IN: bad zone
   /var/lib/bind/192.168.0.rev:2: SOA record not at top of zone (0/22.0.168.192.in-addr.arpa)
   /var/lib/bind/192.168.0.rev:9: ignoring out-of-zone data (61.1.168.192.in-addr.arpa)
   /var/lib/bind/192.168.0.rev:10: ignoring out-of-zone data (1.1.168.192.in-addr.arpa)
   /var/lib/bind/192.168.0.rev:11: ignoring out-of-zone data (62.168.192.in-addr.arpa)
   /var/lib/bind/192.168.0.rev:12: ignoring out-of-zone data (63.1.168.192.in-addr.arpa)
   /var/lib/bind/192.168.0.rev:13: ignoring out-of-zone data (25.1.168.192.in-addr.arpa)
   /var/lib/bind/192.168.0.rev:14: ignoring out-of-zone data (110.1.168.192.in-addr.arpa)
   zone 0.168.192.in-addr.arpa/IN: loading from master file /var/lib/bind/192.168.0.rev failed: not at top of zone
   zone 0.168.192.in-addr.arpa/IN: not loaded due to errors.
   _default/0.168.192.in-addr.arpa/IN: not at top of zone 

話雖如此，我唯一能想到的就是將該區域擴大到 168.192。zone 並放置一個 ACL，將查找限制在 /22 子網，使 zone 文件展開並打開。

任何幫助表示讚賞，伺服器夥伴！

使用為將 IPv4 地址映射到反向 DNS 名稱而定義的方案，即192.0.2.17become 17.0.2.192.in-addr.arpa，不可能進行不在/8、/16或/24邊界（或單個地址，/32如果你願意的話）的委託。

對於比網路更大的/24網路，您只需委派多個最接近的較小尺寸的區域。

例如，一個/22網路將是四個連續的/24區域。

例如10.7.56.0/22將是56.7.10.in-addr.arpa+ 57.7.10.in-addr.arpa+ 58.7.10.in-addr.arpa+ 59.7.10.in-addr.arpa。

對於小於 /24 的網路，有點聰明的 hack（定義在$$ rfc2317 $$（https://www.rfc-editor.org/rfc/rfc2317）），其中在父區域中為屬於較小網路的每個單獨 IP 地址的名稱添加了“CNAME”記錄，指向所有這些進入一個新的命名空間，然後委託該命名空間。

引用自：https://serverfault.com/questions/837680