Возникла у меня задача делегировать управление обратными зонами для части подсети клиенту.
И всё бы ничего, но из-за не знания некоторых моментов я этого не смог сделать быстро.
Порывшись по интернету, решил сделать для себя заметку, в которой опишу наиболее важные, как я считаю, моменты.

Приступим.
Есть у нас большая сеть 100.200.200.0/24.
Нам нужно отдать первому клиенту управление диапазоном 100.200.200.192/27 (100.200.200.193 - 100.200.200.222), второму клиенту диапазоном 100.200.200.224/27 (100.200.200.225 - 100.200.200.254).

Есть на нашем DNS файл зоны:
200.200.100.in-addr.arpa  IN SOA  ns1.host.com. hostmaster.host.com. (
                                2016090100 ; serial
                                36000      ; refresh
                                3600       ; retry
                                1728000    ; expire
                                172800     ; minimum
                                )
                        NS      ns1.host.com.
                        NS      ns2.host.com.
$ORIGIN 200.200.100.in-addr.arpa.
...
188          IN  PTR     client188.host.com.
189          IN  PTR     client189.host.com.
190          IN  PTR     client190.host.com.

; client1
192/27       IN  NS      ns1.client1.com.
192/27       IN  NS      ns2.client1.com.

$GENERATE 192-223 $  IN CNAME  $.192/27

; client2
megaclient   IN  NS      ns1.client2.com.
megaclient   IN  NS      ns2.client2.com.
megaclient   IN  NS      ns3.client2.com.

224          IN  CNAME     224.megaclient.200.200.100.in-addr.arpa.
225          IN  CNAME     225.megaclient.200.200.100.in-addr.arpa.
226          IN  CNAME     226.megaclient.200.200.100.in-addr.arpa.
227          IN  CNAME     227.megaclient.200.200.100.in-addr.arpa.
228          IN  CNAME     228.megaclient.200.200.100.in-addr.arpa.
... и так далее ...

Заметьте, будут работать обе части конфига, касательно client1 и касательно client2. Просто разный формат.

В своё время client1 на своих DNS должен завести зону 192/27.200.200.100.in-addr.arpa,
а client2 должен завести зону megaclient.200.200.100.in-addr.arpa.
Обратите особое внимание, не 200.200.100.in-addr.arpa, а именно с префиксом в начале!

Использованы материалы сайтов citforum.ck.ua, www.opennet.ru.

Увы, комментарии временно отключены. Спам засыпает (