Обратные зоны DNS. Что предпочтительнее?

Question

[Роман Молчанов]

Добрый день.
Озаботился созданием обратных зон на DNS сервере, не могу определиться с вариантами. Сделать одну общую зону для всей корпоративной подсети 10.1.0.0/16 или создавать отдельную зону для каждой /24-подсети (10.1.1.0/24, 10.1.2.0/24, 10.1.3.0/24).
Есть ли какие-то принципиальные отличия в этих двух схемах? Единственное отличие вижу в отсутствии необходимости создавать отдельную зону на каждую подсеть. Какие есть минусы у этого подхода?

Comments

[Jordan_H]

Из плюсов — более гибкое управление /24-подсетями (репликация на другие dns-сервера, сетевая маршрутизация)..

Answer 1

[Alexey Dmitriev]

Делить на мелкие нужно, только если планируете размещать их в разных местах без репликации друг с другом.
Если DNS сервер один-2-3 и зоны будут храниться на всех - есть смысл создавать одну зону 1.10.in-addr.arpa

Answer 2

[Владимир Коротенко]

700 адресов в одной зоне как то это не хорошо. Лучше разделите на 3 заодно можно будет уменьшить интервал в одной из них. Я бы вообще использовал бы маски 27 или 26 по количеству портов на свиче

Comments

[Alexey Dmitriev]

Видел зоны 10.in-addr.apra с 50к + записями.
Чем нехорошо?

[Руслан Федосеев]

хм... а покажите как мне, как просто сделать /27 обратную зону )
Я может устарел, но я привык обратки /24 делать. Для 10.0.0.0/8 - сделал /8 зону. А вот меньше /24 - там не так уж и просто, придется с делегированием играться...

[Владимир Коротенко]

Alexey Dmitriev, много записей трудно ориентироватся. Большие апдэйты зон

[Владимир Коротенко]

Руслан Федосеев, это да но разделение по железкам. Впрочем это вкусовщина

[Alexey Dmitriev]

Владимир Коротенко, вы не знаете структуру задавшего вопрос - но уже даете советы.
1. Он писал про один DNS сервер.
2. Если у него AD integrated DNS - там репликация зон идет через AD и соответственно транслируются только изменения.
3. При наличии динамических обновлений - в зоне не надо ориентироваться, регистрация автоматическая.

[Alexey Dmitriev]

Руслан Федосеев, это называется безклассовая зона

Answer 3

[Alex Rodridez]

Всегда сегментация лучше. Я и прямые и обратные стараюсь делить на /24. Самое правильное решение с точки зрения администрирования, как по мне.

Большие апдэйты зон

так апдейтяться только изменения? разве нет?

Я бы вообще использовал бы маски 27 или 26 по количеству портов на свиче

)) а если у человека порт на свиче в транке и принимает по 1000 МАС/VLAN? или за этим свичом еше 5 свичей? странное разделение по количеству портов.