sslug-teknik team mailing list archive

Thread
Date

Re: delegering af in-addr.arpa - hvordan?

To: sslug-teknik@xxxxxxxx
From: Allan Jacobsen <allan@xxxxxxxx>
Date: Sun, 23 Jul 2000 09:44:32 +0200
Delivered-to: mailing list sslug-teknik@xxxxxxxx
Mailing-list: contact sslug-teknik-help@xxxxxxxx; run by ezmlm
Organization: Film & Farver ApS
Sender: allan@xxxxxxxxxxxxxxxxxxx

Kristian Vilmann wrote:
> 
> On Sat, 22 Jul 2000, Allan Jacobsen wrote:
> > Hvis vi går ud fra at serverne hver især har reverse lookup
> > på deres egne adresser, ville jeg sætte dem til at være slave
> > til de modsatte adresser, så behøver man ikke rode med
> > 168.192.in-addr.arpa og højere.
> 
> Ja. Reverse lookup virker i hvert domæne.
> 
> Jeg kan godt se din pointe, men det stopper ikke her. Der vil formodentlig
> på sigt ende med at være et sted mellem fem og ti subdomanæer, måske
> flere.
> 
> Jeg skrev det ikke i første omgang, men der er flere net indvolveret end
> de to jeg bruger til at lege på. Nogle stykker i 192.168.x.* og også
> 172.16.*.* og 172.17.*.*.
> 
OK, så slipper du ikke, men det må vel være nok at sætte
"hovednameserveren" til at være autoritativ for 168.192.in-addr.arpa
og 172.in-addr.arpa og så lade den redelegere til "under" ns'erne.
Hvis de så har hovedserveren som forwarder, så skulle alle
oplysninger om lokalnettet blive indenfor firewallen.

-- 
MVH / Best Regards
Allan Jacobsen, AJ17-DK
IT nyheder set gennem danske briller: http://slashit.dk

References

Re: delegering af in-addr.arpa - hvordan?
From: Kristian Vilmann, 2000-07-22