<div dir="ltr"><div dir="ltr"><br></div><div class="gmail_quote"><div dir="ltr" class="gmail_attr">On Wed, Feb 6, 2019 at 1:03 PM Mik J via bind-users <<a href="mailto:bind-users@lists.isc.org">bind-users@lists.isc.org</a>> wrote:<br></div><blockquote class="gmail_quote" style="margin:0px 0px 0px 0.8ex;border-left:1px solid rgb(204,204,204);padding-left:1ex"><div><div class="gmail-m_-3732445587427023636ydp2caf90a2yahoo-style-wrap" style="font-family:"Helvetica Neue",Helvetica,Arial,sans-serif;font-size:16px">Hello,</div><div class="gmail-m_-3732445587427023636ydp2caf90a2yahoo-style-wrap" style="font-family:"Helvetica Neue",Helvetica,Arial,sans-serif;font-size:16px"><br></div><div class="gmail-m_-3732445587427023636ydp2caf90a2yahoo-style-wrap" style="font-family:"Helvetica Neue",Helvetica,Arial,sans-serif;font-size:16px">I would like to know how do you manage reverse zones and the 10.x.x.x zone particularly.</div><div class="gmail-m_-3732445587427023636ydp2caf90a2yahoo-style-wrap" style="font-family:"Helvetica Neue",Helvetica,Arial,sans-serif;font-size:16px"><br></div><div class="gmail-m_-3732445587427023636ydp2caf90a2yahoo-style-wrap" style="font-family:"Helvetica Neue",Helvetica,Arial,sans-serif;font-size:16px">I can see three choices:</div><div class="gmail-m_-3732445587427023636ydp2caf90a2yahoo-style-wrap" style="font-family:"Helvetica Neue",Helvetica,Arial,sans-serif;font-size:16px">- One global 10.in-addr.arpa zone</div><div class="gmail-m_-3732445587427023636ydp2caf90a2yahoo-style-wrap" style="font-family:"Helvetica Neue",Helvetica,Arial,sans-serif;font-size:16px"><span>- Many /24 zones 1.1.10.in-addr.arpa zone</span></div><div class="gmail-m_-3732445587427023636ydp2caf90a2yahoo-style-wrap" style="font-family:"Helvetica Neue",Helvetica,Arial,sans-serif;font-size:16px"><span><span>- Something in between</span></span></div><div class="gmail-m_-3732445587427023636ydp2caf90a2yahoo-style-wrap" style="font-family:"Helvetica Neue",Helvetica,Arial,sans-serif;font-size:16px"><span><span><br></span></span></div><div class="gmail-m_-3732445587427023636ydp2caf90a2yahoo-style-wrap" style="font-family:"Helvetica Neue",Helvetica,Arial,sans-serif;font-size:16px"><span><span>One global zone:</span></span></div><div class="gmail-m_-3732445587427023636ydp2caf90a2yahoo-style-wrap" style="font-family:"Helvetica Neue",Helvetica,Arial,sans-serif;font-size:16px"><span><span>The problem is that I end having a very populated zone and if someone asks me to setup an acl or anything like that it has to be global.</span></span></div><div class="gmail-m_-3732445587427023636ydp2caf90a2yahoo-style-wrap" style="font-family:"Helvetica Neue",Helvetica,Arial,sans-serif;font-size:16px"><span><span>This solution might be the easiest but definatly not the best in terms of scalability</span></span></div><div class="gmail-m_-3732445587427023636ydp2caf90a2yahoo-style-wrap" style="font-family:"Helvetica Neue",Helvetica,Arial,sans-serif;font-size:16px"><span><span><br></span></span></div><div class="gmail-m_-3732445587427023636ydp2caf90a2yahoo-style-wrap" style="font-family:"Helvetica Neue",Helvetica,Arial,sans-serif;font-size:16px"><span><span>Many <span><span>/24 zones</span></span>:</span></span></div><div class="gmail-m_-3732445587427023636ydp2caf90a2yahoo-style-wrap" style="font-family:"Helvetica Neue",Helvetica,Arial,sans-serif;font-size:16px"><span><span>The problem is that I end creating zones all the time or make them first in one go, so 65536 zones...</span></span></div><div class="gmail-m_-3732445587427023636ydp2caf90a2yahoo-style-wrap" style="font-family:"Helvetica Neue",Helvetica,Arial,sans-serif;font-size:16px"><span><span>And when someone has a /16 network I need to delete the 256 x /24 zones to make one single.</span></span></div><div class="gmail-m_-3732445587427023636ydp2caf90a2yahoo-style-wrap" style="font-family:"Helvetica Neue",Helvetica,Arial,sans-serif;font-size:16px"><span><span><br></span></span></div><div class="gmail-m_-3732445587427023636ydp2caf90a2yahoo-style-wrap" style="font-family:"Helvetica Neue",Helvetica,Arial,sans-serif;font-size:16px"><span><span>What do you people do on your DNS servers ?<br></span></span></div><div class="gmail-m_-3732445587427023636ydp2caf90a2yahoo-style-wrap" style="font-family:"Helvetica Neue",Helvetica,Arial,sans-serif;font-size:16px"><span><span><br></span></span></div><div class="gmail-m_-3732445587427023636ydp2caf90a2yahoo-style-wrap" style="font-family:"Helvetica Neue",Helvetica,Arial,sans-serif;font-size:16px"><span><span>And is it po</span></span>ssible to make a <span><span>1.1.10.in-addr.arpa</span></span> for the 16 first adresses (a /28 network) ?</div><div class="gmail-m_-3732445587427023636ydp2caf90a2yahoo-style-wrap" style="font-family:"Helvetica Neue",Helvetica,Arial,sans-serif;font-size:16px"><br></div><div class="gmail-m_-3732445587427023636ydp2caf90a2yahoo-style-wrap" style="font-family:"Helvetica Neue",Helvetica,Arial,sans-serif;font-size:16px">Regards</div></div></blockquote><div><br></div><div>For ranges with few records, that don't need to be acl'ed or delegated, put them in the 10.in-addr.arpa zone.</div><div>Any /16 that has a lot of records can be split off into its own 2.10.in-addr.arpa.</div><div>An if a /24 gets really busy, you can split it out 5.1.10.in-addr.arpa</div><div><br></div><div>There is no need to create all 256 /16's or all the /24's, just create them as needed.</div><div><br></div><div>If having different sizes is too confusing, I suggest all /16's.</div><div><br></div><div>-- </div><div>Bob Harold</div><div><br></div></div></div>