<html><head><meta http-equiv="content-type" content="text/html; charset=utf-8"></head><body dir="auto">Create a 10.in-addr.arpa zone with appropriate delegations and have all servers serve it. That way they can all find te sub zones. <div><br><div dir="ltr">-- <div>Mark Andrews</div></div><div dir="ltr"><br><blockquote type="cite">On 16 Sep 2023, at 10:16, John Thurston <john.thurston@alaska.gov> wrote:<br><br></blockquote></div><blockquote type="cite"><div dir="ltr">

<meta http-equiv="Content-Type" content="text/html; charset=utf-8">

    <p>A host which auto-registers in MS DNS, creates an A in

      foo.alaska.gov and PTR in whatever.10.in-addr.arpa. MS DNS is

      happy to publish those.</p>

    <p>But the DNS system running on BIND also has a

      whatever.10.in-addr.arpa zone. <br>

    </p>

    <p>So if I want to find the PTR for 13.12.11.10.in-addr.arpa, I must

      query both DNS systems in turn. If I get NXDOMAIN from both, then

      I can say the PTR doesn't exist.</p>

    <p>On each system, I'd like to be able to take the 10.in-addr.arpa

      data from the other, compute the differences, and incorporate them

      locally. Then I'll be able to query either system, and accept an

      NXDOMAIN with confidence.<br>

    </p>

    <p>And since writing my earlier note, I have re-located the code I

      think I stumbled across earlier</p>

    <p>Tony Finch's "nsdiff"</p>

    <p><br>

    </p>

    <p><a class="moz-txt-link-freetext" href="https://dotat.at/prog/nsdiff/">https://dotat.at/prog/nsdiff/</a><br>

    </p>

    <p><br>

    </p>

    <pre class="moz-signature" cols="72">--

Do things because you should, not just because you can. 

John Thurston    907-465-8591

<a class="moz-txt-link-abbreviated" href="mailto:John.Thurston@alaska.gov">John.Thurston@alaska.gov</a>

Department of Administration

State of Alaska</pre>

    <div class="moz-cite-prefix">On 9/15/2023 2:21 PM, Greg Choules

      wrote:<br>

    </div>

    <blockquote type="cite" cite="mid:CANsEUy2Y3AcAvsfmoRBakQq5cSk9Qc0L8xR+NrqvFQ60ZCefbg@mail.gmail.com">

      <div>

        <div>

          <div dir="ltr">Hi John.

            <div>Can you tell me a bit more please?</div>

            <div>- What zones exist in both BIND and MS DNS for

              something.10.in-addr.arpa?</div>

            <div>- Where are hosts auto registering to? I'd guess MS,

              but it would be good to confirm.</div>

            <div>- What does fragmentation look like? A few real

              examples would be useful. I'm trying to understand just

              what is the problem.</div>

            <div>- How much of 10 do you use?</div>

            <div>- What do you mean by "...can be published from two

              different DNS services."? Could you expand on that please?</div>

            <div>- Is there any zone transfer between BIND and MS DNS?</div>

            <div><br>

            </div>

            <div>Thanks, Greg</div>

          </div>

          <br>

          <div class="gmail_quote">

            <div dir="ltr" class="gmail_attr">On Fri, 15 Sept 2023 at

              21:00, John Thurston <<a href="mailto:john.thurston@alaska.gov" moz-do-not-send="true" class="moz-txt-link-freetext">john.thurston@alaska.gov</a>>

              wrote:<br>

            </div>

            <blockquote class="gmail_quote" style="margin:0px 0px 0px

              0.8ex;border-left:1px solid

              rgb(204,204,204);padding-left:1ex">

              <div>

                <p>This question involves making our BIND system work

                  with Microsoft's DNS software. If this makes it

                  off-topic, let me know and I'll be quiet about it.</p>

                <p>We use ISC BIND to hold and host most of our zone

                  data. Internally, we have delegated some zones, and

                  they are held in Microsoft DNS. These zones are used

                  for MS Active Directory 'Domains', and accept

                  auto-registration of DNS records from authorized

                  hosts. Because we are using 10-dot addresses

                  internally, the auto-registration by hosts causes

                  fragmentation of the 10.in-addr.arpa zone data.

                  <br>

                </p>

                <p>I recall someone once offered a bit of code to mash

                  this zone data back together, so the same information

                  can be published from two different DNS services. I've

                  hunted through this list's archive and have not found

                  the reference. Before I go roll my own, can anyone

                  point me at an existing solution?<br>

                </p>

                <pre cols="72">-- 

--

Do things because you should, not just because you can. 

John Thurston    907-465-8591

<a href="mailto:John.Thurston@alaska.gov" target="_blank" moz-do-not-send="true" class="moz-txt-link-freetext">John.Thurston@alaska.gov</a>

Department of Administration

State of Alaska</pre>

              </div>

              <br>

            </blockquote>

          </div>

        </div>

      </div>

    </blockquote>

<span>-- </span><br><span>Visit https://lists.isc.org/mailman/listinfo/bind-users to unsubscribe from this list</span><br><span></span><br><span>ISC funds the development of this software with paid support subscriptions. Contact us at https://www.isc.org/contact/ for more information.</span><br><span></span><br><span></span><br><span>bind-users mailing list</span><br><span>bind-users@lists.isc.org</span><br><span>https://lists.isc.org/mailman/listinfo/bind-users</span><br></div></blockquote></div></body></html>