በ BIND ውስጥ ከ/24 በታች ለሆኑ ንዑስ አውታረ መረቦች የዞን ውክልና ይገለበጥ። እንዴት እንደሚሰራ

አንድ ቀን ለደንበኞቼ የተመደበለትን /28 ሳብኔት የ PTR መዛግብት የማርትዕ መብት የመስጠት ስራ ገጠመኝ። ከውጭ ሆነው የ BIND ቅንብሮችን ለማረም አውቶሜሽን የለኝም። ስለዚህ, የተለየ መንገድ ለመውሰድ ወሰንኩ - ለደንበኛው የ / 24 ንኡስ መረብ የ PTR ዞን ቁራጭ.

የሚመስለው - ምን ቀላል ሊሆን ይችላል? በንዑስ ጎራ እንደሚደረገው በቀላሉ ንኡስ ኔትን እንደአስፈላጊነቱ እንመዘግባለን እና ወደሚፈለገው ኤንኤስ እናመራዋለን። ግን አይደለም. ያን ያህል ቀላል አይደለም (በእውነቱ ምንም እንኳን በአጠቃላይ ጥንታዊ ነው, ነገር ግን ማስተዋል አይረዳም), ለዚህ ነው ይህን ጽሑፍ የምጽፈው.

ለራሱ ለማወቅ የሚፈልግ ሰው ማንበብ ይችላል። RFC
ዝግጁ የሆነ መፍትሄ ማን ይፈልጋል, ወደ ድመት እንኳን ደህና መጡ.

የኮፒ-ፔስት ዘዴን የሚወዱትን ላለመዘግየት, መጀመሪያ ተግባራዊውን ክፍል, ከዚያም የንድፈ ሃሳቡን ክፍል እለጥፋለሁ.

1. ተለማመዱ. የማስተላለፍ ዞን /28

ንዑስ መረብ አለን እንበል 7.8.9.0/24. ንዑስ መረብን በውክልና መስጠት አለብን 7.8.9.240/28 ለዲ ኤን ኤስ ደንበኛ 7.8.7.8 (ns1.ደንበኛ.ጎራ).

በአቅራቢው ዲ ኤን ኤስ ላይ የዚህን ንዑስ አውታረ መረብ የተገላቢጦሽ ዞን የሚገልጽ ፋይል ማግኘት አለብዎት። ይሁን በቃ 9.8.7.in -addr.arpa.
ከ 240 እስከ 255 ባሉት ግቤቶች ላይ አስተያየት እንሰጣለን, ካሉ. እና በፋይሉ መጨረሻ ላይ የሚከተለውን እንጽፋለን-

255-240  IN  NS      7.8.7.8
$GENERATE 240-255 $ CNAME $.255-240

ተከታታይ ዞን መጨመር እና ማድረግን አይርሱ

rndc reload

ይህ የአቅራቢውን ክፍል ያጠናቅቃል. ወደ ደንበኛ ዲ ኤን ኤስ እንሂድ።

በመጀመሪያ, ፋይል እንፍጠር /ወዘተ/ቢንድ/ማስተር/255-240.9.8.7.in-addr.arpa የሚከተለው ይዘት፡-

$ORIGIN 255-240.9.8.7.in-addr.arpa.
$TTL 1W
@                       1D IN SOA       ns1.client.domain. root.client.domain. (
                        2008152607      ; serial
                        3H              ; refresh
                        15M             ; retry
                        1W              ; expiry
                        1D )            ; minimum
@                       IN NS        ns1.client.domain.
@                       IN NS        ns2.client.domain.
241                     IN PTR          test.client.domain.
242                     IN PTR          test2.client.domain.
245                     IN PTR          test5.client.domain.

እና ውስጥ የተሰየመ.ኮንፍ የአዲሱን ፋይል መግለጫ አክል፡

zone "255-240.9.8.7.in-addr.arpa." IN {
        type master;
        file "master/255-240.9.8.7.in-addr.arpa";
};

B የማሰር ሂደቱን እንደገና ያስጀምሩ.

/etc/init.d/named restart

ሁሉም። አሁን ማረጋገጥ ይችላሉ።

#>  host 7.8.9.245 
245.9.8.7.in-addr.arpa is an alias for 245.255-240.9.8.7.in-addr.arpa.
245.255-240.9.8.7.in-addr.arpa domain name pointer test5.client.domain.

እባክዎ የPTR መዝገብ ብቻ ሳይሆን CNAMEም ጭምር መሆኑን ልብ ይበሉ። እንደዛ ነው መሆን ያለበት። ለምን እንደሆነ እያሰቡ ከሆነ ወደ ቀጣዩ ምዕራፍ እንኳን በደህና መጡ።

2. ቲዎሪ. እንዴት እንደሚሰራ.

ጥቁር ሳጥንን ማዋቀር እና ማረም አስቸጋሪ ነው. ውስጥ ምን እየተካሄደ እንዳለ ከተረዳህ በጣም ቀላል ነው።

በአንድ ጎራ ውስጥ ንዑስ ጎራ ውክልና ስንሰጥ ጎራ, ከዚያም እንደዚህ አይነት ነገር እንጽፋለን.

client.domain.	NS	ns1.client.domain.
ns1.client.domain.	A	7.8.7.8

ለዚህ ድረ-ገጽ ተጠያቂ እንዳልሆንን ለሚጠይቁ ሁሉ እንነግራቸዋለን እና ተጠያቂው ማን ነው እንላለን። እና ሁሉም ጥያቄዎች ደንበኛ.ጎራ ወደ 7.8.7.8 ማዞር. ስንፈትሽ፣ የሚከተለውን ምስል እናያለን (ደንበኛው እዚያ ያለውን ነገር እንተዋለን። ምንም አይደለም)

# host test.client.domain
test.client.domain has address 7.8.9.241

እነዚያ። እንደዚህ ያለ መዝገብ እንዳለ እና አይፒው 7.8.9.241 እንደሆነ ተነግሮናል። ምንም አላስፈላጊ መረጃ የለም።

በንዑስ መረብ ተመሳሳይ ነገር እንዴት ሊደረግ ይችላል?

ምክንያቱም የዲ ኤን ኤስ አገልጋይ በ RIPE ውስጥ ተመዝግቧል ፣ ከዚያ ከአውታረ መረቡ የ PTR IP አድራሻ ስንጠይቅ ፣ የመጀመሪያው ጥያቄ አሁንም ለእኛ ይሆናል። አመክንዮው ከጎራዎች ጋር ተመሳሳይ ነው. ግን እንዴት ንዑስኔትን ወደ ዞን ፋይል ማስገባት ይቻላል?

እንደዚህ ለማስገባት እንሞክር፡-

255-240  IN  NS      7.8.7.8

እና... ተአምር አልሆነም። ምንም አይነት የማዘዋወር ጥያቄ እየተቀበልን አይደለም። ዋናው ነገር ማሰር እነዚህ በተገላቢጦሽ ዞን ፋይል ውስጥ ያሉ ግቤቶች የአይፒ አድራሻዎች መሆናቸውን እንኳን አያውቅም ፣ እና የበለጠ የክልሎችን ግቤት አይረዱም። ለእሱ፣ ይህ አንድ ዓይነት ምሳሌያዊ ንዑስ ጎራ ነው። እነዚያ። ለማሰር በመካከላቸው ልዩነት አይኖርም"255-240"እና"የእኛ የላቀ ደንበኛ". እና ጥያቄው ወደሚፈለገው ቦታ እንዲሄድ በጥያቄው ውስጥ ያለው አድራሻ ይህን ይመስላል። 241.255-240.9.8.7.in-addr.arpa. ወይም የቁምፊ ንዑስ ጎራ ከተጠቀምን እንደዚህ እንደዚህ፡- 241.የእኛ የበላይ ደንበኞቻችን.9.8.7.in-addr.arpa. ይህ ከተለመደው የተለየ ነው- 241.9.8.7.in -addr.arpa.

እንዲህ ዓይነቱን ጥያቄ በእጅ ለማቅረብ አስቸጋሪ ይሆናል. እና ቢሰራም, በእውነተኛ ህይወት ውስጥ እንዴት እንደሚተገበር አሁንም ግልጽ አይደለም. ከሁሉም በኋላ, በጥያቄ 7.8.9.241 የአቅራቢው ዲ ኤን ኤስ አሁንም መልስ ይሰጠናል እንጂ የደንበኛውን አይደለም።

እና እዚህ ላይ ነው የሚጫወቱት። CNAME.

በአቅራቢው በኩል፣ ጥያቄውን ወደ ደንበኛው ዲ ኤን ኤስ በሚያስተላልፍ ቅርጸት ለሁሉም የንኡስ መረብ IP አድራሻዎች ተለዋጭ ስም መስራት ያስፈልግዎታል።

255-240  IN  NS      ns1.client.domain.
241     IN  CNAME   241.255-240
242     IN  CNAME   242.255-240
и т.д.

ይህ ለታታሪዎች ነው =).

እና ለሰነፎች ፣ ከዚህ በታች ያለው ንድፍ የበለጠ ተስማሚ ነው-

255-240  IN  NS      ns1.client.domain.
$GENERATE 240-255 $ CNAME $.255-240

አሁን በ ላይ መረጃ ይጠይቁ 7.8.9.241 ከ 241.9.8.7.in -addr.arpa በአቅራቢው ዲ ኤን ኤስ አገልጋይ ላይ ወደ ይቀየራል። 241.255-240.9.8.7.in-addr.arpa እና ወደ ዲ ኤን ኤስ ደንበኛ ይሄዳል።

የደንበኛው ወገን እንደዚህ ያሉ ጥያቄዎችን ማስተናገድ አለበት። በዚህ መሠረት ዞን እንፈጥራለን 255-240.9.8.7.in-addr.arpa. በእሱ ውስጥ፣ በመርህ ደረጃ፣ ለማንኛውም ip/24 subnet የተገላቢጦሽ ግቤቶችን ማስቀመጥ እንችላለን፣ነገር ግን አቅራቢው ስለሚያስተላልፍልን ብቻ ይጠይቁናል፣ስለዚህ ዙሪያ መጫወት አንችልም =)።
በምሳሌ ለማስረዳት፣ ከደንበኛው ወገን የተገላቢጦሽ ዞን ፋይል ይዘቶችን በድጋሚ አንድ ምሳሌ እሰጣለሁ፡-

$ORIGIN 255-240.9.8.7.in-addr.arpa.
$TTL 1W
@                       1D IN SOA       ns1.client.domain. root.client.domain. (
                        2008152607      ; serial
                        3H              ; refresh
                        15M             ; retry
                        1W              ; expiry
                        1D )            ; minimum
@                       IN NS        ns1.client.domain.
@                       IN NS        ns2.client.domain.
241                     IN PTR          test.client.domain.
242                     IN PTR          test2.client.domain.
245                     IN PTR          test5.client.domain.

በአቅራቢው በኩል CNAMEን ስለምንጠቀም እና በአይፒ አድራሻ ለመረጃ ጥያቄ ምላሽ ስንሰጥ አንድ ሳይሆን ሁለት መዝገቦችን እንቀበላለን።

#>  host 7.8.9.245 
245.9.8.7.in-addr.arpa is an alias for 245.255-240.9.8.7.in-addr.arpa.
245.255-240.9.8.7.in-addr.arpa domain name pointer test5.client.domain.

እና ኤሲኤልን በትክክል ማዋቀርን አይርሱ። ምክንያቱም ለራስዎ የ PTR ዞን መውሰድ እና ከውጭ ለማንም ምላሽ አለመስጠት ምንም ትርጉም የለውም =).

ምንጭ: hab.com