ProHoster > Π‘Π»ΠΎΠ³ > Pagdumala > Balika ang delegasyon sa sona ngadto sa mga subnet nga ubos sa /24 sa BIND. Giunsa kini paglihok

Balika ang delegasyon sa sona ngadto sa mga subnet nga ubos sa /24 sa BIND. Giunsa kini paglihok

Usa ka adlaw nag-atubang ko sa tahas sa paghatag sa usa sa akong mga kliyente og katungod sa pag-edit sa mga rekord sa PTR sa /28 subnet nga gi-assign kaniya. Wala koy automation sa pag-edit sa mga setting sa BIND gikan sa gawas. Busa, nakahukom ko nga mokuha ug laing ruta - aron itugyan ngadto sa kliyente ang usa ka piraso sa PTR zone sa /24 subnet.

Kini daw - unsa ang mahimo nga mas simple? Irehistro lang namo ang subnet kung gikinahanglan ug idirekta kini sa gusto nga NS, sama sa gibuhat sa usa ka subdomain. Apan dili. Dili kini yano (bisan kung sa tinuud kini kasagaran karaan, apan ang intuwisyon dili makatabang), mao nga gisulat nako kini nga artikulo.

Bisan kinsa nga gusto nga mahibal-an kini alang sa ilang kaugalingon makabasa RFC
Kinsa gusto ug andam nga solusyon, welcome sa iring.

Aron dili malangan kadtong ganahan sa copy-paste method, akong i-post una ang praktikal nga bahin, ug dayon ang theoretical nga bahin.

1. Pagpraktis. Pagdelegar sa sona /28

Ingnon ta nga naa tay subnet 7.8.9.0/24. Kinahanglan natong itugyan ang subnet 7.8.9.240/28 sa dns client 7.8.7.8 (ns1.client.domain).

Sa DNS sa provider kinahanglan nimo pangitaon ang usa ka file nga naghulagway sa reverse zone niini nga subnet. Pasagdi na 9.8.7.in-addr.harp.
Nagkomento kami sa mga entri gikan sa 240 hangtod 255, kung naa man. Ug sa katapusan sa file among isulat ang mosunod:

255-240  IN  NS      7.8.7.8
$GENERATE 240-255 $ CNAME $.255-240

ayaw kalimot sa pagdugang sa serial zone ug sa pagbuhat sa 

rndc reload

Nakompleto niini ang bahin sa provider. Mopadayon ta sa dns sa kliyente.

Una, maghimo kita og file /etc/bind/master/255-240.9.8.7.in-addr.arpa ang mosunod nga sulod:

$ORIGIN 255-240.9.8.7.in-addr.arpa.
$TTL 1W
@                       1D IN SOA       ns1.client.domain. root.client.domain. (
                        2008152607      ; serial
                        3H              ; refresh
                        15M             ; retry
                        1W              ; expiry
                        1D )            ; minimum
@                       IN NS        ns1.client.domain.
@                       IN NS        ns2.client.domain.
241                     IN PTR          test.client.domain.
242                     IN PTR          test2.client.domain.
245                     IN PTR          test5.client.domain.

Ug sa ginganlan.conf pagdugang usa ka paghulagway sa among bag-ong file:

zone "255-240.9.8.7.in-addr.arpa." IN {
        type master;
        file "master/255-240.9.8.7.in-addr.arpa";
};

B i-restart ang proseso sa pagbugkos.

/etc/init.d/named restart

Tanan. Karon mahimo nimong susihon.

#>  host 7.8.9.245 
245.9.8.7.in-addr.arpa is an alias for 245.255-240.9.8.7.in-addr.arpa.
245.255-240.9.8.7.in-addr.arpa domain name pointer test5.client.domain.

Palihug timan-i nga dili lamang ang PTR record ang gihatag, apan ang CNAME usab. Ingon ana gyud unta. Kung nahibulong ka kung ngano, unya welcome sa sunod nga kapitulo.

2. Teorya. Giunsa kini paglihok.

Lisud ang pag-configure ug pag-debug sa usa ka itom nga kahon. Mas sayon ​​kung masabtan nimo kung unsa ang nahitabo sa sulod.

Kung nagdelegar kami usa ka subdomain sa usa ka domain domain, unya magsulat kami og sama niini:

client.domain.	NS	ns1.client.domain.
ns1.client.domain.	A	7.8.7.8

Gisultihan namon ang tanan nga nangutana nga dili kami responsable sa kini nga site ug giingon kung kinsa ang responsable. Ug ang tanan nga mga hangyo alang sa kliyente.domain i-redirect sa 7.8.7.8. Sa pagsusi, atong makita ang mosunod nga hulagway (atong laktawan kon unsay anaa sa kliyente didto. Dili igsapayan):

# host test.client.domain
test.client.domain has address 7.8.9.241

Mga. gipahibalo kami nga adunay ingon nga A record ug ang ip niini 7.8.9.241. Walay wala kinahanglana nga impormasyon.

Sa unsang paagi mahimo ang parehas nga butang sa usa ka subnet?

Kay ang among DNS server narehistro sa RIPE, unya kung mangayo ug PTR IP address gikan sa among network, ang una nga hangyoon pa kanamo. Ang lohika parehas sa mga domain. Apan giunsa nimo pagsulod ang usa ka subnet sa usa ka zone file?

Atong sulayan ang pagsulod niini sama niini:

255-240  IN  NS      7.8.7.8

Ug... ang milagro wala mahitabo. Wala kami makadawat bisan unsang hangyo nga pag-redirect. Ang butang mao nga ang bind wala gani nahibal-an nga kini nga mga entry sa reverse zone file mga IP address, ug labaw pa nga wala makasabut sa range entry. Alang kaniya, kini usa lamang ka matang sa simbolikong subdomain. Mga. kay gapuson walay kalainan tali sa "255-240"Ug"among superclient". Ug alang sa hangyo nga moadto kung asa kini kinahanglan nga moadto, ang adres sa hangyo kinahanglan nga ingon niini: 241.255-240.9.8.7.in-addr.arpa. O sama niini kung mogamit kami usa ka subdomain sa karakter: 241.oursuperclient.9.8.7.in-addr.arpa. Kini lahi sa naandan: 241.9.8.7.in-addr.harp.

Lisod ang paghimo sa ingon nga hangyo nga mano-mano. Ug bisan kung kini molihok, dili pa klaro kung giunsa kini magamit sa tinuud nga kinabuhi. Human sa tanan, sa hangyo 7.8.9.241 Ang DNS sa provider nagtubag gihapon kanamo, dili sa kliyente.

Ug dinhi sila nagdula CNAME.

Sa kiliran sa provider, kinahanglan ka maghimo ug alias para sa tanang IP address sa subnet sa format nga mopasa sa hangyo sa DNS sa kliyente.

255-240  IN  NS      ns1.client.domain.
241     IN  CNAME   241.255-240
242     IN  CNAME   242.255-240
ΠΈ Ρ‚.Π΄.

Kini para sa kugihan =).

Ug alang sa mga tapolan, ang disenyo sa ubos mas angay:

255-240  IN  NS      ns1.client.domain.
$GENERATE 240-255 $ CNAME $.255-240

Karon pangayo og impormasyon sa 7.8.9.241 gikan sa 241.9.8.7.in-addr.harp sa DNS server sa provider makabig sa 241.255-240.9.8.7.in-addr.arpa ug moadto sa dns client.

Ang bahin sa kliyente kinahanglan nga magdumala sa ingon nga mga hangyo. Tungod niini, naghimo kami usa ka sona 255-240.9.8.7.in-addr.arpa. Niini, mahimo naton, sa prinsipyo, ibutang ang mga reverse entries alang sa bisan unsang ip sa tibuuk nga /24 subnet, apan mangutana ra sila kanamo bahin sa mga gipasa kanamo sa provider, aron dili kami makadula =).
Sa pag-ilustrar, hatagan ko pag-usab ang usa ka pananglitan sa mga sulud sa usa ka reverse zone file gikan sa kilid sa kliyente:

$ORIGIN 255-240.9.8.7.in-addr.arpa.
$TTL 1W
@                       1D IN SOA       ns1.client.domain. root.client.domain. (
                        2008152607      ; serial
                        3H              ; refresh
                        15M             ; retry
                        1W              ; expiry
                        1D )            ; minimum
@                       IN NS        ns1.client.domain.
@                       IN NS        ns2.client.domain.
241                     IN PTR          test.client.domain.
242                     IN PTR          test2.client.domain.
245                     IN PTR          test5.client.domain.

Kini tungod kay gigamit namo ang CNAME sa kiliran sa provider, ug isip tubag sa usa ka hangyo alang sa datos pinaagi sa IP address nakadawat kami og duha ka rekord, dili usa.

#>  host 7.8.9.245 
245.9.8.7.in-addr.arpa is an alias for 245.255-240.9.8.7.in-addr.arpa.
245.255-240.9.8.7.in-addr.arpa domain name pointer test5.client.domain.

Ug ayaw kalimot sa pag-configure sa ACL sa hustong paagi. Tungod kay dili makatarunganon ang pagkuha sa usa ka PTR zone alang sa imong kaugalingon ug dili pagtubag sa bisan kinsa gikan sa gawas =).

Source: www.habr.com

Idugang sa usa ka comment