Un ghjornu era affruntatu cù u compitu di dà à unu di i mo clienti u dirittu di edità i registri PTR di a subnet /28 assignata à ellu. Ùn aghju micca automatizazione per edità paràmetri BIND da l'esternu. Per quessa, aghju decisu di piglià una strada diversa - per delegate à u cliente un pezzu di a zona PTR di a subnet / 24.
Sembra - chì puderia esse più simplice? Semu simpricimenti registrà a subnet cum'è necessariu è diretta à u NS desideratu, cum'è hè fattu cù un subdomain. Ma nò. Ùn hè micca cusì simplice (ancu in a realtà hè generale primitivu, ma l'intuizione ùn aiuta micca), hè per quessa ch'e aghju scrittu stu articulu.
Qualchidunu chì vulete capisce per ellu stessu pò leghje
Quale vole una suluzione pronta, benvenutu à cat.
Per ùn ritardà quelli chì piacenu u metudu di copia-incollà, postaghju prima a parte pratica, è dopu a parte teorica.
1. Pratica. Dilegà zona /28
Diciamu chì avemu una subnet 7.8.9.0/24. Avemu bisognu di delegate a subnet 7.8.9.240/28 à u cliente dns 7.8.7.8 (ns1.client.domain).
Nant'à u DNS di u fornitore avete bisognu di truvà un schedariu chì descrive a zona inversa di sta subnet. Lascia corre 9.8.7.in-addr.harp.
Cummentu nantu à e entrate da 240 à 255, se ci sò. È à a fine di u schedariu scrivimu i seguenti:
255-240 IN NS 7.8.7.8
$GENERATE 240-255 $ CNAME $.255-240ùn vi scurdate di cresce a zona seriale è fà
rndc reloadQuestu cumpleta a parte di u fornitore. Passemu à u client dns.
Prima, creamu un schedariu /etc/bind/master/255-240.9.8.7.in-addr.arpa u seguenti cuntenutu:
$ORIGIN 255-240.9.8.7.in-addr.arpa.
$TTL 1W
@ 1D IN SOA ns1.client.domain. root.client.domain. (
2008152607 ; serial
3H ; refresh
15M ; retry
1W ; expiry
1D ) ; minimum
@ IN NS ns1.client.domain.
@ IN NS ns2.client.domain.
241 IN PTR test.client.domain.
242 IN PTR test2.client.domain.
245 IN PTR test5.client.domain.
È in chjamatu.conf aghjunghje una descrizzione di u nostru novu schedariu:
zone "255-240.9.8.7.in-addr.arpa." IN {
type master;
file "master/255-240.9.8.7.in-addr.arpa";
};B riavvia u prucessu di ligame.
/etc/init.d/named restartTuttu. Avà pudete verificà.
#> host 7.8.9.245
245.9.8.7.in-addr.arpa is an alias for 245.255-240.9.8.7.in-addr.arpa.
245.255-240.9.8.7.in-addr.arpa domain name pointer test5.client.domain.Per piacè nutate chì micca solu u record PTR hè datu, ma ancu u CNAME. Hè cusì chì deve esse. Sè vi dumandate perchè, allora benvenuti à u prossimu capitulu.
2. Teoria. Cumu travaglia.
Hè difficiuli di cunfigurà è debug una scatula negra. Hè assai più faciule sè capisce ciò chì succede in l'internu.
Quandu avemu delegatu un subdominiu in un duminiu discùtinu, allora scrivimu qualcosa cum'è questu:
client.domain. NS ns1.client.domain.
ns1.client.domain. A 7.8.7.8Dicemu à tutti quelli chì dumandanu chì ùn simu rispunsevuli di stu situ è dicemu quale hè rispunsevule. È tutte e dumande client.domain redirezzione à 7.8.7.8. Quandu cuntrolla, vedemu a seguente stampa (ometteremu ciò chì u cliente hà quì. Ùn importa micca):
# host test.client.domain
test.client.domain has address 7.8.9.241Quelli. avemu statu infurmatu chì ci hè un tali record A è u so ip hè 7.8.9.241. Nisuna infurmazione inutile.
Cumu si pò fà a stessa cosa cù una subnet?
Perchè u nostru servitore DNS hè registratu in RIPE, allora quandu dumandate un indirizzu IP PTR da a nostra reta, a prima dumanda serà sempre per noi. A logica hè listessa cum'è cù i duminii. Ma cumu si inserisce una subnet in un schedariu di zona?
Pruvemu di entre in questu cusì:
255-240 IN NS 7.8.7.8È... u miraculu ùn hè micca accadutu. Ùn ricevemu nisuna richiesta di redirezzione. A cosa hè chì bind ùn sà ancu chì queste entrate in u schedariu di a zona inversa sò indirizzi IP, è ancu di più ùn capisce micca l'entrata di intervallu. Per ellu, questu hè solu un tipu di subdominiu simbolicu. Quelli. per u ligame ùn ci sarà micca differenza trà "255-240"E"u nostru supercliente". È per a dumanda per andà induve deve andà, l'indirizzu in a dumanda deve esse cusì: 241.255-240.9.8.7.in-addr.arpa. O cum'è questu si usamu un subdominiu di caratteri: 241.oursuperclient.9.8.7.in-addr.arpa. Questu hè diversu da u solitu: 241.9.8.7.in-addr.harp.
Serà difficiule di fà una tale dumanda manualmente. E ancu s'ellu funziona, ùn hè ancu chjaru cumu applicà in a vita reale. Dopu tuttu, nantu à dumanda 7.8.9.241 U DNS di u fornitore ci risponde sempre, micca u cliente.
È questu hè induve venenu in ghjocu CNAME.
Da u latu di u fornitore, avete bisognu di fà un alias per tutti l'indirizzi IP di a subnet in un formatu chì trasmetterà a dumanda à u cliente DNS.
255-240 IN NS ns1.client.domain.
241 IN CNAME 241.255-240
242 IN CNAME 242.255-240
и т.д.
Questu hè per i travagliadori =).
È per i pigri, u disignu quì sottu hè più adattatu:
255-240 IN NS ns1.client.domain.
$GENERATE 240-255 $ CNAME $.255-240Avà dumandate infurmazione à 7.8.9.241 из 241.9.8.7.in-addr.harp nantu à u servitore DNS di u fornitore serà cunvertitu à 241.255-240.9.8.7.in-addr.arpa è va à u cliente dns.
U latu di u cliente duverà trattà tali richieste. Per quessa, creamu una zona 255-240.9.8.7.in-addr.arpa. In questu, pudemu, in principiu, piazzate entrate inverse per qualsiasi ip di tutta a subnet / 24, ma solu ci dumandaranu di quelli chì u fornitore ci trasmette, perchè ùn pudemu micca ghjucà =).
Per illustrà, daraghju dinò un esempiu di u cuntenutu di un schedariu di zona inversa da u latu di u cliente:
$ORIGIN 255-240.9.8.7.in-addr.arpa.
$TTL 1W
@ 1D IN SOA ns1.client.domain. root.client.domain. (
2008152607 ; serial
3H ; refresh
15M ; retry
1W ; expiry
1D ) ; minimum
@ IN NS ns1.client.domain.
@ IN NS ns2.client.domain.
241 IN PTR test.client.domain.
242 IN PTR test2.client.domain.
245 IN PTR test5.client.domain.
Hè perchè usemu CNAME da u latu di u fornitore, è in risposta à una dumanda di dati per l'indirizzu IP ricevemu dui registri, micca unu.
#> host 7.8.9.245
245.9.8.7.in-addr.arpa is an alias for 245.255-240.9.8.7.in-addr.arpa.
245.255-240.9.8.7.in-addr.arpa domain name pointer test5.client.domain.
È ùn vi scurdate di cunfigurà l'ACL currettamente. Perchè ùn hà micca sensu di piglià una zona PTR per sè stessu è ùn risponde micca à nimu da fora =).
Source: www.habr.com