ProHoster > Blag > Riarachán > Tarmligean crios droim ar ais chuig folíonta níos lú ná /24 in BIND. Conas a oibríonn sé

Tarmligean crios droim ar ais chuig folíonta níos lú ná /24 in BIND. Conas a oibríonn sé

Lá amháin bhí sé de dhualgas orm an ceart a thabhairt do dhuine de mo chliaint taifid PTR den fholíon /28 a sannadh dó a chur in eagar. Níl uathoibriú agam chun socruithe BIND a chur in eagar ón taobh amuigh. Mar sin, chinn mé bealach difriúil a ghlacadh - píosa de chrios PTR an subnet /24 a tharmligean chuig an gcliant.

Bheadh ​​​​sé cosúil - cad a d'fhéadfadh a bheith níos simplí? Níl le déanamh againn ach an fo-líon a chlárú mar is gá agus é a threorú chuig an NS atá ag teastáil, mar a dhéantar le fofhearann. Ach níl. Níl sé chomh simplí sin (cé go bhfuil sé primitive go ginearálta i ndáiríre, ach ní chuideoidh intuition), sin an fáth a bhfuil an t-alt seo á scríobh agam.

Is féidir le duine ar bith atá ag iarraidh é a dhéanamh amach dóibh féin a léamh RFC
Cé atá ag iarraidh réiteach réidh, fáilte romhat chuig cat.

Chun nach gcuirfear moill orthu siúd ar mhaith leo an modh cóip-ghreamú, postálfaidh mé an chuid phraiticiúil ar dtús, agus ansin an chuid teoiriciúil.

1. Cleachtadh. Crios tarmligin /28

Ligean le rá go bhfuil subnet againn 7.8.9.0/24. Ní mór dúinn an subnet a tharmligean 7.8.9.240/28 chuig cliant dns 7.8.7.8 (ns1.client.domain).

Ar DNS an tsoláthraí ní mór duit comhad a aimsiú a chuireann síos ar chrios droim ar ais an fholíon seo. Fág é 9.8.7.in-addr.harp.
Déanaimid trácht ar iontrálacha ó 240 go 255, má tá aon cheann ann. Agus ag deireadh an chomhaid scríobhaimid an méid seo a leanas:

255-240  IN  NS      7.8.7.8
$GENERATE 240-255 $ CNAME $.255-240

ná déan dearmad an crios sraitheach a mhéadú agus a dhéanamh 

rndc reload

Críochnaíonn sé seo an chuid soláthraí. A ligean ar bogadh ar aghaidh go dtí an dns cliant.

Ar dtús, déanaimis comhad a chruthú /etc/bind/master/255-240.9.8.7.in-addr.arpa an t-ábhar seo a leanas:

$ORIGIN 255-240.9.8.7.in-addr.arpa.
$TTL 1W
@                       1D IN SOA       ns1.client.domain. root.client.domain. (
                        2008152607      ; serial
                        3H              ; refresh
                        15M             ; retry
                        1W              ; expiry
                        1D )            ; minimum
@                       IN NS        ns1.client.domain.
@                       IN NS        ns2.client.domain.
241                     IN PTR          test.client.domain.
242                     IN PTR          test2.client.domain.
245                     IN PTR          test5.client.domain.

Agus isteach ainmnithe.conf cuir cur síos ar ár gcomhad nua:

zone "255-240.9.8.7.in-addr.arpa." IN {
        type master;
        file "master/255-240.9.8.7.in-addr.arpa";
};

B an próiseas ceangail a atosú.

/etc/init.d/named restart

Gach. Anois is féidir leat seiceáil.

#>  host 7.8.9.245 
245.9.8.7.in-addr.arpa is an alias for 245.255-240.9.8.7.in-addr.arpa.
245.255-240.9.8.7.in-addr.arpa domain name pointer test5.client.domain.

Tabhair faoi deara, ní hamháin go dtugtar an taifead PTR, ach freisin an CNAME. Sin mar ba chóir dó a bheith. Má tá tú ag smaoineamh cén fáth, fáilte romhat chuig an gcéad chaibidil eile.

2. Teoiric. Conas a oibríonn sé.

Tá sé deacair bosca dubh a chumrú agus a dhífhabhtú. Tá sé i bhfad níos éasca má thuigeann tú cad atá ar siúl taobh istigh.

Nuair a tharmligeann muid fofhearann ​​i bhfearann fearann, ansin scríobhaimid rud éigin mar seo:

client.domain.	NS	ns1.client.domain.
ns1.client.domain.	A	7.8.7.8

Deirimid le gach duine a iarrann nach bhfuil muid freagrach as an suíomh seo agus a rá cé atá freagrach. Agus gach iarratas ar cliant.fearann atreorú chuig 7.8.7.8. Agus muid ag seiceáil, feicimid an pictiúr seo a leanas (fágfaimid ar lár a bhfuil ag an gcliant ann. Is cuma):

# host test.client.domain
test.client.domain has address 7.8.9.241

Iad siúd. Cuireadh in iúl dúinn go bhfuil a leithéid de thaifead A agus is é a IP 7.8.9.241. Gan eolas gan ghá.

Conas is féidir an rud céanna a dhéanamh le subnet?

Mar Tá ár bhfreastalaí DNS cláraithe i RIPE, ansin nuair a iarrtar seoladh IP PTR ónár líonra, cuirfear an chéad iarratas chugainn fós. Tá an loighic mar an gcéanna le fearainn. Ach conas a chuireann tú folíon isteach i gcomhad crios?

Déanaimis iarracht é a chur isteach mar seo:

255-240  IN  NS      7.8.7.8

Agus... níor tharla an mhíorúilt. Níl aon atreorú iarratais á fháil againn. Is é an rud nach bhfuil a fhios ag ceangal fiú gur seoltaí IP iad na hiontrálacha seo sa chomhad crios droim ar ais, agus is cinnte nach dtuigeann sé an iontráil raon. Dó, is é seo ach de chineál éigin subdomain siombalach. Iad siúd. le haghaidh ceangal ní bheidh aon difríocht idir "255-240"Agus"ár sárchliant“. Agus chun go rachadh an t-iarratas san áit ar gá di dul, ba cheart go mbeadh cuma mar seo ar an seoladh san iarratas: 241.255-240.9.8.7.in-addr.arpa. Nó mar seo má úsáidimid fofhearann ​​carachtair: 241.ár gcliant.9.8.7.in-addr.arpa. Tá sé seo difriúil ó na gnáth: 241.9.8.7.in-addr.harp.

Beidh sé deacair iarratas den sórt sin a dhéanamh de láimh. Agus fiú má oibríonn sé, níl sé soiléir fós conas é a chur i bhfeidhm sa saol fíor. Tar éis an tsaoil, arna iarraidh sin 7.8.9.241 Freagraíonn DNS an tsoláthraí dúinn fós, ní freagra an chliaint.

Agus is é seo nuair a thagann siad i spraoi CNAME.

Ar thaobh an tsoláthraí, ní mór duit ailias a dhéanamh le haghaidh gach seoltaí IP den subnet i bhformáid a chuirfidh an t-iarratas ar aghaidh chuig an gcliant DNS.

255-240  IN  NS      ns1.client.domain.
241     IN  CNAME   241.255-240
242     IN  CNAME   242.255-240
и т.д.

Tá sé seo don dícheallach =).

Agus don leisciúil, tá an dearadh thíos níos oiriúnaí:

255-240  IN  NS      ns1.client.domain.
$GENERATE 240-255 $ CNAME $.255-240

Anois iarr eolas ag 7.8.9.241 de 241.9.8.7.in-addr.harp ar fhreastalaí DNS an tsoláthraí a thiontú go 241.255-240.9.8.7.in-addr.arpa agus téann sé chuig an gcliant dns.

Beidh ar thaobh an chliaint iarratais den sórt sin a láimhseáil. Dá réir sin, cruthaímid crios 255-240.9.8.7.in-addr.arpa. Is féidir linn, i bprionsabal, iontrálacha droim ar ais a chur ar aon IP den fholíon /24 iomlán, ach ní chuirfidh siad ceist orainn ach faoi na cinn a chuireann an soláthraí ar aghaidh chugainn, mar sin ní bheidh muid in ann imirt timpeall =).
Mar léiriú, tabharfaidh mé sampla arís d’ábhar comhaid crios droim ar ais ó thaobh an chliaint:

$ORIGIN 255-240.9.8.7.in-addr.arpa.
$TTL 1W
@                       1D IN SOA       ns1.client.domain. root.client.domain. (
                        2008152607      ; serial
                        3H              ; refresh
                        15M             ; retry
                        1W              ; expiry
                        1D )            ; minimum
@                       IN NS        ns1.client.domain.
@                       IN NS        ns2.client.domain.
241                     IN PTR          test.client.domain.
242                     IN PTR          test2.client.domain.
245                     IN PTR          test5.client.domain.

Is mar gheall go n-úsáideann muid CNAME ar thaobh an tsoláthraí, agus mar fhreagra ar iarratas ar shonraí de réir seoladh IP faighimid dhá thaifead, ní ceann amháin.

#>  host 7.8.9.245 
245.9.8.7.in-addr.arpa is an alias for 245.255-240.9.8.7.in-addr.arpa.
245.255-240.9.8.7.in-addr.arpa domain name pointer test5.client.domain.

Agus ná déan dearmad an ACL a chumrú i gceart. Toisc nach ndéanann sé ciall crios PTR a ghlacadh duit féin agus gan freagra a thabhairt do dhuine ar bith ón taobh amuigh =).

Foinse: will.com

Add a comment