Lá amháin bhí sé de dhualgas orm an ceart a thabhairt do dhuine de mo chliaint taifid PTR den fholíon /28 a sannadh dó a chur in eagar. Níl uathoibriú agam chun socruithe BIND a chur in eagar ón taobh amuigh. Mar sin, chinn mé bealach difriúil a ghlacadh - píosa de chrios PTR an subnet /24 a tharmligean chuig an gcliant.
Bheadh sé cosúil - cad a d'fhéadfadh a bheith níos simplí? Níl le déanamh againn ach an fo-líon a chlárú mar is gá agus é a threorú chuig an NS atá ag teastáil, mar a dhéantar le fofhearann. Ach níl. Níl sé chomh simplí sin (cé go bhfuil sé primitive go ginearálta i ndáiríre, ach ní chuideoidh intuition), sin an fáth a bhfuil an t-alt seo á scríobh agam.
Is féidir le duine ar bith atá ag iarraidh é a dhéanamh amach dóibh féin a léamh
Cé atá ag iarraidh réiteach réidh, fáilte romhat chuig cat.
Chun nach gcuirfear moill orthu siúd ar mhaith leo an modh cóip-ghreamú, postálfaidh mé an chuid phraiticiúil ar dtús, agus ansin an chuid teoiriciúil.
1. Cleachtadh. Crios tarmligin /28
Ligean le rá go bhfuil subnet againn 7.8.9.0/24. Ní mór dúinn an subnet a tharmligean 7.8.9.240/28 chuig cliant dns 7.8.7.8 (ns1.client.domain).
Ar DNS an tsoláthraí ní mór duit comhad a aimsiú a chuireann síos ar chrios droim ar ais an fholíon seo. Fág é 9.8.7.in-addr.harp.
Déanaimid trácht ar iontrálacha ó 240 go 255, má tá aon cheann ann. Agus ag deireadh an chomhaid scríobhaimid an méid seo a leanas:
255-240 IN NS 7.8.7.8
$GENERATE 240-255 $ CNAME $.255-240
ná déan dearmad an crios sraitheach a mhéadú agus a dhéanamh
rndc reload
Críochnaíonn sé seo an chuid soláthraí. A ligean ar bogadh ar aghaidh go dtí an dns cliant.
Ar dtús, déanaimis comhad a chruthú /etc/bind/master/255-240.9.8.7.in-addr.arpa an t-ábhar seo a leanas:
$ORIGIN 255-240.9.8.7.in-addr.arpa.
$TTL 1W
@ 1D IN SOA ns1.client.domain. root.client.domain. (
2008152607 ; serial
3H ; refresh
15M ; retry
1W ; expiry
1D ) ; minimum
@ IN NS ns1.client.domain.
@ IN NS ns2.client.domain.
241 IN PTR test.client.domain.
242 IN PTR test2.client.domain.
245 IN PTR test5.client.domain.
Agus isteach ainmnithe.conf cuir cur síos ar ár gcomhad nua:
zone "255-240.9.8.7.in-addr.arpa." IN {
type master;
file "master/255-240.9.8.7.in-addr.arpa";
};
B an próiseas ceangail a atosú.
/etc/init.d/named restart
Gach. Anois is féidir leat seiceáil.
#> host 7.8.9.245
245.9.8.7.in-addr.arpa is an alias for 245.255-240.9.8.7.in-addr.arpa.
245.255-240.9.8.7.in-addr.arpa domain name pointer test5.client.domain.
Tabhair faoi deara, ní hamháin go dtugtar an taifead PTR, ach freisin an CNAME. Sin mar ba chóir dó a bheith. Má tá tú ag smaoineamh cén fáth, fáilte romhat chuig an gcéad chaibidil eile.
2. Teoiric. Conas a oibríonn sé.
Tá sé deacair bosca dubh a chumrú agus a dhífhabhtú. Tá sé i bhfad níos éasca má thuigeann tú cad atá ar siúl taobh istigh.
Nuair a tharmligeann muid fofhearann i bhfearann fearann, ansin scríobhaimid rud éigin mar seo:
client.domain. NS ns1.client.domain.
ns1.client.domain. A 7.8.7.8
Deirimid le gach duine a iarrann nach bhfuil muid freagrach as an suíomh seo agus a rá cé atá freagrach. Agus gach iarratas ar cliant.fearann atreorú chuig 7.8.7.8. Agus muid ag seiceáil, feicimid an pictiúr seo a leanas (fágfaimid ar lár a bhfuil ag an gcliant ann. Is cuma):
# host test.client.domain
test.client.domain has address 7.8.9.241
Iad siúd. Cuireadh in iúl dúinn go bhfuil a leithéid de thaifead A agus is é a IP 7.8.9.241. Gan eolas gan ghá.
Conas is féidir an rud céanna a dhéanamh le subnet?
Mar Tá ár bhfreastalaí DNS cláraithe i RIPE, ansin nuair a iarrtar seoladh IP PTR ónár líonra, cuirfear an chéad iarratas chugainn fós. Tá an loighic mar an gcéanna le fearainn. Ach conas a chuireann tú folíon isteach i gcomhad crios?
Déanaimis iarracht é a chur isteach mar seo:
255-240 IN NS 7.8.7.8
Agus... níor tharla an mhíorúilt. Níl aon atreorú iarratais á fháil againn. Is é an rud nach bhfuil a fhios ag ceangal fiú gur seoltaí IP iad na hiontrálacha seo sa chomhad crios droim ar ais, agus is cinnte nach dtuigeann sé an iontráil raon. Dó, is é seo ach de chineál éigin subdomain siombalach. Iad siúd. le haghaidh ceangal ní bheidh aon difríocht idir "255-240"Agus"ár sárchliant“. Agus chun go rachadh an t-iarratas san áit ar gá di dul, ba cheart go mbeadh cuma mar seo ar an seoladh san iarratas: 241.255-240.9.8.7.in-addr.arpa. Nó mar seo má úsáidimid fofhearann carachtair: 241.ár gcliant.9.8.7.in-addr.arpa. Tá sé seo difriúil ó na gnáth: 241.9.8.7.in-addr.harp.
Beidh sé deacair iarratas den sórt sin a dhéanamh de láimh. Agus fiú má oibríonn sé, níl sé soiléir fós conas é a chur i bhfeidhm sa saol fíor. Tar éis an tsaoil, arna iarraidh sin 7.8.9.241 Freagraíonn DNS an tsoláthraí dúinn fós, ní freagra an chliaint.
Agus is é seo nuair a thagann siad i spraoi CNAME.
Ar thaobh an tsoláthraí, ní mór duit ailias a dhéanamh le haghaidh gach seoltaí IP den subnet i bhformáid a chuirfidh an t-iarratas ar aghaidh chuig an gcliant DNS.
255-240 IN NS ns1.client.domain.
241 IN CNAME 241.255-240
242 IN CNAME 242.255-240
и т.д.
Tá sé seo don dícheallach =).
Agus don leisciúil, tá an dearadh thíos níos oiriúnaí:
255-240 IN NS ns1.client.domain.
$GENERATE 240-255 $ CNAME $.255-240
Anois iarr eolas ag 7.8.9.241 de 241.9.8.7.in-addr.harp ar fhreastalaí DNS an tsoláthraí a thiontú go 241.255-240.9.8.7.in-addr.arpa agus téann sé chuig an gcliant dns.
Beidh ar thaobh an chliaint iarratais den sórt sin a láimhseáil. Dá réir sin, cruthaímid crios 255-240.9.8.7.in-addr.arpa. Is féidir linn, i bprionsabal, iontrálacha droim ar ais a chur ar aon IP den fholíon /24 iomlán, ach ní chuirfidh siad ceist orainn ach faoi na cinn a chuireann an soláthraí ar aghaidh chugainn, mar sin ní bheidh muid in ann imirt timpeall =).
Mar léiriú, tabharfaidh mé sampla arís d’ábhar comhaid crios droim ar ais ó thaobh an chliaint:
$ORIGIN 255-240.9.8.7.in-addr.arpa.
$TTL 1W
@ 1D IN SOA ns1.client.domain. root.client.domain. (
2008152607 ; serial
3H ; refresh
15M ; retry
1W ; expiry
1D ) ; minimum
@ IN NS ns1.client.domain.
@ IN NS ns2.client.domain.
241 IN PTR test.client.domain.
242 IN PTR test2.client.domain.
245 IN PTR test5.client.domain.
Is mar gheall go n-úsáideann muid CNAME ar thaobh an tsoláthraí, agus mar fhreagra ar iarratas ar shonraí de réir seoladh IP faighimid dhá thaifead, ní ceann amháin.
#> host 7.8.9.245
245.9.8.7.in-addr.arpa is an alias for 245.255-240.9.8.7.in-addr.arpa.
245.255-240.9.8.7.in-addr.arpa domain name pointer test5.client.domain.
Agus ná déan dearmad an ACL a chumrú i gceart. Toisc nach ndéanann sé ciall crios PTR a ghlacadh duit féin agus gan freagra a thabhairt do dhuine ar bith ón taobh amuigh =).
Foinse: will.com