Aon latha bha e mu choinneimh na h-obrach a bhith a’ toirt còir do aon de na teachdaichean agam clàran PTR a dheasachadh den /28 subnet a chaidh a shònrachadh dha. Chan eil fèin-ghluasad agam airson roghainnean BIND a dheasachadh bhon taobh a-muigh. Mar sin, chuir mi romham slighe eadar-dhealaichte a ghabhail - gus pìos de chrios PTR an subnet /24 a thiomnadh don neach-dèiligidh.
Bhiodh e coltach - dè a dh'fhaodadh a bhith nas sìmplidh? Bidh sinn dìreach a ’clàradh an subnet mar a dh’ fheumar agus ga stiùireadh chun NS a tha thu ag iarraidh, mar a tha air a dhèanamh le subdomain. Ach chan eil. Chan eil e cho sìmplidh sin (ged a tha e ann an da-rìribh prìomhadail, ach cha chuidich intuition), is e sin as coireach gu bheil mi a’ sgrìobhadh an artaigil seo.
Faodaidh duine sam bith a tha airson faighinn a-mach dhaibh fhèin leughadh
Cò a tha ag iarraidh fuasgladh deiseil, fàilte gu cat.
Gus nach cuir iad dàil air an fheadhainn a tha dèidheil air an dòigh leth-bhreac, postaidh mi am pàirt practaigeach an toiseach, agus an uairsin am pàirt teòiridheach.
1. Cleachdaich. Sòn tiomnaidh /28
Canaidh sinn gu bheil subnet againn 7.8.9.0/24. Feumaidh sinn an subnet a thiomnadh 7.8.9.240/28 don neach-dèiligidh dns 7.8.7.8 (ns1.client.domain).
Air DNS an t-solaraiche feumaidh tu faidhle a lorg a bheir cunntas air sòn cùil an fho-lìonra seo. Leig leis tachairt 9.8.7.in-addr.harp.
Bheir sinn beachd air inntrigidhean bho 240 gu 255, ma tha gin ann. Agus aig deireadh an fhaidhle bidh sinn a’ sgrìobhadh na leanas:
255-240 IN NS 7.8.7.8
$GENERATE 240-255 $ CNAME $.255-240na dì-chuimhnich àrdachadh a dhèanamh air an raon sreathach agus dèan
rndc reloadBidh seo a 'crìochnachadh pàirt an t-solaraiche. Gluaisidh sinn air adhart gu dns an neach-dèiligidh.
An toiseach, cruthaichidh sinn faidhle /etc/bind/master/255-240.9.8.7.in-addr.arpa an susbaint a leanas:
$ORIGIN 255-240.9.8.7.in-addr.arpa.
$TTL 1W
@ 1D IN SOA ns1.client.domain. root.client.domain. (
2008152607 ; serial
3H ; refresh
15M ; retry
1W ; expiry
1D ) ; minimum
@ IN NS ns1.client.domain.
@ IN NS ns2.client.domain.
241 IN PTR test.client.domain.
242 IN PTR test2.client.domain.
245 IN PTR test5.client.domain.
Agus a-steach ainmichte.conf cuir cunntas ris an fhaidhle ùr againn:
zone "255-240.9.8.7.in-addr.arpa." IN {
type master;
file "master/255-240.9.8.7.in-addr.arpa";
};B ath-thòisich am pròiseas ceangail.
/etc/init.d/named restartUile. A-nis faodaidh tu sgrùdadh a dhèanamh.
#> host 7.8.9.245
245.9.8.7.in-addr.arpa is an alias for 245.255-240.9.8.7.in-addr.arpa.
245.255-240.9.8.7.in-addr.arpa domain name pointer test5.client.domain.Thoir an aire nach e a-mhàin an clàr PTR a tha air a thoirt seachad, ach cuideachd an CNAME. Sin mar a bu chòir dha a bhith. Ma tha thu a’ faighneachd carson, cuir fàilte air chun ath chaibideil.
2. Teòiridh. Mar a tha e ag obair.
Tha e duilich bogsa dubh a rèiteachadh agus a dhì-bhugachadh. Tha e tòrr nas fhasa ma thuigeas tu na tha a’ dol a-staigh.
Nuair a bhios sinn a’ tiomnadh subdomain ann an àrainn àrainn, an uairsin bidh sinn a’ sgrìobhadh rudeigin mar seo:
client.domain. NS ns1.client.domain.
ns1.client.domain. A 7.8.7.8Bidh sinn ag innse don h-uile duine a dh'iarras nach eil sinn cunntachail airson na làraich seo agus ag ràdh cò a tha cunntachail. Agus a h-uile iarrtas airson cliant.domain ath-stiùireadh gu 7.8.7.8. Nuair a nì sinn sgrùdadh, chì sinn an dealbh a leanas (cuiridh sinn às na tha aig an neach-dèiligidh an sin. Chan eil e gu diofar):
# host test.client.domain
test.client.domain has address 7.8.9.241An fheadhainn sin. chaidh innse dhuinn gu bheil a leithid de chlàr A ann agus gur e 7.8.9.241 an seòladh ip aige. Gun fhiosrachadh neo-riatanach.
Ciamar a ghabhas an aon rud a dhèanamh le subnet?
Air sgàth tha ar frithealaiche DNS clàraichte ann an RIPE, an uairsin nuair a dh’ iarras sinn seòladh IP PTR bhon lìonra againn, bidh a’ chiad iarrtas fhathast thugainn. Tha an loidsig an aon rud ri raointean. Ach ciamar a chuireas tu subnet a-steach do fhaidhle sòn?
Feuchaidh sinn ris a chur a-steach mar seo:
255-240 IN NS 7.8.7.8Agus ... cha do thachair am mìorbhail. Chan eil sinn a’ faighinn ath-stiùireadh iarrtas sam bith. Is e an rud nach eil fios aig ceangal eadhon gur e seòlaidhean IP a th’ anns na h-inntrigidhean sin anns an fhaidhle sòn cùil, agus gu cinnteach chan eil iad a ’tuigsinn an inntrig raon. Dha, is e seo dìreach seòrsa de subdomain samhlachail. An fheadhainn sin. airson ceangal cha bhi eadar-dhealachadh sam bith eadar"255-240"Agus"ar sàr neach-dèiligidh". Agus airson an iarrtas a dhol far am feum e a dhol, bu chòir gum biodh an seòladh san iarrtas a’ coimhead mar seo: 241.255-240.9.8.7.in-addr.arpa. No mar seo ma chleachdas sinn subdomain caractar: 241.oursuperclient.9.8.7.in-addr.arpa. Tha seo eadar-dhealaichte bhon àbhaist: 241.9.8.7.in-addr.harp.
Bidh e duilich iarrtas mar sin a dhèanamh le làimh. Agus eadhon ged a dh ’obraicheas e, chan eil e soilleir fhathast ciamar a chuireas tu a-steach e ann am fìor bheatha. Às dèidh na h-uile, air iarrtas 7.8.9.241 Tha DNS an t-solaraiche fhathast a’ freagairt dhuinn, chan e an neach-dèiligidh.
Agus seo far a bheil iad a 'tighinn a-steach CNAME.
Air taobh an t-solaraiche, feumaidh tu alias a dhèanamh airson a h-uile seòladh IP den subnet ann an cruth a chuireas an t-iarrtas air adhart chun neach-dèiligidh DNS.
255-240 IN NS ns1.client.domain.
241 IN CNAME 241.255-240
242 IN CNAME 242.255-240
и т.д.
Tha seo airson an dìcheallach =).
Agus airson an leisg, tha an dealbhadh gu h-ìosal nas freagarraiche:
255-240 IN NS ns1.client.domain.
$GENERATE 240-255 $ CNAME $.255-240A-nis iarr fiosrachadh aig 7.8.9.241 bho 241.9.8.7.in-addr.harp air frithealaiche DNS an t-solaraiche a thionndadh gu 241.255-240.9.8.7.in-addr.arpa agus thèid e chun neach-dèiligidh dns.
Feumaidh taobh an neach-dèiligidh dèiligeadh ri iarrtasan mar sin. Mar sin, bidh sinn a 'cruthachadh sòn 255-240.9.8.7.in-addr.arpa. Ann, is urrainn dhuinn, ann am prionnsapal, inntrigidhean cùil a chuir airson ip sam bith den subnet / 24 gu lèir, ach cha bhith iad a’ faighneachd dhuinn ach mun fheadhainn a chuireas an solaraiche air adhart thugainn, agus mar sin cha bhith e comasach dhuinn cluich timcheall =).
Gus sealltainn, bheir mi a-rithist eisimpleir de na tha ann am faidhle sòn cùil bho thaobh an neach-dèiligidh:
$ORIGIN 255-240.9.8.7.in-addr.arpa.
$TTL 1W
@ 1D IN SOA ns1.client.domain. root.client.domain. (
2008152607 ; serial
3H ; refresh
15M ; retry
1W ; expiry
1D ) ; minimum
@ IN NS ns1.client.domain.
@ IN NS ns2.client.domain.
241 IN PTR test.client.domain.
242 IN PTR test2.client.domain.
245 IN PTR test5.client.domain.
Is ann air sgàth gu bheil sinn a’ cleachdadh CNAME air taobh an t-solaraiche, agus mar fhreagairt air iarrtas airson dàta le seòladh IP gheibh sinn dà chlàr, chan e aon.
#> host 7.8.9.245
245.9.8.7.in-addr.arpa is an alias for 245.255-240.9.8.7.in-addr.arpa.
245.255-240.9.8.7.in-addr.arpa domain name pointer test5.client.domain.
Agus na dìochuimhnich an ACL a rèiteachadh gu ceart. Leis nach eil e ciallach sòn PTR a ghabhail dhut fhèin agus gun a bhith a’ freagairt do dhuine sam bith bhon taobh a-muigh =).
Source: www.habr.com