Yon jou, mwen te fè fas ak travay la pou bay youn nan kliyan mwen yo dwa pou modifye dosye PTR nan /28 sous-rezo ki te asiyen li. Mwen pa gen automatisation pou modifye paramèt BIND soti deyò. Se poutèt sa, mwen deside pran yon wout diferan - delege kliyan an yon moso nan zòn nan PTR nan /24 subnet la.
Li ta sanble - ki sa ki ka pi senp? Nou tou senpleman anrejistre subnet la jan sa nesesè epi dirije li nan NS vle a, jan sa fèt ak yon subdomain. Men non. Li pa senp konsa (byenke an reyalite li jeneralman primitif, men entwisyon an pa pral ede), se poutèt sa mwen ekri atik sa a.
Nenpòt moun ki vle konnen li pou tèt yo ka li
Ki moun ki vle yon solisyon pare-fè, akeyi nan chat.
Nan lòd pa retade moun ki renmen metòd la kopye-kole, mwen pral poste pati nan pratik an premye, ak Lè sa a, pati nan teyorik.
1. Pratike. Delege zòn /28
Ann di nou gen yon sous-rezo 7.8.9.0/24. Nou bezwen delege subnet la 7.8.9.240/28 pou kliyan dns 7.8.7.8 (ns1.client.domain).
Sou DNS founisè a ou bezwen jwenn yon fichye ki dekri zòn ranvèse subnet sa a. Kitel mache 9.8.7.in-addr.harp.
Nou fè kòmantè sou antre 240 rive 255, si genyen. Epi nan fen dosye a nou ekri sa ki annapre yo:
255-240 IN NS 7.8.7.8
$GENERATE 240-255 $ CNAME $.255-240pa bliye ogmante zòn nan seri ak fè
rndc reloadSa a konplete pati founisè a. Ann ale nan dns kliyan an.
Premyèman, se pou yo kreye yon dosye /etc/bind/master/255-240.9.8.7.in-addr.arpa kontni sa a:
$ORIGIN 255-240.9.8.7.in-addr.arpa.
$TTL 1W
@ 1D IN SOA ns1.client.domain. root.client.domain. (
2008152607 ; serial
3H ; refresh
15M ; retry
1W ; expiry
1D ) ; minimum
@ IN NS ns1.client.domain.
@ IN NS ns2.client.domain.
241 IN PTR test.client.domain.
242 IN PTR test2.client.domain.
245 IN PTR test5.client.domain.
Ak nan nonmen.conf ajoute yon deskripsyon nouvo dosye nou an:
zone "255-240.9.8.7.in-addr.arpa." IN {
type master;
file "master/255-240.9.8.7.in-addr.arpa";
};B rekòmanse pwosesis lyen an.
/etc/init.d/named restartTout. Koulye a, ou ka tcheke.
#> host 7.8.9.245
245.9.8.7.in-addr.arpa is an alias for 245.255-240.9.8.7.in-addr.arpa.
245.255-240.9.8.7.in-addr.arpa domain name pointer test5.client.domain.Tanpri sonje ke yo bay non sèlman dosye PTR la, men tou CNAME la. Se konsa li ta dwe ye. Si w ap mande poukisa, Lè sa a, akeyi nan pwochen chapit la.
2. Teyori. Ki jan li fonksyone.
Li difisil pou konfigirasyon ak debogaj yon bwat nwa. Li pi fasil si w konprann sa k ap pase anndan an.
Lè nou delege yon subdomain nan yon domèn domèn, Lè sa a, nou ekri yon bagay tankou sa a:
client.domain. NS ns1.client.domain.
ns1.client.domain. A 7.8.7.8Nou di tout moun ki mande nou pa responsab sit sa a epi nou di kiyès ki responsab. Ak tout demann pou kliyan.domèn redireksyon nan 7.8.7.8. Lè w tcheke, nou wè foto sa a (nou pral omite sa kliyan an genyen la. Li pa enpòtan):
# host test.client.domain
test.client.domain has address 7.8.9.241Moun sa yo. nou te enfòme ke gen tankou yon dosye A ak ip li se 7.8.9.241. Pa gen enfòmasyon ki pa nesesè.
Ki jan yo ka fè menm bagay la ak yon subnet?
Paske sèvè DNS nou an anrejistre nan RIPE, Lè sa a, lè w ap mande yon adrès IP PTR nan rezo nou an, premye demann lan ap toujou pou nou. Lojik la se menm jan ak domèn. Men, ki jan ou antre nan yon subnet nan yon dosye zòn?
Ann eseye antre nan li konsa:
255-240 IN NS 7.8.7.8Epi... mirak la pa rive. Nou pa resevwa okenn redireksyon demann. Bagay la se ke lier pa menm konnen ke sa yo antre nan dosye a zòn ranvèse yo se adrès IP, e menm plis konsa pa konprann antre nan ranje. Pou li, sa a se jis kèk kalite subdomain senbolik. Moun sa yo. pou mare pa pral gen diferans ant "255-240"Ak"sipèkliyan nou an". Epi pou demann lan ale kote li bezwen ale, adrès ki nan demann lan ta dwe sanble sa a: 241.255-240.9.8.7.in-addr.arpa. Oswa tankou sa a si nou itilize yon subdomain karaktè: 241.oursuperclient.9.8.7.in-addr.arpa. Sa a se diferan de nòmal la: 241.9.8.7.in-addr.harp.
Li pral difisil pou fè yon demann sa yo manyèlman. E menm si li travay, li toujou klè ki jan yo aplike li nan lavi reyèl. Apre yo tout, sou demann 7.8.9.241 DNS founisè a toujou reponn nou, pa kliyan an.
Lè sa a se kote yo antre nan jwèt Knam.
Sou bò founisè a, ou bezwen fè yon alyas pou tout adrès IP nan subnet la nan yon fòma ki pral voye demann lan nan DNS kliyan an.
255-240 IN NS ns1.client.domain.
241 IN CNAME 241.255-240
242 IN CNAME 242.255-240
и т.д.
Sa a se pou moun k ap travay di =).
Ak pou parese a, konsepsyon ki anba a pi apwopriye:
255-240 IN NS ns1.client.domain.
$GENERATE 240-255 $ CNAME $.255-240Koulye a, mande enfòmasyon nan 7.8.9.241 nan 241.9.8.7.in-addr.harp sou sèvè DNS founisè a pral konvèti nan 241.255-240.9.8.7.in-addr.arpa epi ale nan kliyan an dns.
Bò kliyan an ap bezwen okipe demann sa yo. An konsekans, nou kreye yon zòn 255-240.9.8.7.in-addr.arpa. Nan li, nou ka, nan prensip, mete antre ranvèse pou nenpòt ki ip nan tout / 24 subnet la, men yo pral sèlman mande nou sou sa yo ke founisè a voye ba nou, kidonk nou pa yo pral kapab jwe alantou =).
Pou ilistre, mwen pral yon lòt fwa ankò bay yon egzanp sou sa ki nan yon dosye zòn ranvèse soti nan bò kliyan an:
$ORIGIN 255-240.9.8.7.in-addr.arpa.
$TTL 1W
@ 1D IN SOA ns1.client.domain. root.client.domain. (
2008152607 ; serial
3H ; refresh
15M ; retry
1W ; expiry
1D ) ; minimum
@ IN NS ns1.client.domain.
@ IN NS ns2.client.domain.
241 IN PTR test.client.domain.
242 IN PTR test2.client.domain.
245 IN PTR test5.client.domain.
Se paske nou itilize CNAME sou bò founisè a, epi an repons a yon demann pou done pa adrès IP nou resevwa de dosye, pa youn.
#> host 7.8.9.245
245.9.8.7.in-addr.arpa is an alias for 245.255-240.9.8.7.in-addr.arpa.
245.255-240.9.8.7.in-addr.arpa domain name pointer test5.client.domain.
Epi pa bliye konfigirasyon ACL la kòrèkteman. Paske li pa fè okenn sans pou w pran yon zòn PTR pou tèt ou epi pa reponn a nenpòt moun ki soti deyò =).
Sous: www.habr.com