Otu ụbọchị, enwere m ọrụ nke inye otu n'ime ndị ahịa m ikike idezi ndekọ PTR nke subnet / 28 e kenyere ya. Enweghị m akpaaka maka idezi ntọala BIND site na mpụga. Ya mere, ekpebiri m iwere ụzọ dị iche iche - inyefe onye ahịa otu akụkụ nke mpaghara PTR nke subnet / 24.
Ọ ga - adị ka - gịnị nwere ike ịdị mfe karị? Anyị na-edebanye aha subnet dị ka achọrọ wee duzie ya na NS achọrọ, dị ka a na-eme ya na subdomain. Ma mba. Ọ bụghị nke ahụ dị mfe (ọ bụ ezie na n'eziokwu ọ bụ n'ozuzu oge ochie, ma echiche agaghị enyere aka), ya mere m na-ede akụkọ a.
Onye ọ bụla chọrọ ịchọpụta ya n'onwe ya nwere ike ịgụ ya
Onye chọrọ ngwọta dị njikere, nabata nwamba.
Ka ị ghara igbu oge ndị na-amasị usoro oyiri-paste, m ga-ebu ụzọ biputere akụkụ bara uru, na mgbe ahụ akụkụ nke usoro.
1. Omume. Mpaghara na-enyefe /28
Ka anyị kwuo na anyị nwere subnet 7.8.9.0/24. Anyị kwesịrị ịnyefe subnet 7.8.9.240/28 na onye ahịa DNS 7.8.7.8 (ns1.client.domain).
Na DNS nke onye na-eweta, ịkwesịrị ịchọta faịlụ na-akọwa mpaghara azụ nke subnet a. Hapụ ya ka ọ dịrị 9.8.7.na-addr.arpa.
Anyị na-ekwu maka ndenye sitere na 240 ruo 255, ọ bụrụ na ọ dị. Na njedebe nke faịlụ anyị na-ede ihe ndị a:
255-240 IN NS 7.8.7.8
$GENERATE 240-255 $ CNAME $.255-240echefula ịbawanye mpaghara nsonazụ ma mee
rndc reloadNke a na-emecha akụkụ ndị na-eweta ya. Ka anyị gaa n'ihu na DNS onye ahịa.
Mbụ, ka anyị mepụta faịlụ /etc/bind/master/255-240.9.8.7.in-addr.arpa ọdịnaya ndị a:
$ORIGIN 255-240.9.8.7.in-addr.arpa.
$TTL 1W
@ 1D IN SOA ns1.client.domain. root.client.domain. (
2008152607 ; serial
3H ; refresh
15M ; retry
1W ; expiry
1D ) ; minimum
@ IN NS ns1.client.domain.
@ IN NS ns2.client.domain.
241 IN PTR test.client.domain.
242 IN PTR test2.client.domain.
245 IN PTR test5.client.domain.
Na n'ime aha.conf tinye nkọwa nke faịlụ ọhụrụ anyị:
zone "255-240.9.8.7.in-addr.arpa." IN {
type master;
file "master/255-240.9.8.7.in-addr.arpa";
};B malitegharịa usoro njikọ.
/etc/init.d/named restartHa niile. Ugbu a ị nwere ike ịlele.
#> host 7.8.9.245
245.9.8.7.in-addr.arpa is an alias for 245.255-240.9.8.7.in-addr.arpa.
245.255-240.9.8.7.in-addr.arpa domain name pointer test5.client.domain.Biko mara na ọ bụghị naanị ndekọ PTR ka enyere, kamakwa CNAME. Otú ahụ ka o kwesịrị ịdị. Ọ bụrụ na ị na-eche ihe kpatara ya, nabata n'isiakwụkwọ na-esote.
2. Ozizi. Ka o si arụ ọrụ.
O siri ike ịhazi na debug igbe ojii. Ọ dị mfe karị ma ọ bụrụ na ị ghọtara ihe na-eme n'ime.
Mgbe anyị nyefere ngalaba subdomain na ngalaba domain, wee dee ihe dị ka nke a:
client.domain. NS ns1.client.domain.
ns1.client.domain. A 7.8.7.8Anyị na-agwa onye ọ bụla jụrụ na ọ bụghị anyị na-ahụ maka saịtị a ma kwuo onye mere ya. Na arịrịọ niile maka client.ngalaba redirect gaa na 7.8.7.8. Mgbe ị na-elele, anyị na-ahụ foto na-esonụ (anyị ga-ahapụ ihe onye ahịa nwere ebe ahụ. Ọ dịghị mkpa):
# host test.client.domain
test.client.domain has address 7.8.9.241Ndị ahụ. a gwara anyị na enwere ndekọ A na ip ya bụ 7.8.9.241. Enweghị ozi na-enweghị isi.
Kedu otu esi eme otu ihe ahụ na subnet?
N'ihi na Edebanye aha ihe nkesa DNS anyị na RIPE, mgbe ahụ mgbe ị na-arịọ adreesị IP PTR site na netwọk anyị, arịrịọ mbụ ka ga-abụ anyị. The mgbagha bụ otu ihe ahụ na ngalaba. Mana kedu otu esi etinye subnet n'ime faịlụ mpaghara?
Ka anyị gbalịa ịbanye ya dị ka nke a:
255-240 IN NS 7.8.7.8Na... ọrụ ebube ahụ emeghị. Anyị anaghị enweta ntugharị arịrịọ ọ bụla. Ihe bụ na agbụ na-amaghị ọbụna na ndenye ndị a na reverse mpaghara faịlụ bụ adreesị IP, na ọbụna karịa ka aghọtaghị nso ntinye. Maka ya, nke a bụ ụdị subdomain ihe atụ. Ndị ahụ. n'ihi na agbụ a gaghị enwe ihe dị iche n'etiti"255-240"Na"onye ahịa anyị kacha mma". Na maka arịrịọ ka ọ gaa ebe ọ kwesịrị ịga, adreesị dị na arịrịọ ahụ kwesịrị ịdị ka nke a: 241.255-240.9.8.7.na-addr.arpa. Ma ọ bụ dị ka nke a ma ọ bụrụ na anyị na-eji subdomain agwa: 241.onye isi anyi.9.8.7.na-addr.arpa. Nke a dị iche na nke mbụ: 241.9.8.7.na-addr.arpa.
Ọ ga-esi ike iji aka mee arịrịọ dị otú ahụ. Ma ọ bụrụgodị na ọ na-arụ ọrụ, ọ ka edoghị anya ka esi etinye ya na ndụ n'ezie. E kwuwerị, mgbe a rịọrọ ya 7.8.9.241 DNS nke onye na-eweta ka na-aza anyị, ọ bụghị nke onye ahịa.
Na nke a bụ ebe ha na-abata egwuregwu CNAME.
N'akụkụ onye na-eweta ya, ịkwesịrị ịme utu aha maka adreesị IP niile nke subnet n'ụdị nke ga-ebuga arịrịọ na DNS onye ahịa.
255-240 IN NS ns1.client.domain.
241 IN CNAME 241.255-240
242 IN CNAME 242.255-240
и т.д.
Nke a bụ maka ndị na-arụsi ọrụ ike =).
Na maka ndị umengwụ, imewe n'okpuru dabara adaba:
255-240 IN NS ns1.client.domain.
$GENERATE 240-255 $ CNAME $.255-240Ugbu a rịọ ozi na 7.8.9.241 si 241.9.8.7.na-addr.arpa a ga-atụgharị na sava DNS nke onye na-eweta ya 241.255-240.9.8.7.na-addr.arpa wee gaa na onye ahịa DNS.
Ndị ahịa ga-achọ ijikwa arịrịọ ndị dị otú ahụ. N'ihi ya, anyị na-emepụta mpaghara 255-240.9.8.7.na-addr.arpa. N'ime ya, anyị nwere ike, n'ụkpụrụ, tinye ntinye ntụgharị maka ip ọ bụla nke subnet / 24 dum, ma ha ga-ajụ anyị naanị banyere ndị na-enye anyị na-ebuga anyị, ya mere anyị agaghị enwe ike igwu egwu gburugburu =).
Iji maa atụ, a ga m enye ihe atụ ọzọ nke ọdịnaya nke faịlụ mpaghara azụ site n'akụkụ ndị ahịa:
$ORIGIN 255-240.9.8.7.in-addr.arpa.
$TTL 1W
@ 1D IN SOA ns1.client.domain. root.client.domain. (
2008152607 ; serial
3H ; refresh
15M ; retry
1W ; expiry
1D ) ; minimum
@ IN NS ns1.client.domain.
@ IN NS ns2.client.domain.
241 IN PTR test.client.domain.
242 IN PTR test2.client.domain.
245 IN PTR test5.client.domain.
Ọ bụ n'ihi na anyị na-eji CNAME n'akụkụ onye na-eweta ya, na nzaghachi na arịrịọ maka data site na adreesị IP anyị na-enweta ndekọ abụọ, ọ bụghị otu.
#> host 7.8.9.245
245.9.8.7.in-addr.arpa is an alias for 245.255-240.9.8.7.in-addr.arpa.
245.255-240.9.8.7.in-addr.arpa domain name pointer test5.client.domain.
Ma echefukwala ịhazi ACL nke ọma. N'ihi na ọ baghị uru iwere mpaghara PTR maka onwe gị ma ghara ịza onye ọ bụla si n'èzí =).
isi: www.habr.com