Delegasi Zona Mbalik saka Subnet Kurang saka /24 ing BIND. Cara Kerjane

Sawise aku ngadhepi tugas menehi salah siji saka klien hak kanggo ngowahi cathetan PTR saka /28 subnet diutus kanggo wong. Aku ora duwe otomatisasi kanggo nyunting setelan BIND saka njaba. Mulane, aku mutusake kanggo pindhah cara liya - kanggo utusan Piece saka zona PTR saka /24 subnet kanggo klien.

Iku bakal katon - apa bisa luwih prasaja? Cukup ndhaptar subnet kanthi cara sing bener lan langsung menyang NS sing dibutuhake amarga wis rampung karo subdomain. Nanging ora. Iku ora prasaja (sanajan nyatane umume primitif, nanging intuisi ora bakal mbantu), mula aku nulis artikel iki.

Sapa wae sing pengin ngerti dhewe bisa maca iki RFC
Yen sampeyan pengin solusi siap-digawe, welcome ing ngisor potong.

Supaya ora telat sing seneng cara copy-paste, aku bakal ngirim bagean praktis, banjur sing teoritis.

1. Laku. Delegasi zona /28

Ayo kita duwe subnet 7.8.9.0/24. Kita kudu utusan subnet 7.8.9.240/28 ing klien dns 7.8.7.8 (ns1.client.domain).

Ing DNS panyedhiya, sampeyan kudu nemokake file sing nggambarake zona mbalikke subnet iki. Ayo dadi 9.8.7.in-addr.arpa.
We komentar ing entri saka 240 kanggo 255, yen ana. Lan ing pungkasan file kita nulis ing ngisor iki:

255-240  IN  NS      7.8.7.8
$GENERATE 240-255 $ CNAME $.255-240

aja lali kanggo nambah zona serial lan nindakaken

rndc reload

Iki ngrampungake bagean panyedhiya. Ayo pindhah menyang DNS klien.

Pisanan, ayo nggawe file /etc/bind/master/255-240.9.8.7.in-addr.arpa isi ing ngisor iki:

$ORIGIN 255-240.9.8.7.in-addr.arpa.
$TTL 1W
@                       1D IN SOA       ns1.client.domain. root.client.domain. (
                        2008152607      ; serial
                        3H              ; refresh
                        15M             ; retry
                        1W              ; expiry
                        1D )            ; minimum
@                       IN NS        ns1.client.domain.
@                       IN NS        ns2.client.domain.
241                     IN PTR          test.client.domain.
242                     IN PTR          test2.client.domain.
245                     IN PTR          test5.client.domain.

Lan ing jenenge.conf kita nambah katrangan saka file anyar kita:

zone "255-240.9.8.7.in-addr.arpa." IN {
        type master;
        file "master/255-240.9.8.7.in-addr.arpa";
};

B miwiti maneh proses ikatan.

/etc/init.d/named restart

Mekaten. Saiki sampeyan bisa mriksa.

#>  host 7.8.9.245 
245.9.8.7.in-addr.arpa is an alias for 245.255-240.9.8.7.in-addr.arpa.
245.255-240.9.8.7.in-addr.arpa domain name pointer test5.client.domain.

Wigati dimangerteni manawa ora mung rekaman PTR sing bali, nanging uga CNAME. Iki kudune. Yen sampeyan kasengsem ing apa, banjur welcome kanggo bab sabanjuré.

2. Teori. Cara kerjane.

Iku angel kanggo nyetel lan debug kothak ireng. Luwih gampang yen sampeyan ngerti apa sing ana ing njero.

Nalika kita utusan subdomain ing domain domain, banjur kita nulis kaya iki:

client.domain.	NS	ns1.client.domain.
ns1.client.domain.	A	7.8.7.8

Kita ngandhani saben wong sing takon yen kita ora tanggung jawab kanggo wilayah iki lan kita ngandhani sapa sing tanggung jawab. Lan kabeh panjalukan kanggo klien.domain redirected kanggo 7.8.7.8. Nalika mriksa kita ndeleng gambar ing ngisor iki (ayo skip apa klien wis ana. Ora penting):

# host test.client.domain
test.client.domain has address 7.8.9.241

Tegese, kita dilaporake yen ana rekaman A lan IP yaiku 7.8.9.241. Ora ana informasi sing ora perlu.

Kepiye carane bisa ditindakake karo subnet?

Wiwit server DNS kita wis kadhaptar ing RIPE, nalika njaluk alamat IP PTR saka jaringan kita, panjalukan pisanan bakal tetep kanggo kita. Logika padha karo domain. Nanging carane ngetik subnet menyang file zona?

Ayo coba ngetik kaya iki:

255-240  IN  NS      7.8.7.8

Lan ... Ajaib ora kelakon. Kita ora njaluk pangalihan panyuwunan. Intine yaiku bind ora ngerti manawa cathetan kasebut ing file zona mbalikke minangka alamat IP lan mesthi ora ngerti rekaman jangkauan. Kanggo iku, iku mung sawetara subdomain simbolis. Tegese, kanggo ikatan ora bakal ana bedane antarane "255-240"Lan"superklien kita". Lan panyuwunan panyuwunan menyang papan sing kudu dituju, alamat ing panyuwunan kudu katon kaya iki: 241.255-240.9.8.7.in-addr.arpa. Utawa kaya iki, yen kita nggunakake subdomain simbolis: 241.oursuperclient.9.8.7.in-addr.arpa. Iki beda karo biasane: 241.9.8.7.in-addr.arpa.

Bakal dadi masalah kanggo nggawe panjalukan kasebut kanthi manual. Lan sanajan kerjane, isih ora jelas kepiye carane ngetrapake ing urip nyata. Sawise kabeh, miturut panjalukan 7.8.9.241 Kita isih entuk tanggapan saka DNS panyedhiya, dudu saka klien.

Lan iki ngendi iku teka menyang muter CNAME.

Ing sisih panyedhiya, sampeyan kudu nggawe alias kanggo kabeh alamat IP subnet ing format sing bakal nerusake panjalukan menyang DNS klien.

255-240  IN  NS      ns1.client.domain.
241     IN  CNAME   241.255-240
242     IN  CNAME   242.255-240
и т.д.

Iki kanggo sing kerja keras =).

Lan kanggo wong sing kesed, desain ing ngisor iki luwih cocog:

255-240  IN  NS      ns1.client.domain.
$GENERATE 240-255 $ CNAME $.255-240

Saiki njaluk informasi ing alamat 7.8.9.241 saka 241.9.8.7.in-addr.arpa ing server DNS panyedhiya bakal diowahi kanggo 241.255-240.9.8.7.in-addr.arpa lan bakal pindhah menyang klien DNS.

Klien kudu ngolah panjaluk kasebut. Mulane, kita nggawe zona 255-240.9.8.7.in-addr.arpa. Ing kono, kita bisa, ing asas, nempatake cathetan mbalikke kanggo sembarang IP saka kabeh / 24 subnet, nanging kita mung bakal takon bab sing panyedhiya forwards kanggo kita, supaya kita ora bisa muter-muter =).
Kanggo ilustrasi, aku bakal menehi conto maneh isi file zona mbalikke saka sisih klien:

$ORIGIN 255-240.9.8.7.in-addr.arpa.
$TTL 1W
@                       1D IN SOA       ns1.client.domain. root.client.domain. (
                        2008152607      ; serial
                        3H              ; refresh
                        15M             ; retry
                        1W              ; expiry
                        1D )            ; minimum
@                       IN NS        ns1.client.domain.
@                       IN NS        ns2.client.domain.
241                     IN PTR          test.client.domain.
242                     IN PTR          test2.client.domain.
245                     IN PTR          test5.client.domain.

Amarga kita nggunakake CNAME ing sisih panyedhiya, kita nampa data ing ngisor iki minangka tanggapan kanggo panjaluk: Alamat IP rong entri, ora siji.

#>  host 7.8.9.245 
245.9.8.7.in-addr.arpa is an alias for 245.255-240.9.8.7.in-addr.arpa.
245.255-240.9.8.7.in-addr.arpa domain name pointer test5.client.domain.

Lan aja lali nyetel ACL kanthi bener. Amarga ora ana gunane njupuk zona PTR lan ora nanggapi sapa wae saka njaba =).

Source: www.habr.com

Tuku hosting sing dipercaya kanggo situs kanthi proteksi DDoS, server VPS VDS 🔥 Tuku hosting situs web sing bisa dipercaya nganggo proteksi DDoS, server VPS VDS | ProHoster