ការផ្ទេរតំបន់បញ្ច្រាសទៅបណ្តាញរងតិចជាង /24 ក្នុង BIND ។ របៀបដែលវាដំណើរការ

ថ្ងៃមួយខ្ញុំត្រូវប្រឈមមុខនឹងភារកិច្ចផ្តល់ឱ្យអតិថិជនរបស់ខ្ញុំម្នាក់នូវសិទ្ធិក្នុងការកែសម្រួលកំណត់ត្រា PTR នៃបណ្តាញរង /28 ដែលបានប្រគល់ឱ្យគាត់។ ខ្ញុំមិនមានស្វ័យប្រវត្តិកម្មសម្រាប់កែសម្រួលការកំណត់ BIND ពីខាងក្រៅទេ។ ដូច្នេះហើយ ខ្ញុំបានសម្រេចចិត្តយកផ្លូវផ្សេង - ដើម្បីប្រគល់ឱ្យអតិថិជននូវផ្នែកមួយនៃតំបន់ PTR នៃបណ្តាញរង /24 ។

វាហាក់ដូចជា - តើអ្វីដែលអាចសាមញ្ញជាងនេះ? យើងគ្រាន់តែចុះឈ្មោះបណ្តាញរងតាមតម្រូវការ ហើយដឹកនាំវាទៅ NS ដែលចង់បាន ដូចដែលត្រូវបានធ្វើរួចជាមួយដែនរង។ ប៉ុន្តែទេ។ វាមិនសាមញ្ញទេ (ទោះបីជាការពិតជាទូទៅវាមានលក្ខណៈបឋម ប៉ុន្តែវិចារណញាណនឹងមិនអាចជួយបាន) នោះហើយជាមូលហេតុដែលខ្ញុំកំពុងសរសេរអត្ថបទនេះ។

អ្នក​ណា​ចង់​យល់​វា​ដោយ​ខ្លួន​ឯង​អាច​អាន​បាន។ RFC
អ្នកណាចង់បានដំណោះស្រាយដែលត្រៀមរួចជាស្រេច សូមស្វាគមន៍មកកាន់ឆ្មា។

ដើម្បីកុំឱ្យពន្យារពេលអ្នកដែលចូលចិត្តវិធីសាស្ត្រចម្លងបិទភ្ជាប់ ខ្ញុំនឹងបង្ហោះផ្នែកជាក់ស្តែងជាមុនសិន ហើយបន្ទាប់មកផ្នែកទ្រឹស្តី។

1. ការអនុវត្ត។ តំបន់ផ្ទេរសិទ្ធិ / 28

ឧបមាថាយើងមានបណ្តាញរង 7.8.9.0/24. យើងត្រូវផ្ទេរបណ្តាញរង 7.8.9.240/28 ដល់អតិថិជន dns 7.8.7.8 (ns1.client.domain).

នៅលើ DNS របស់អ្នកផ្តល់សេវា អ្នកត្រូវស្វែងរកឯកសារដែលពិពណ៌នាអំពីតំបន់បញ្ច្រាសនៃបណ្តាញរងនេះ។ អនុញ្ញាតឱ្យវាក្លាយជា ១០.១៦៨.១៩២.in-addr.arpa.
យើងផ្តល់យោបល់លើធាតុពី 240 ដល់ 255 ប្រសិនបើមាន។ ហើយនៅចុងបញ្ចប់នៃឯកសារ យើងសរសេរដូចខាងក្រោម៖

255-240  IN  NS      7.8.7.8
$GENERATE 240-255 $ CNAME $.255-240

កុំភ្លេចបង្កើនតំបន់សៀរៀល ហើយធ្វើ

rndc reload

នេះបញ្ចប់ផ្នែកអ្នកផ្តល់សេវា។ ចូរបន្តទៅ dns អតិថិជន។

ដំបូងយើងបង្កើតឯកសារ /etc/bind/master/255-240.9.8.7.in-addr.arpa ខ្លឹមសារខាងក្រោម៖

$ORIGIN 255-240.9.8.7.in-addr.arpa.
$TTL 1W
@                       1D IN SOA       ns1.client.domain. root.client.domain. (
                        2008152607      ; serial
                        3H              ; refresh
                        15M             ; retry
                        1W              ; expiry
                        1D )            ; minimum
@                       IN NS        ns1.client.domain.
@                       IN NS        ns2.client.domain.
241                     IN PTR          test.client.domain.
242                     IN PTR          test2.client.domain.
245                     IN PTR          test5.client.domain.

ហើយនៅក្នុង names.conf បន្ថែមការពិពណ៌នានៃឯកសារថ្មីរបស់យើង៖

zone "255-240.9.8.7.in-addr.arpa." IN {
        type master;
        file "master/255-240.9.8.7.in-addr.arpa";
};

B ចាប់ផ្តើមដំណើរការចងឡើងវិញ។

/etc/init.d/named restart

ទាំងអស់។ ឥឡូវនេះអ្នកអាចពិនិត្យមើល។

#>  host 7.8.9.245 
245.9.8.7.in-addr.arpa is an alias for 245.255-240.9.8.7.in-addr.arpa.
245.255-240.9.8.7.in-addr.arpa domain name pointer test5.client.domain.

សូមចំណាំថាមិនត្រឹមតែកំណត់ត្រា PTR ប៉ុណ្ណោះដែលត្រូវបានផ្តល់ឱ្យនោះទេ ប៉ុន្តែក៏មាន CNAME ផងដែរ។ នោះហើយជារបៀបដែលវាគួរតែ។ ប្រសិនបើអ្នកឆ្ងល់ពីមូលហេតុនោះ សូមស្វាគមន៍មកកាន់ជំពូកបន្ទាប់។

2. ទ្រឹស្ដី។ របៀបដែលវាដំណើរការ។

វាពិបាកក្នុងការកំណត់រចនាសម្ព័ន្ធ និងបំបាត់កំហុសប្រអប់ខ្មៅ។ វាកាន់តែងាយស្រួលប្រសិនបើអ្នកយល់ពីអ្វីដែលកំពុងកើតឡើងនៅខាងក្នុង។

នៅពេលដែលយើងប្រគល់ដែនរងនៅក្នុងដែន ការការពារបន្ទាប់មកយើងសរសេរអ្វីមួយដូចនេះ៖

client.domain.	NS	ns1.client.domain.
ns1.client.domain.	A	7.8.7.8

យើងប្រាប់អ្នកគ្រប់គ្នាដែលសួរថាយើងមិនទទួលខុសត្រូវចំពោះគេហទំព័រនេះទេ ហើយនិយាយថាអ្នកណាជាអ្នកទទួលខុសត្រូវ។ និងសំណូមពរទាំងអស់។ client.domain ប្តូរទិសទៅ 7.8.7.8 ។ នៅពេលពិនិត្យ យើងឃើញរូបភាពខាងក្រោម (យើងនឹងលុបអ្វីដែលអតិថិជនមាននៅទីនោះ។ វាមិនមានបញ្ហាទេ)៖

# host test.client.domain
test.client.domain has address 7.8.9.241

ទាំងនោះ។ យើងត្រូវបានគេជូនដំណឹងថាមានកំណត់ត្រា A បែបនេះហើយ ip របស់វាគឺ 7.8.9.241 ។ មិនមានព័ត៌មានដែលមិនចាំបាច់។

តើ​ការ​ដូចគ្នា​នេះ​ត្រូវ​បាន​ធ្វើ​ដោយ​របៀប​ណា​ជាមួយ​បណ្ដាញ​រង?

ដោយសារតែ ម៉ាស៊ីនមេ DNS របស់យើងត្រូវបានចុះឈ្មោះក្នុង RIPE បន្ទាប់មកនៅពេលស្នើសុំអាសយដ្ឋាន IP PTR ពីបណ្តាញរបស់យើង សំណើដំបូងនឹងនៅតែជាពួកយើង។ តក្កវិជ្ជាគឺដូចគ្នានឹងដែនដែរ។ ប៉ុន្តែតើអ្នកបញ្ចូលបណ្តាញរងទៅក្នុងឯកសារតំបន់ដោយរបៀបណា?

តោះព្យាយាមបញ្ចូលវាដូចនេះ៖

255-240  IN  NS      7.8.7.8

ហើយ... អព្ភូតហេតុមិនបានកើតឡើងទេ។ យើង​មិន​ទទួល​បាន​ការ​បញ្ជូន​បន្ត​សំណើ​ណា​មួយ​ទេ។ រឿងនេះគឺថា bind មិនដឹងថាធាតុទាំងនេះនៅក្នុងឯកសារតំបន់បញ្ច្រាសគឺជាអាសយដ្ឋាន IP ហើយថែមទាំងមិនយល់ពីធាតុជួរ។ សម្រាប់គាត់ នេះគ្រាន់តែជាប្រភេទនៃ subdomain និមិត្តសញ្ញាមួយចំនួនប៉ុណ្ណោះ។ ទាំងនោះ។ សម្រាប់ការចងនឹងមិនមានភាពខុសប្លែកគ្នារវាង "255-240"ហើយ"អតិថិជនជាន់ខ្ពស់របស់យើង។"។ ហើយសម្រាប់ការស្នើសុំទៅកន្លែងដែលត្រូវទៅ អាស័យដ្ឋានក្នុងសំណើគួរតែមើលទៅដូចនេះ៖ 241.255-240.9.8.7.in-addr.arpa. ឬដូចនេះប្រសិនបើយើងប្រើដែនរងតួអក្សរ៖ 241.oursuperclient.9.8.7.in-addr.arpa. នេះគឺខុសពីធម្មតា៖ ១០.១៦៨.១៩២.in-addr.arpa.

វានឹងពិបាកក្នុងការធ្វើសំណើបែបនេះដោយដៃ។ ហើយទោះបីជាវាដំណើរការក៏ដោយ វានៅតែមិនច្បាស់ពីរបៀបអនុវត្តវានៅក្នុងជីវិតពិត។ បន្ទាប់ពីបានទាំងអស់តាមការស្នើសុំ 7.8.9.241 DNS របស់អ្នកផ្តល់សេវានៅតែឆ្លើយតបមកយើង មិនមែនអតិថិជនទេ។

ហើយនេះគឺជាកន្លែងដែលពួកគេចូលមកលេង CNAME.

នៅខាងអ្នកផ្តល់សេវា អ្នកត្រូវបង្កើតឈ្មោះក្លែងក្លាយសម្រាប់អាសយដ្ឋាន IP ទាំងអស់នៃបណ្តាញរងក្នុងទម្រង់មួយដែលនឹងបញ្ជូនសំណើទៅម៉ាស៊ីនភ្ញៀវ DNS ។

255-240  IN  NS      ns1.client.domain.
241     IN  CNAME   241.255-240
242     IN  CNAME   242.255-240
и т.д.

នេះគឺសម្រាប់ការឧស្សាហ៍ព្យាយាម =) ។

ហើយសម្រាប់អ្នកខ្ជិល ការរចនាខាងក្រោមគឺសមរម្យជាង៖

255-240  IN  NS      ns1.client.domain.
$GENERATE 240-255 $ CNAME $.255-240

ឥឡូវនេះ ស្នើសុំព័ត៌មាននៅ 7.8.9.241 ពី ១០.១៦៨.១៩២.in-addr.arpa នៅលើម៉ាស៊ីនមេ DNS របស់អ្នកផ្តល់សេវានឹងត្រូវបានបំប្លែងទៅជា 241.255-240.9.8.7.in-addr.arpa ហើយទៅអតិថិជន dns ។

ភាគីអតិថិជននឹងត្រូវដោះស្រាយសំណើបែបនេះ។ ដូច្នោះហើយយើងបង្កើតតំបន់មួយ។ 255-240.9.8.7.in-addr.arpa. នៅក្នុងនោះ យើងអាចដាក់ធាតុបញ្ច្រាសសម្រាប់ ip ណាមួយនៃបណ្តាញរង /24 ទាំងមូល ប៉ុន្តែពួកគេនឹងសួរយើងតែអំពីអ្វីដែលអ្នកផ្តល់សេវាបញ្ជូនបន្តមកយើង ដូច្នេះយើងនឹងមិនអាចលេងជុំវិញ =) ។
ដើម្បីបង្ហាញ ខ្ញុំនឹងលើកឧទាហរណ៍ម្តងទៀតអំពីខ្លឹមសារនៃឯកសារតំបន់បញ្ច្រាសពីខាងអតិថិជន៖

$ORIGIN 255-240.9.8.7.in-addr.arpa.
$TTL 1W
@                       1D IN SOA       ns1.client.domain. root.client.domain. (
                        2008152607      ; serial
                        3H              ; refresh
                        15M             ; retry
                        1W              ; expiry
                        1D )            ; minimum
@                       IN NS        ns1.client.domain.
@                       IN NS        ns2.client.domain.
241                     IN PTR          test.client.domain.
242                     IN PTR          test2.client.domain.
245                     IN PTR          test5.client.domain.

វាដោយសារតែយើងប្រើ CNAME នៅខាងអ្នកផ្តល់សេវា ហើយដើម្បីឆ្លើយតបទៅនឹងសំណើសុំទិន្នន័យតាមអាសយដ្ឋាន IP យើងទទួលបានកំណត់ត្រាពីរ មិនមែនមួយទេ។

#>  host 7.8.9.245 
245.9.8.7.in-addr.arpa is an alias for 245.255-240.9.8.7.in-addr.arpa.
245.255-240.9.8.7.in-addr.arpa domain name pointer test5.client.domain.

ហើយកុំភ្លេចកំណត់រចនាសម្ព័ន្ធ ACL ឱ្យបានត្រឹមត្រូវ។ ព្រោះវាគ្មានន័យទេក្នុងការយកតំបន់ PTR សម្រាប់ខ្លួនអ្នកហើយមិនឆ្លើយតបទៅនរណាម្នាក់ពីខាងក្រៅ =) ។

ប្រភព: www.habr.com