Rojekê ez bi peywirê re rû bi rû bûm ku ez mafê yek ji xerîdarên xwe bidim ku tomarên PTR-ya /28 subneta ku jê re hatî dayîn biguhezîne. Ji bo guherandina mîhengên BIND ji derve de otomasyona min tune. Ji ber vê yekê, min biryar da ku ez rêyek cûda bavêjim - ji xerîdar re perçeyek ji devera PTR ya jêrtora /24-ê re delege bikim.
Wusa dixuye - çi dikare hêsantir be? Em tenê wekî ku tê xwestin subnetê tomar dikin û wê rêve dikin NS-ya xwestinê, wekî ku bi subdomain tê kirin. Lê na. Ew ne ew qas hêsan e (her çend di rastiyê de ew bi gelemperî primitive e, lê intuition dê ne alîkar be), ji ber vê yekê ez vê gotarê dinivîsim.
Her kesê ku bixwaze wê bi xwe fêhm bike dikare bixwîne
Kî çareseriyek amade dixwaze, bi xêr hatî pisîkê.
Ji bo kesên ku ji rêbaza kopî-paste hez dikin dereng nemînin, ez ê pêşî beşa pratîkî, paşê jî beşa teorîk biweşînim.
1. Pratîk. Delegasyona herêma /28
Em bibêjin ku me subnet heye 7.8.9.0/24. Pêdivî ye ku em subnetê delegasyonê bikin 7.8.9.240/28 ji muwekîlê dns re 7.8.7.8 (ns1.client.domain).
Li ser DNS-ya pêşkêşkerê hûn hewce ne ku pelek ku qada berevajî ya vê subnetê diyar dike bibînin. Bêle bila bibe 9.8.7.in-addr.harp.
Em li ser têketinên ji 240 heta 255 şîrove dikin, heke hebin. Û di dawiya pelê de em jêrîn dinivîsin:
255-240 IN NS 7.8.7.8
$GENERATE 240-255 $ CNAME $.255-240ji bîr nekin ku qada serial zêde bikin û bikin
rndc reloadEv beşa pêşkêşker temam dike. Werin em biçin ser dns xerîdar.
Pêşîn, em pelê biafirînin /etc/bind/master/255-240.9.8.7.in-addr.arpa naveroka jêrîn:
$ORIGIN 255-240.9.8.7.in-addr.arpa.
$TTL 1W
@ 1D IN SOA ns1.client.domain. root.client.domain. (
2008152607 ; serial
3H ; refresh
15M ; retry
1W ; expiry
1D ) ; minimum
@ IN NS ns1.client.domain.
@ IN NS ns2.client.domain.
241 IN PTR test.client.domain.
242 IN PTR test2.client.domain.
245 IN PTR test5.client.domain.
In li bi navê.conf danasînek pelê meya nû lê zêde bike:
zone "255-240.9.8.7.in-addr.arpa." IN {
type master;
file "master/255-240.9.8.7.in-addr.arpa";
};B pêvajoya girêdanê ji nû ve bidin destpêkirin.
/etc/init.d/named restartGişt. Niha hûn dikarin kontrol bikin.
#> host 7.8.9.245
245.9.8.7.in-addr.arpa is an alias for 245.255-240.9.8.7.in-addr.arpa.
245.255-240.9.8.7.in-addr.arpa domain name pointer test5.client.domain.Ji kerema xwe not bikin ku ne tenê qeyda PTR tê dayîn, lê her weha CNAME jî. Divê wisa be. Ger hûn meraq dikin çima, wê hingê hûn bi xêr hatin beşa din.
2. Teorî. Çawa dixebite.
Zehmet e ku meriv qutiyek reş saz bike û xelet bike. Ger hûn fêm bikin ka li hundur çi diqewime pir hêsantir e.
Dema ku em di domanekê de subdomainek delege dikin domain, paşê em tiştek weha dinivîsin:
client.domain. NS ns1.client.domain.
ns1.client.domain. A 7.8.7.8Em ji her kesê ku dipirsin dibêjin ku em ji vê malperê ne berpirsiyar in û dibêjin kî berpirsiyar e. Û hemû daxwazên ji bo mişterî.domain beralî bike 7.8.7.8. Dema ku kontrol dikin, em wêneya jêrîn dibînin (em ê tiştê ku xerîdar li wir heye ji bîr nekin. Ne girîng e):
# host test.client.domain
test.client.domain has address 7.8.9.241Ewan. em agahdar bûn ku tomarek A-ya weha heye û ip-ya wê 7.8.9.241 e. Agahiyên nehewce tune.
Çawa dikare heman tişt bi subnetê re were kirin?
Bo servera meya DNS-ê di RIPE-ê de qeydkirî ye, wê hingê gava ku ji tora me navnîşek IP-ya PTR daxwaz dikin, daxwaza yekem dê dîsa jî ji me re be. Mantiq wek domanan e. Lê meriv meriv çawa subnetek têxe pelek zonê?
Ka em hewl bidin ku wê bi vî rengî têkevin:
255-240 IN NS 7.8.7.8Û... mûcîze çênebû. Em tu beralîkirina daxwazê nagirin. Tişt ev e ku bind jî nizane ku ev navnîşên di pelê devera berevajî de navnîşanên IP-yê ne, û hêj bêtir ji têketina rêzê fam nake. Ji bo wî, ev tenê celebek subdomayek sembolîk e. Ewan. ji bo girêdanê dê di navbera "255-240"And"serperiştiya me". Û ji bo ku daxwaz biçe cihê ku divê biçe, navnîşana di daxwaznameyê de divê bi vî rengî xuya bike: 241.255-240.9.8.7.in-addr.arpa. An jî bi vî rengî heke em subdomainek karakterê bikar bînin: 241.oursuperclient.9.8.7.in-addr.arpa. Ev ji ya normal cuda ye: 241.9.8.7.in-addr.harp.
Dê zehmet be ku daxwazek weha bi destan were kirin. Û her çend ew bixebite, hîn jî ne diyar e ka meriv wê çawa di jiyana rast de bicîh tîne. Piştî vê yekê, li ser daxwazê 7.8.9.241 DNS-ya pêşkêşker hîn jî bersivê dide me, ne ya xerîdar.
Û ev e ku ew di lîstikê de ne CNAME.
Ji hêla pêşkêşkerê ve, hûn hewce ne ku navek ji bo hemî navnîşanên IP-yê yên subnetê bi rengek ku dê daxwazê ji DNS-ya xerîdar re bişîne.
255-240 IN NS ns1.client.domain.
241 IN CNAME 241.255-240
242 IN CNAME 242.255-240
и т.д.
Ev ji bo kesên kedkar =).
Û ji bo tembelan, sêwirana jêrîn maqûltir e:
255-240 IN NS ns1.client.domain.
$GENERATE 240-255 $ CNAME $.255-240Naha li ser agahdariyê daxwaz bikin 7.8.9.241 ji 241.9.8.7.in-addr.harp li ser servera DNS ya pêşkêşker dê were veguheztin 241.255-240.9.8.7.in-addr.arpa û diçe ser xerîdar dns.
Aliyê xerîdar dê hewce bike ku daxwazên weha bi rê ve bibe. Li gorî vê em herêmekê ava dikin 255-240.9.8.7.in-addr.arpa. Di wê de, em dikarin, di prensîbê de, navnîşên berevajî ji bo her ip-ê ya tevna /24-ê binivîsin, lê ew ê tenê li ser yên ku peydaker ji me re dişîne bipirsin, ji ber vê yekê em ê nikaribin li dora xwe bilîzin =).
Ji bo ronîkirinê, ez ê careke din mînakek naveroka pelê devera berevajî ji hêla xerîdar bidim:
$ORIGIN 255-240.9.8.7.in-addr.arpa.
$TTL 1W
@ 1D IN SOA ns1.client.domain. root.client.domain. (
2008152607 ; serial
3H ; refresh
15M ; retry
1W ; expiry
1D ) ; minimum
@ IN NS ns1.client.domain.
@ IN NS ns2.client.domain.
241 IN PTR test.client.domain.
242 IN PTR test2.client.domain.
245 IN PTR test5.client.domain.
Ji ber ku em CNAME li alîyê pêşkêşker bikar tînin, û di bersiva daxwazek daneya bi navnîşana IP-yê de em du tomar distînin, ne yek.
#> host 7.8.9.245
245.9.8.7.in-addr.arpa is an alias for 245.255-240.9.8.7.in-addr.arpa.
245.255-240.9.8.7.in-addr.arpa domain name pointer test5.client.domain.
Û ji bîr nekin ku ACL-ê rast mîheng bikin. Ji ber ku ne wate ye ku meriv ji xwe re herêmek PTR-yê bigire û bersivê nede kesek ji derve =).
Source: www.habr.com