Uno die obeundo cum munere clientium meorum unum ius reddendi PTR monumenta /28 subnet ei assignata recensendi. Automationem non habeo ut occasus ligans emendo ab extra. Itaque constitui alium iter - clienti partem PTR zonae /24 subnet delegare.
Videtur quod quid simplicius? Simpliciter subnet nos sicuti requiritur ac dirigimus ad desideratum NS, sicut fit cum subdomain. Sed non. Simplex non est (etsi re ipsa est plerumque primitive, sed intuitus adiuvat), id est cur hunc articulum scribo.
Quicumque vult sibi videri illud, legere potest
Velit expedita quis, excepturi felis.
Ut ne moreris eos qui placent methodo exemplata, primum practicam partem ponam, deinde partem theoricam.
1. Usu. Delegatus zonam / 28
Dicamus habemus subnet 7.8.9.0/24. Subnet nobis opus est delegare 7.8.9.240/28 ut dns client 7.8.7.8 (ns1.client.domain).
In DNS provisoris debes invenire fasciculum qui zonam adversam subnet huius describit. Sit 9.8.7.in-addr.harp.
Agnoscimus entries ab 240 ad 255, si quae sunt. Et in fine tabella haec scribimus:
255-240 IN NS 7.8.7.8
$GENERATE 240-255 $ CNAME $.255-240nolite oblivisci auget Vide zonam et do
rndc reloadHanc partem provisor absolvit. Transeamus ad clientem dns.
Primum fasciculum crearemus /etc/bind/dominum/255-240.9.8.7.in-addr.arpa sequenti contentus:
$ORIGIN 255-240.9.8.7.in-addr.arpa.
$TTL 1W
@ 1D IN SOA ns1.client.domain. root.client.domain. (
2008152607 ; serial
3H ; refresh
15M ; retry
1W ; expiry
1D ) ; minimum
@ IN NS ns1.client.domain.
@ IN NS ns2.client.domain.
241 IN PTR test.client.domain.
242 IN PTR test2.client.domain.
245 IN PTR test5.client.domain.
autem named.conf descriptionem novi fasciculi nostri adde:
zone "255-240.9.8.7.in-addr.arpa." IN {
type master;
file "master/255-240.9.8.7.in-addr.arpa";
};B processus ligamen sileo.
/etc/init.d/named restartOmnis. Nunc reprehendo potes.
#> host 7.8.9.245
245.9.8.7.in-addr.arpa is an alias for 245.255-240.9.8.7.in-addr.arpa.
245.255-240.9.8.7.in-addr.arpa domain name pointer test5.client.domain.Lorem notas non solum PTR testimonium, sed etiam CNAME. Ut id quam ipsum. Si miraris, excipias sequenti capitulo.
2. Theoria. Quomodo facitur.
Difficile est capsam nigram configurare et debug. Multo facilius est si quid intus agatur intelligas.
Cum delegamus subdomain in ditione Domainscribemus aliquid simile;
client.domain. NS ns1.client.domain.
ns1.client.domain. A 7.8.7.8Dicimus omnibus poscentis nos non esse huius situs responsabiles ac dicere qui responsalis est. Et omnes petitiones client.domain redirigere ad 7.8.7.8. Cum reprehendo, sequentem imaginem videmus (omittemus quid ibi client. Nihil refert);
# host test.client.domain
test.client.domain has address 7.8.9.241Illae. tale recordum et eius ip 7.8.9.241 informati sumus. Nihil supervacuum est.
Quomodo idem cum subneto fieri potest?
Quod DNS servitor noster in PRAECOX relatus est, tum cum PTR IP oratio a retiacula nostra petens, prima petitio adhuc nobis erit. Logica eadem est ac cum dominiis. Sed quomodo subnet in zonam fasciculum intras?
Conemur intrare sic:
255-240 IN NS 7.8.7.8Et non factum est miraculum. Redirectionis petitionem recipiendi non sumus. Res est quae ligare nesciat etiam has tabulas in pagina aversa zonae IP inscriptiones esse, et magis etiam in introitu range non intellegit. Aliquam huic iustum huic enim typicus subdomain. Illae. ligandi enim nulla erit differentia "255-240"Et"oursuperclientΒ». Et ad petitionem eundi quo necesse est ire, oratio in petitione debet hoc spectare: 241.255-240.9.8.7.in-addr.arpa. Vel sic, si subdomain utamur charactere; 241.oursuperclient.9.8.7.in-addr.arpa. Differt hoc a vulgari; 241.9.8.7.in-addr.harp.
Difficile erit manually talem petitionem facere. Etiam si operatur, adhuc incertum est quomodo eam in vita reali applicet. Ceterum petentibus 7.8.9.241 DNS provisor adhuc nobis respondet, non huius.
Et hoc est, unde oriuntur CNAME.
Ex parte provisoris, debes facere alias omnes inscriptiones IP subnet in forma quae petitionem ad clientem DNS transmittat.
255-240 IN NS ns1.client.domain.
241 IN CNAME 241.255-240
242 IN CNAME 242.255-240
ΠΈ Ρ.Π΄.
Haec pro laborantem =).
Et pro pigris, infra consilium aptius est;
255-240 IN NS ns1.client.domain.
$GENERATE 240-255 $ CNAME $.255-240Nunc peto informationes at 7.8.9.241 ex 241.9.8.7.in-addr.harp DNS provisor in servo convertentur 241.255-240.9.8.7.in-addr.arpa et vadit ad dns clientem.
Cliens latus postulare debebit tractare. Itaque zonam creare 255-240.9.8.7.in-addr.arpa. In ea possumus, in principio, locum reversas introitus pro quolibet totius /24 subnet, sed solum rogabunt nos de iis quae provisor ad nos procedit, sic circum ludere non valemus =).
Ad illustrandum, iterum exemplum dabo contentis fasciculi inversae zonae a latere cliente;
$ORIGIN 255-240.9.8.7.in-addr.arpa.
$TTL 1W
@ 1D IN SOA ns1.client.domain. root.client.domain. (
2008152607 ; serial
3H ; refresh
15M ; retry
1W ; expiry
1D ) ; minimum
@ IN NS ns1.client.domain.
@ IN NS ns2.client.domain.
241 IN PTR test.client.domain.
242 IN PTR test2.client.domain.
245 IN PTR test5.client.domain.
Id est, quod CNAME provisoris parte utimur, et respondens ad petitionem pro notitia per IP oratio accipimus duas tabulas, non unam.
#> host 7.8.9.245
245.9.8.7.in-addr.arpa is an alias for 245.255-240.9.8.7.in-addr.arpa.
245.255-240.9.8.7.in-addr.arpa domain name pointer test5.client.domain.
Et noli oblivisci ACL recte configurare. Quia nihil est sensus accipere tibi zonam PTR nec alicui extrinsecus respondere =).
Source: www.habr.com