ProHoster > Blog > fitantanan-draharaha > Avereno ny delegasiona faritra amin'ny subnets latsaky ny /24 ao amin'ny BIND. Ny fomba fiasa

Avereno ny delegasiona faritra amin'ny subnets latsaky ny /24 ao amin'ny BIND. Ny fomba fiasa

Indray andro aho dia niatrika andraikitra hanome ny iray amin'ireo mpanjifako ny zo hanova ny rakitra PTR an'ny /28 subnet nomena azy. Tsy manana automatique aho amin'ny fanovana ny firafitry ny BIND avy any ivelany. Noho izany, nanapa-kevitra ny handeha amin'ny lalana hafa aho - mba hanolotra ampahany amin'ny faritra PTR an'ny subnet /24 ho an'ny mpanjifa.

Toa - inona no mety ho tsotra kokoa? Misoratra anarana fotsiny ny subnet arak'izay ilaina ary ampitaina amin'ny NS tiana, toy ny atao amin'ny subdomain. Saingy tsia. Tsy dia tsotra izany (na dia amin'ny ankapobeny aza dia primitive, fa ny intuition dia tsy hanampy), izany no antony hanoratako ity lahatsoratra ity.

Afaka mamaky izay rehetra te hamantatra izany RFC
Izay mitady vahaolana vonona, tongasoa eto amin'ny saka.

Mba tsy hampitarazoka an'izay tia ny fomba copie-paste dia ny ampahany pratique aloha no hapetrako, ary avy eo ny ampahany thΓ©orie.

1. Fanazaran-tena. Fametrahana faritra /28

Andeha atao hoe manana subnet isika 7.8.9.0/24. Mila manolotra ny subnet isika 7.8.9.240/28 amin'ny mpanjifa dns 7.8.7.8 (ns1.client.domain).

Ao amin'ny DNS-n'ny mpamatsy dia mila mahita rakitra iray ianao izay mamaritra ny faritra mifamadika amin'ity subnet ity. Avelao any 9.8.7.in-addr.harp.
Maneho hevitra momba ny fidirana amin'ny 240 ka hatramin'ny 255 izahay, raha misy. Ary amin'ny faran'ny rakitra dia manoratra izao manaraka izao:

255-240  IN  NS      7.8.7.8
$GENERATE 240-255 $ CNAME $.255-240

aza adino ny hampitombo ny serial faritra sy manao 

rndc reload

Izany dia mameno ny ampahany amin'ny mpamatsy. Andao hiroso amin'ny dns mpanjifa.

Voalohany, andao hamorona rakitra /etc/bind/master/255-240.9.8.7.in-addr.arpa ireto votoaty manaraka ireto:

$ORIGIN 255-240.9.8.7.in-addr.arpa.
$TTL 1W
@                       1D IN SOA       ns1.client.domain. root.client.domain. (
                        2008152607      ; serial
                        3H              ; refresh
                        15M             ; retry
                        1W              ; expiry
                        1D )            ; minimum
@                       IN NS        ns1.client.domain.
@                       IN NS        ns2.client.domain.
241                     IN PTR          test.client.domain.
242                     IN PTR          test2.client.domain.
245                     IN PTR          test5.client.domain.

Ary ao nom.conf ampio famaritana ny rakitra vaovao:

zone "255-240.9.8.7.in-addr.arpa." IN {
        type master;
        file "master/255-240.9.8.7.in-addr.arpa";
};

B avereno indray ny dingana famatorana.

/etc/init.d/named restart

Rehetra. Afaka manamarina ianao izao.

#>  host 7.8.9.245 
245.9.8.7.in-addr.arpa is an alias for 245.255-240.9.8.7.in-addr.arpa.
245.255-240.9.8.7.in-addr.arpa domain name pointer test5.client.domain.

Mariho fa tsy ny rakitra PTR ihany no omena, fa ny CNAME ihany koa. Izay no tokony ho izy. Raha manontany tena ianao hoe nahoana, dia tongasoa eto amin'ny toko manaraka.

2. Teolojia. Ahoana ny fiasan'izany.

Sarotra ny manamboatra sy manala ny boaty mainty. Mora kokoa raha azonao ny zava-mitranga ao anatiny.

Rehefa manolotra zana-tohatra amin'ny sehatra iray izahay sehatra, dia manoratra zavatra toy izao izahay:

client.domain.	NS	ns1.client.domain.
ns1.client.domain.	A	7.8.7.8

Ilazanay izay rehetra manontany fa tsy tompon'andraikitra amin'ity tranokala ity izahay ary milaza hoe iza no tompon'andraikitra. Ary ny fangatahana rehetra client.domain avereno mankany amin'ny 7.8.7.8. Rehefa manamarina dia mahita ity sary manaraka ity isika (avelantsika izay ananan'ny mpanjifa ao. Tsy maninona izany):

# host test.client.domain
test.client.domain has address 7.8.9.241

Ireo. nampahafantarina anay fa misy firaketana A izany ary ny ip dia 7.8.9.241. Tsy misy vaovao tsy ilaina.

Ahoana no hanaovana izany amin'ny subnet?

SATRIA Ny mpizara DNS-nay dia voasoratra ao amin'ny RIPE, dia rehefa mangataka adiresy IP PTR amin'ny tambazotranay dia mbola ho anay ny fangatahana voalohany. Ny lojika dia mitovy amin'ny domains. Ahoana anefa ny fampidirana subnet amin'ny rakitra zone?

Andeha isika hampiditra azy toy izao:

255-240  IN  NS      7.8.7.8

Ary... tsy nitranga ilay fahagagana. Tsy mahazo redirection fangatahana izahay. Ny zava-misy dia tsy fantatr'i Bind fa adiresy IP ireo fidirana ao amin'ny fisie faritra mivadika ireo, ary mainka fa tsy mahatakatra ny fidirana amin'ny faritra. Ho azy, karazana subdomain an'ohatra fotsiny ity. Ireo. fa ny mifamatotra dia tsy hisy fahasamihafana eo amin'ny "255-240"Ary"oursuperclient". Ary ho an'ny fangatahana handeha amin'ny toerana tokony halehany, ny adiresy ao amin'ny fangatahana dia tokony ho toy izao: 241.255-240.9.8.7.in-addr.arpa. Na toy izao raha mampiasa subdomain tarehin-tsoratra isika: 241.oursuperclient.9.8.7.in-addr.arpa. Tsy mitovy amin'ny mahazatra izany: 241.9.8.7.in-addr.harp.

Ho sarotra ny manao fangatahana toy izany amin'ny tanana. Ary na dia miasa aza izany, dia mbola tsy mazava ny fomba hampiharana azy amin'ny tena fiainana. Rehefa dinihina tokoa, amin'ny fangatahana 7.8.9.241 Ny DNS an'ny mpamatsy dia mbola mamaly anay fa tsy ny an'ny mpanjifa.

Ary eto no anjaran'izy ireo CNAME.

Amin'ny lafiny mpanome, mila manao alias ho an'ny adiresy IP rehetra an'ny subnet ianao amin'ny endrika izay handefasana ny fangatahana amin'ny DNS mpanjifa.

255-240  IN  NS      ns1.client.domain.
241     IN  CNAME   241.255-240
242     IN  CNAME   242.255-240
ΠΈ Ρ‚.Π΄.

Ity dia ho an'ny miasa mafy =).

Ary ho an'ny kamo, ny endrika etsy ambany dia mety kokoa:

255-240  IN  NS      ns1.client.domain.
$GENERATE 240-255 $ CNAME $.255-240

Mangataha fampahalalana amin'izao fotoana izao amin'ny 7.8.9.241 avy amin'ny 241.9.8.7.in-addr.harp amin'ny mpizara DNS mpamatsy dia hovana ho 241.255-240.9.8.7.in-addr.arpa ary mandeha any amin'ny mpanjifa dns.

Ny lafiny mpanjifa dia mila mikarakara ny fangatahana toy izany. Noho izany dia mamorona faritra izahay 255-240.9.8.7.in-addr.arpa. Ao anatin'izany dia afaka mametraka fidirana mivadika ho an'ny ip rehetra amin'ny subnet / 24 manontolo isika, fa ireo izay atolotry ny mpamatsy antsika ihany no hanontany antsika, ka tsy ho afaka hilalao isika =).
Mba hanazavana dia hanome ohatra iray amin'ny votoatin'ny rakitra faritra mivadika avy amin'ny lafiny mpanjifa aho:

$ORIGIN 255-240.9.8.7.in-addr.arpa.
$TTL 1W
@                       1D IN SOA       ns1.client.domain. root.client.domain. (
                        2008152607      ; serial
                        3H              ; refresh
                        15M             ; retry
                        1W              ; expiry
                        1D )            ; minimum
@                       IN NS        ns1.client.domain.
@                       IN NS        ns2.client.domain.
241                     IN PTR          test.client.domain.
242                     IN PTR          test2.client.domain.
245                     IN PTR          test5.client.domain.

Satria mampiasa CNAME amin'ny lafiny mpamatsy izahay, ary ho setrin'ny fangatahana data amin'ny adiresy IP dia mahazo rakitra roa izahay, fa tsy iray.

#>  host 7.8.9.245 
245.9.8.7.in-addr.arpa is an alias for 245.255-240.9.8.7.in-addr.arpa.
245.255-240.9.8.7.in-addr.arpa domain name pointer test5.client.domain.

Ary aza adino ny manamboatra tsara ny ACL. Satria tsy misy dikany ny maka faritra PTR ho anao ary tsy mamaly na iza na iza avy any ivelany =).

Source: www.habr.com

Add a comment