Ġurnata waħda kont iffaċċjat bil-kompitu li nagħti lil wieħed mill-klijenti tiegħi d-dritt li jeditja r-rekords PTR tas-subnet /28 assenjat lilu. M'għandix awtomazzjoni għall-editjar tas-settings BIND minn barra. Għalhekk, iddeċidejt li nieħu rotta differenti - li tiddelega lill-klijent biċċa miż-żona PTR tas-subnet /24.
Jidher - x'jista' jkun aktar sempliċi? Aħna sempliċiment nirreġistraw is-subnet kif meħtieġ u nidderieġuha lejn l-NS mixtieqa, kif isir b'subdomain. Imma le. Mhuwiex daqshekk sempliċi (għalkemm fir-realtà ġeneralment hija primittiva, iżda l-intuwizzjoni mhux se tgħin), hu għalhekk li qed nikteb dan l-artikolu.
Kull min irid jifhem għalih innifsu jista’ jaqra
Min irid soluzzjoni lesta, merħba lill-qattus.
Sabiex ma ndewmux lil dawk li jħobbu l-metodu tal-copy-paste, l-ewwel se nippubblika l-parti prattika, u mbagħad il-parti teoretika.
1. Prattika. Żona tad-delega /28
Ejja ngħidu li għandna subnet 7.8.9.0/24. Għandna bżonn niddelegaw is-subnet 7.8.9.240/28 lill-klijent dns 7.8.7.8 (ns1.client.domain).
Fuq id-DNS tal-fornitur trid issib fajl li jiddeskrivi ż-żona inversa ta 'din is-subnet. Ħalliha tkun 9.8.7.in-addr.harp.
Aħna nikkummentaw fuq l-entrati minn 240 sa 255, jekk hemm. U fl-aħħar tal-fajl niktbu dan li ġej:
255-240 IN NS 7.8.7.8
$GENERATE 240-255 $ CNAME $.255-240tinsiex li żżid iż-żona tas-serje u tagħmel
rndc reloadDan itemm il-parti tal-fornitur. Ejja nimxu fuq il-klijent dns.
L-ewwel, ejja noħolqu fajl /etc/bind/master/255-240.9.8.7.in-addr.arpa il-kontenut li ġej:
$ORIGIN 255-240.9.8.7.in-addr.arpa.
$TTL 1W
@ 1D IN SOA ns1.client.domain. root.client.domain. (
2008152607 ; serial
3H ; refresh
15M ; retry
1W ; expiry
1D ) ; minimum
@ IN NS ns1.client.domain.
@ IN NS ns2.client.domain.
241 IN PTR test.client.domain.
242 IN PTR test2.client.domain.
245 IN PTR test5.client.domain.
U fi named.conf żid deskrizzjoni tal-fajl il-ġdid tagħna:
zone "255-240.9.8.7.in-addr.arpa." IN {
type master;
file "master/255-240.9.8.7.in-addr.arpa";
};B jerġa 'jibda l-proċess ta' rbit.
/etc/init.d/named restartKollha. Issa tista 'tiċċekkja.
#> host 7.8.9.245
245.9.8.7.in-addr.arpa is an alias for 245.255-240.9.8.7.in-addr.arpa.
245.255-240.9.8.7.in-addr.arpa domain name pointer test5.client.domain.Jekk jogħġbok innota li mhux biss jingħata r-rekord PTR, iżda wkoll is-CNAME. Hekk għandu jkun. Jekk qed tistaqsi għaliex, allura merħba għall-kapitlu li jmiss.
2. Teorija. Kif taħdem.
Huwa diffiċli li tikkonfigura u tiddibaggja kaxxa sewda. Huwa ħafna aktar faċli jekk tifhem x'inhu jiġri ġewwa.
Meta niddelegaw sottodominju f'dominju dominju, imbagħad niktbu xi ħaġa bħal din:
client.domain. NS ns1.client.domain.
ns1.client.domain. A 7.8.7.8Ngħidu lil kull min jistaqsi li m’aħniex responsabbli għal dan is-sit u ngħidu min hu responsabbli. U t-talbiet kollha għal klijent.dominju indirizza mill-ġdid lejn 7.8.7.8. Meta niċċekkjaw, naraw l-istampa li ġejja (se nħallu barra dak li għandu l-klijent hemmhekk. Ma jimpurtax):
# host test.client.domain
test.client.domain has address 7.8.9.241Dawk. konna infurmati li hemm tali rekord A u l-ip tiegħu huwa 7.8.9.241. Ebda informazzjoni bla bżonn.
Kif tista' ssir l-istess ħaġa b'subnet?
Għax is-server DNS tagħna huwa reġistrat f'RIPE, imbagħad meta titlob indirizz IP PTR min-netwerk tagħna, l-ewwel talba xorta tkun lilna. Il-loġika hija l-istess bħal ma 'dominji. Imma kif tidħol subnet f'fajl taż-żona?
Ejja nippruvaw nidħlu hekk:
255-240 IN NS 7.8.7.8U... il-miraklu ma seħħx. Aħna m'aħniex nirċievu xi talba ta' direzzjoni mill-ġdid. Il-ħaġa hija li bind lanqas biss jaf li dawn l-entrati fil-fajl taż-żona inversa huma indirizzi IP, u aktar u aktar ma jifhimx id-dħul tal-firxa. Għalih, dan huwa biss xi tip ta 'sottodominju simboliku. Dawk. għal bind mhux se jkun hemm differenza bejn "255-240"U"is-superklijent tagħna". U biex it-talba tmur fejn trid tmur, l-indirizz fit-talba għandu jidher bħal dan: 241.255-240.9.8.7.in-addr.arpa. Jew bħal dan jekk nużaw sottodominju tal-karattru: 241.oursuperclient.9.8.7.in-addr.arpa. Dan huwa differenti mis-soltu: 241.9.8.7.in-addr.harp.
Se jkun diffiċli li tagħmel talba bħal din manwalment. U anki jekk taħdem, għadu mhux ċar kif tapplikah fil-ħajja reali. Wara kollox, fuq talba 7.8.9.241 Id-DNS tal-fornitur għadu jwieġeb lilna, mhux dak tal-klijent.
U dan huwa fejn jidħlu fis-seħħ CNAME.
Min-naħa tal-fornitur, għandek bżonn tagħmel alias għall-indirizzi IP kollha tas-subnet f'format li jgħaddi t-talba lid-DNS tal-klijent.
255-240 IN NS ns1.client.domain.
241 IN CNAME 241.255-240
242 IN CNAME 242.255-240
и т.д.
Dan huwa għal dawk li jaħdmu iebes =).
U għall-għażżien, id-disinn hawn taħt huwa aktar adattat:
255-240 IN NS ns1.client.domain.
$GENERATE 240-255 $ CNAME $.255-240Issa itlob informazzjoni fuq 7.8.9.241 ta ' 241.9.8.7.in-addr.harp fuq is-server DNS tal-fornitur se jiġi kkonvertit għal 241.255-240.9.8.7.in-addr.arpa u jmur għand il-klijent dns.
In-naħa tal-klijent se jkollha bżonn tieħu ħsieb dawn it-talbiet. Għaldaqstant, noħolqu żona 255-240.9.8.7.in-addr.arpa. Fiha, nistgħu, fil-prinċipju, npoġġu daħliet inversi għal kwalunkwe ip tas-subnet /24 kollu, iżda jistaqsuna biss dwar dawk li l-fornitur jgħaddilna, għalhekk ma nkunux nistgħu nilagħbu madwar =).
Biex nispjega, għal darb'oħra se nagħti eżempju tal-kontenut ta 'fajl ta' żona inversa min-naħa tal-klijent:
$ORIGIN 255-240.9.8.7.in-addr.arpa.
$TTL 1W
@ 1D IN SOA ns1.client.domain. root.client.domain. (
2008152607 ; serial
3H ; refresh
15M ; retry
1W ; expiry
1D ) ; minimum
@ IN NS ns1.client.domain.
@ IN NS ns2.client.domain.
241 IN PTR test.client.domain.
242 IN PTR test2.client.domain.
245 IN PTR test5.client.domain.
Huwa minħabba li nużaw CNAME min-naħa tal-fornitur, u bi tweġiba għal talba għal dejta bl-indirizz IP nirċievu żewġ rekords, mhux wieħed.
#> host 7.8.9.245
245.9.8.7.in-addr.arpa is an alias for 245.255-240.9.8.7.in-addr.arpa.
245.255-240.9.8.7.in-addr.arpa domain name pointer test5.client.domain.
U tinsiex tikkonfigura l-ACL b'mod korrett. Għax ma jagħmilx sens li tieħu żona PTR għalik innifsek u ma twieġeb lil ħadd minn barra =).
Sors: www.habr.com