BIND တွင် /24 ထက်နည်းသော subnet များသို့ ဇုန်ပြောင်းပြန်လွှဲပေးခြင်း။ ဘယ်လိုအလုပ်လုပ်လဲ

တစ်နေ့တွင် ကျွန်ုပ်သည် ကျွန်ုပ်၏ဖောက်သည်များအား သူ့ထံပေးအပ်ထားသော /28 subnet ၏ PTR မှတ်တမ်းများကို တည်းဖြတ်ပိုင်ခွင့်ပေးရမည့်တာဝန်နှင့် ရင်ဆိုင်ခဲ့ရသည်။ ပြင်ပမှ BIND ဆက်တင်များကို တည်းဖြတ်ရန်အတွက် အလိုအလျောက်စနစ် မရှိပါ။ ထို့ကြောင့်၊ /24 subnet ၏ PTR ဇုန်၏အပိုင်းတစ်ပိုင်းကို client ထံလွှဲအပ်ရန် ကွဲပြားခြားနားသောလမ်းကြောင်းတစ်ခုယူရန် ဆုံးဖြတ်ခဲ့သည်။

ထင်ရပါလိမ့်မယ် - ဘယ်အရာက ပိုရိုးရှင်းနိုင်မလဲ။ ကျွန်ုပ်တို့သည် လိုအပ်သည့်အတိုင်း subnet ကို ရိုးရိုးရှင်းရှင်း မှတ်ပုံတင်ပြီး subdomain တစ်ခုဖြင့် လုပ်ဆောင်သကဲ့သို့ ၎င်းကို အလိုရှိသော NS သို့ ညွှန်ကြားပါသည်။ ဒါပေမယ့် မဟုတ်ဘူး။ အဲဒါက သိပ်တော့မရိုးရှင်းပါဘူး (လက်တွေ့မှာတော့ ယေဘူယျအားဖြင့် ပဏာမဖြစ်ပေမယ့် ပင်ကိုယ်က မကူညီနိုင်ပါဘူး) အဲဒါကြောင့် ဒီဆောင်းပါးကိုရေးတာပါ။

ကိုယ့်ဘာသာကိုယ် သိချင်သူတိုင်း ဖတ်နိုင်ပါတယ်။ ကို RFC
အဆင်သင့်လုပ်ထားတဲ့ ဖြေရှင်းချက်လိုချင်သူ ကြောင်မှကြိုဆိုပါတယ်။

ကော်ပီကူးထည့်နည်းကို နှစ်သက်သူများ မနှောင့်နှေးစေရန်အတွက် လက်တွေ့ကျသောအပိုင်းကို ဦးစွာတင်ပြီးနောက် သီအိုရီပိုင်းကို တင်ပေးပါမည်။

1. လေ့ကျင့်ပါ။ ဇုန်/၂၈ လွှဲအပ်ခြင်း။

ကျွန်ုပ်တို့တွင် subnet တစ်ခုရှိသည်ဆိုပါစို့ 7.8.9.0/24. ကွန်ရက်ခွဲကို လွှဲအပ်ရန် လိုအပ်သည်။ 7.8.9.240/28 dns client သို့ 7.8.7.8 (ns1.client.domain).

ဝန်ဆောင်မှုပေးသူ၏ DNS တွင် ဤကွန်ရက်ခွဲ၏ ပြောင်းပြန်ဇုန်ကို ဖော်ပြသည့် ဖိုင်ကို သင်ရှာဖွေရန် လိုအပ်သည်။ ရှိပါစေတော့ 9.8.7.in-addr.harp.
240 မှ 255 အထိ ပါဝင်မှုများရှိပါက မှတ်ချက်ပေးပါသည်။ ဖိုင်ရဲ့အဆုံးမှာ အောက်ပါအတိုင်း ရေးပါမယ်။

255-240  IN  NS      7.8.7.8
$GENERATE 240-255 $ CNAME $.255-240

serial zone ကိုတိုးပြီးလုပ်ပေးဖို့မမေ့ပါနဲ့။

rndc reload

၎င်းသည် ဝန်ဆောင်မှုပေးသည့်အပိုင်းကို ပြီးမြောက်စေသည်။ client dns သို့ ဆက်သွားကြပါစို့။

အရင်ဆုံး ဖိုင်တစ်ခုဖန်တီးကြည့်ရအောင် /etc/bind/master/255-240.9.8.7.in-addr.arpa အောက်ပါအကြောင်းအရာ-

$ORIGIN 255-240.9.8.7.in-addr.arpa.
$TTL 1W
@                       1D IN SOA       ns1.client.domain. root.client.domain. (
                        2008152607      ; serial
                        3H              ; refresh
                        15M             ; retry
                        1W              ; expiry
                        1D )            ; minimum
@                       IN NS        ns1.client.domain.
@                       IN NS        ns2.client.domain.
241                     IN PTR          test.client.domain.
242                     IN PTR          test2.client.domain.
245                     IN PTR          test5.client.domain.

နှင့် မင်းချစ်သူ ကျွန်ုပ်တို့၏ ဖိုင်အသစ်၏ ဖော်ပြချက်တစ်ခုကို ထည့်ပါ-

zone "255-240.9.8.7.in-addr.arpa." IN {
        type master;
        file "master/255-240.9.8.7.in-addr.arpa";
};

B သည် bind လုပ်ငန်းစဉ်ကို ပြန်လည်စတင်ပါ။

/etc/init.d/named restart

အားလုံး။ ယခုသင်စစ်ဆေးနိုင်သည်။

#>  host 7.8.9.245 
245.9.8.7.in-addr.arpa is an alias for 245.255-240.9.8.7.in-addr.arpa.
245.255-240.9.8.7.in-addr.arpa domain name pointer test5.client.domain.

PTR မှတ်တမ်းကိုသာမက CNAME ကိုလည်း ပေးထားကြောင်း ကျေးဇူးပြု၍ သတိပြုပါ။ ဒါပဲဖြစ်သင့်တယ်။ ဘာကြောင့်လဲလို့ သိချင်နေရင် နောက်အခန်းကို ကြိုဆိုလိုက်ပါ။

2. သီအိုရီ။ ဘယ်လိုအလုပ်လုပ်လဲ။

black box တစ်ခုကို configure လုပ်ပြီး debug လုပ်ရခက်ပါတယ်။ အထဲမှာ ဘာတွေဖြစ်နေလဲ နားလည်ရင် ပိုလွယ်တယ်။

ဒိုမိန်းတစ်ခုတွင် ဒိုမိန်းခွဲတစ်ခုကို လွှဲအပ်သောအခါ ဒိုမိန်းထို့နောက် ဤကဲ့သို့ ရေးလိုက်သည်-

client.domain.	NS	ns1.client.domain.
ns1.client.domain.	A	7.8.7.8

ကျွန်ုပ်တို့သည် ဤဆိုက်အတွက် တာဝန်မကင်းကြောင်း တောင်းလာသူတိုင်းကို ကျွန်ုပ်တို့ ပြောထားပြီး မည်သူမှာ တာဝန်ရှိကြောင်း ပြောပါ။ တောင်းဆိုချက်အားလုံး client.domain 7.8.7.8 သို့ ပြန်ညွှန်းသည်။ စစ်ဆေးသောအခါတွင်၊ အောက်ပါပုံကို ကျွန်ုပ်တို့တွေ့မြင်ရသည် (ကျွန်ုပ်တို့သည် ထိုနေရာတွင် ဖောက်သည်ရှိသောအရာများကို ချန်လှပ်ထားပါမည်။ အရေးမကြီးပါ)။

# host test.client.domain
test.client.domain has address 7.8.9.241

အဲဒါတွေ။ ထိုသို့သော A မှတ်တမ်းရှိပြီး ၎င်း၏ ip သည် 7.8.9.241 ရှိကြောင်း အကြောင်းကြားခဲ့သည်။ မလိုအပ်သောအချက်အလက်မရှိပါ။

တူညီသောအရာကို subnet တစ်ခုဖြင့် မည်သို့လုပ်ဆောင်နိုင်သနည်း။

ဘာဖြစ်လို့လဲဆိုတော့ ကျွန်ုပ်တို့၏ DNS ဆာဗာကို RIPE တွင် မှတ်ပုံတင်ထားပြီး၊ ထို့နောက် ကျွန်ုပ်တို့၏ကွန်ရက်မှ PTR IP လိပ်စာကို တောင်းဆိုသောအခါ၊ ပထမတောင်းဆိုချက်သည် ကျွန်ုပ်တို့ထံ ဆက်လက်ရှိနေမည်ဖြစ်သည်။ ယုတ္တိဗေဒသည် ဒိုမိန်းများနှင့် အတူတူပင်။ ဒါပေမယ့် ဇုန်ဖိုင်တစ်ခုထဲကို subnet တစ်ခုကို ဘယ်လိုထည့်မလဲ။

ဤကဲ့သို့ ထည့်သွင်းရန် ကြိုးစားကြပါစို့။

255-240  IN  NS      7.8.7.8

ပြီးတော့ ... အံ့ဖွယ်အမှုမဖြစ်ခဲ့ပါဘူး။ ကျွန်ုပ်တို့သည် တောင်းဆိုချက်ကို ပြန်လည်ညွှန်းဆိုခြင်း တစ်စုံတစ်ရာကို မရရှိပါ။ အရာမှာ bind သည် ပြောင်းပြန်ဇုံဖိုင်ရှိ အဆိုပါ entry များသည် IP လိပ်စာများဖြစ်ကြောင်းကိုပင် bind သည် မသိဘဲ၊ ထို့ထက်ပင် range entry ကို နားမလည်ပေ။ သူ့အတွက်၊ ၎င်းသည် သင်္ကေတဆိုင်ရာ နယ်ပယ်ခွဲတစ်ခုမျှသာဖြစ်သည်။ အဲဒါတွေ။ ချည်နှောင်ခြင်းကြားတွင် ခြားနားချက်မရှိ၊255-240"ထိုအခါ"ကျွန်ုပ်တို့၏ ထိပ်တန်းဖောက်သည်” . သွားရန်လိုအပ်သည့်နေရာသို့သွားရန် တောင်းဆိုချက်အတွက် တောင်းဆိုချက်ပါလိပ်စာသည် ဤကဲ့သို့ဖြစ်သင့်သည်- 241.255-240.9.8.7.in-addr.arpa. သို့မဟုတ် ကျွန်ုပ်တို့သည် စာလုံးခွဲဒိုမိန်းတစ်ခုကို အသုံးပြုပါက၊ 241.oursuperclient.9.8.7.in-addr.arpa. ၎င်းသည် ပုံမှန်နှင့် ကွဲပြားသည်- 241.9.8.7.in-addr.harp.

ထိုသို့သောတောင်းဆိုမှုကို ကိုယ်တိုင်ပြုလုပ်ရန် ခက်ခဲပါလိမ့်မည်။ ၎င်းသည် အလုပ်ဖြစ်လျှင်ပင်၊ ၎င်းကို လက်တွေ့ဘဝတွင် မည်သို့အသုံးချရမည်ကို မရှင်းလင်းသေးပါ။ ပြီးနောက်ရှိသမျှတို့, တောင်းဆိုမှုအပေါ် 7.8.9.241 ဝန်ဆောင်မှုပေးသူ၏ DNS သည် ကျွန်ုပ်တို့အား ဖောက်သည်၏အဖြေမဟုတ်ဘဲ ကျွန်ုပ်တို့အား ဖြေကြားဆဲဖြစ်သည်။

ပြီးတော့ ဒီနေရာက သူတို့ လာကစားတယ်။ CNAME.

ဝန်ဆောင်မှုပေးသူဘက်မှ၊ သင်သည် လိုင်းခွဲ၏ IP လိပ်စာအားလုံးအတွက် တောင်းဆိုချက်ကို client DNS သို့ပေးပို့မည့် ဖော်မတ်တစ်ခုပြုလုပ်ရန် လိုအပ်သည်။

255-240  IN  NS      ns1.client.domain.
241     IN  CNAME   241.255-240
242     IN  CNAME   242.255-240
и т.д.

ဒါက အလုပ်ကြိုးစားသူအတွက်ပါ =)။

ပျင်းသူတွေအတွက်တော့ အောက်က ဒီဇိုင်းက ပိုသင့်တော်ပါတယ်။

255-240  IN  NS      ns1.client.domain.
$GENERATE 240-255 $ CNAME $.255-240

အခု မှာ အချက်အလက်တွေ တောင်း တယ်။ 7.8.9.241 မှ 241.9.8.7.in-addr.harp ဝန်ဆောင်မှုပေးသူ၏ DNS ဆာဗာပေါ်တွင် ပြောင်းလဲသွားမည်ဖြစ်သည်။ 241.255-240.9.8.7.in-addr.arpa dns client ကိုသွားပါ။

ဖောက်သည်ဘက်မှ ထိုကဲ့သို့သော တောင်းဆိုမှုများကို ကိုင်တွယ်ရန် လိုအပ်ပါသည်။ ဒါကြောင့် ကျွန်တော်တို့က ဇုန်တစ်ခုကို ဖန်တီးတယ်။ 255-240.9.8.7.in-addr.arpa. ၎င်းတွင်၊ မူအားဖြင့်၊ ကျွန်ုပ်တို့သည် /24 subnet တစ်ခုလုံး၏ ip တစ်ခုခုအတွက် ပြောင်းပြန်ထည့်သွင်းမှုများကို နေရာချထားနိုင်သော်လည်း ၎င်းတို့သည် ကျွန်ုပ်တို့ထံ ပံ့ပိုးပေးသူထံ ပေးပို့သည့်အရာများအကြောင်းသာ ကျွန်ုပ်တို့ထံ တောင်းဆိုလိမ့်မည်၊ ထို့ကြောင့် ကျွန်ုပ်တို့သည် ကစားနိုင်မည်မဟုတ်ပါ =)။
ဥပမာအနေဖြင့်၊ ကျွန်ုပ်သည် ကလိုင်းယင့်ဘက်ခြမ်းမှ ပြောင်းပြန်ဇုန်ဖိုင်တစ်ခု၏ အကြောင်းအရာများကို တစ်ဖန် ဥပမာပေးပါမည်။

$ORIGIN 255-240.9.8.7.in-addr.arpa.
$TTL 1W
@                       1D IN SOA       ns1.client.domain. root.client.domain. (
                        2008152607      ; serial
                        3H              ; refresh
                        15M             ; retry
                        1W              ; expiry
                        1D )            ; minimum
@                       IN NS        ns1.client.domain.
@                       IN NS        ns2.client.domain.
241                     IN PTR          test.client.domain.
242                     IN PTR          test2.client.domain.
245                     IN PTR          test5.client.domain.

ကျွန်ုပ်တို့သည် ဝန်ဆောင်မှုပေးသူဘက်မှ CNAME ကိုအသုံးပြုသောကြောင့်ဖြစ်ပြီး IP လိပ်စာမှဒေတာတောင်းဆိုမှုအား တုံ့ပြန်သည့်အနေဖြင့် ကျွန်ုပ်တို့သည် မှတ်တမ်းနှစ်ခုကို လက်ခံရရှိမည်မဟုတ်ပေ။

#>  host 7.8.9.245 
245.9.8.7.in-addr.arpa is an alias for 245.255-240.9.8.7.in-addr.arpa.
245.255-240.9.8.7.in-addr.arpa domain name pointer test5.client.domain.

ACL ကို မှန်ကန်စွာ configure လုပ်ရန် မမေ့ပါနှင့်။ အဘယ်ကြောင့်ဆိုသော် PTR ဇုန်ကို သင်ကိုယ်တိုင်ယူ၍ ပြင်ပမှမည်သူ့ကိုမျှ မတုံ့ပြန်ခြင်းမှာ အဓိပ္ပါယ်မရှိသောကြောင့်ဖြစ်သည်။

source: www.habr.com