ProHoster > Blog > Pulega > Toe fesuia'i le tu'uina atu o sone i sone la'ititi ifo i le /24 ile BIND. E faapefea ona galue

Toe fesuia'i le tu'uina atu o sone i sone la'ititi ifo i le /24 ile BIND. E faapefea ona galue

I se tasi aso na ou feagai ai ma le galuega o le tuʻuina atu i se tasi o aʻu tagata faʻatau le aia tatau e faʻasaʻo ai faʻamaumauga a le PTR o le /28 subnet na tuʻuina atu ia te ia. E leai sau masini mo le faʻasaʻoina o tulaga BIND mai fafo. O lea, na ou filifili ai e ui i se isi auala - e tuʻuina atu i le kalani se vaega o le PTR sone o le /24 subnet.

E foliga mai - o le a se mea e sili atu ona faigofie? Na'o matou resitalaina le subnet pe a mana'omia ma fa'atonu i le NS mana'omia, e pei ona faia i se subdomain. Ae leai. E le faigofie tele (e ui o le mea moni e masani lava, ae o le malamalama e le fesoasoani), o le mea lea ua ou tusia ai lenei tusiga.

So'o se tasi e mana'o e fa'atatau mo i latou lava e mafai ona faitau RFC
O ai e mana'o i se fofo ua saunia, fa'afeiloa'i ile pusi.

Ina ia aua neʻi faʻatuai i latou e fiafia i le kopi-faʻapipiʻi auala, o le a ou lafoina muamua le vaega faʻatino, ona sosoo ai lea ma le vaega faʻapitoa.

1. Faataitai. Fa'asoa sone /28

Se'i faapea e iai la tatou upega tafa'ilagi 7.8.9.0/24. E mana'omia le tu'uina atu o le subnet 7.8.9.240/28 ile dns client 7.8.7.8 (ns1.client.domain).

I luga ole DNS ole kamupani e te mana'omia le su'eina o se faila e fa'amatala ai le sone i tua o lenei subnet. Tuu ai pea 9.8.7.in-addr.harp.
Matou te faʻamatalaga i faʻamatalaga mai le 240 i le 255, pe a iai. Ma i le faaiuga o le faila matou te tusia mea nei:

255-240  IN  NS      7.8.7.8
$GENERATE 240-255 $ CNAME $.255-240

aua nei galo e faateleina le sone serial ma fai 

rndc reload

E fa'amae'a ai le vaega e tu'uina atu. Sei o tatou agai atu i le client dns.

Muamua, tatou faia se faila /etc/bind/master/255-240.9.8.7.in-addr.arpa mea nei:

$ORIGIN 255-240.9.8.7.in-addr.arpa.
$TTL 1W
@                       1D IN SOA       ns1.client.domain. root.client.domain. (
                        2008152607      ; serial
                        3H              ; refresh
                        15M             ; retry
                        1W              ; expiry
                        1D )            ; minimum
@                       IN NS        ns1.client.domain.
@                       IN NS        ns2.client.domain.
241                     IN PTR          test.client.domain.
242                     IN PTR          test2.client.domain.
245                     IN PTR          test5.client.domain.

Ma i totonu igoa.conf fa'aopoopo se fa'amatalaga o la matou faila fou:

zone "255-240.9.8.7.in-addr.arpa." IN {
        type master;
        file "master/255-240.9.8.7.in-addr.arpa";
};

B toe amata le faagasologa o le fusifusia.

/etc/init.d/named restart

O mea uma. O lea e mafai ona e siaki.

#>  host 7.8.9.245 
245.9.8.7.in-addr.arpa is an alias for 245.255-240.9.8.7.in-addr.arpa.
245.255-240.9.8.7.in-addr.arpa domain name pointer test5.client.domain.

Faamolemole ia matau e le gata o le PTR faamaumauga o loo tuuina atu, ae faapea foi le CNAME. O le tulaga lena e tatau ona i ai. Afai o e mafaufau pe aisea, ia fa'afeiloa'i i le isi mataupu.

2. A'oa'oga. E faapefea ona galue.

E faigata ona fetuutuunai ma fa'apipi'i se pusa uliuli. E sili atu le faigofie pe afai e te malamalama i mea o loʻo tupu i totonu.

Pe a matou tuʻuina atu se subdomain i totonu o se vaega DOMAIN, ona matou tusia lea o se mea e pei o lenei:

client.domain.	NS	ns1.client.domain.
ns1.client.domain.	A	7.8.7.8

Matou te taʻu atu i tagata uma e fesili mai matou te le nafa ma lenei 'upega tafaʻilagi ma fai mai po o ai e nafa. Ma talosaga uma mo client.domain toe tuusao i le 7.8.7.8. Pe a siaki, matou te vaʻai i le ata o loʻo i lalo (o le a matou aveese mea o loʻo i ai i le kalani. E le afaina):

# host test.client.domain
test.client.domain has address 7.8.9.241

O na. na logoina i matou o loʻo i ai se faʻamaumauga A ma o lona ip o le 7.8.9.241. Leai ni fa'amatalaga le mana'omia.

E mafai faapefea ona fai le mea lava e tasi i se subnet?

Aua o la matou DNS server ua resitalaina i le RIPE, pe a talosagaina se tuatusi PTR IP mai la matou fesoʻotaʻiga, o le talosaga muamua lava o le a ia i matou. O le manatu e tutusa ma domains. Ae faʻafefea ona e ulufale i se subnet i totonu o se faila sone?

Sei o tatou taumafai e ulufale e pei o lenei:

255-240  IN  NS      7.8.7.8

Ma... e lei tupu le vavega. Matou te le o mauaina se talosaga toe faʻafeiloaʻi. O le mea o le fusifusia e le o iloa o nei faʻamaumauga i le faila o le sone i tua o tuatusi IP, ma e mautinoa lava e le malamalama i le faʻaogaina. Mo ia, ua na o se ituaiga o subdomain faafaatusa. O na. aua o le fusifusia o le a leai se eseesega i le va "255-240"Ma"la matou fa'atau sili". Ma mo le talosaga e alu i le mea e tatau ona alu i ai, o le tuatusi i le talosaga e tatau ona pei o lenei: 241.255-240.9.8.7.in-addr.arpa. Pe pei o lenei pe a tatou faʻaogaina se subdomain amio: 241.oursuperclient.9.8.7.in-addr.arpa. E ese lenei mea mai le masani: 241.9.8.7.in-addr.harp.

O le a faigata ona fai sea talosaga ma le lima. Ma e tusa lava pe aoga, e le o manino pe faʻapefea ona faʻaaogaina i le olaga moni. A uma, pe a talosagaina 7.8.9.241 Ole DNS ole kamupani e tali mai pea ia i matou, ae le o le tagata o tausia.

Ma o le mea lea latou te o mai ai CNAME.

I le itu a le kamupani, e tatau ona e faia se igoa mo tuatusi IP uma o le subnet i se faatulagaga o le a tuʻuina atu le talosaga ile DNS client.

255-240  IN  NS      ns1.client.domain.
241     IN  CNAME   241.255-240
242     IN  CNAME   242.255-240
и т.д.

E mo le galulue malosi =).

Ma mo le paie, o le mamanu o loʻo i lalo e sili atu ona talafeagai:

255-240  IN  NS      ns1.client.domain.
$GENERATE 240-255 $ CNAME $.255-240

Talosaga nei fa'amatalaga ile 7.8.9.241 mai 241.9.8.7.in-addr.harp i luga ole DNS server ole a fa'aliliuina ile 241.255-240.9.8.7.in-addr.arpa ma alu i le dns client.

Ole itu ole kalani ole a mana'omia le taulimaina o ia talosaga. E tusa ai, matou te faia se sone 255-240.9.8.7.in-addr.arpa. I totonu, e mafai, i le mataupu faavae, tuʻu faʻailoga faʻailoga mo soʻo se ip o le /24 subnet atoa, ae o le a latou fesili mai ia i matou e uiga i mea e tuʻuina mai e le auʻaunaga ia i matou, o lea o le a le mafai ai ona matou taʻalo =).
Mo se faʻataʻitaʻiga, o le a ou toe tuʻuina atu se faʻataʻitaʻiga o mea o loʻo i totonu o se faila sone faʻasolosolo mai le itu o le kalani:

$ORIGIN 255-240.9.8.7.in-addr.arpa.
$TTL 1W
@                       1D IN SOA       ns1.client.domain. root.client.domain. (
                        2008152607      ; serial
                        3H              ; refresh
                        15M             ; retry
                        1W              ; expiry
                        1D )            ; minimum
@                       IN NS        ns1.client.domain.
@                       IN NS        ns2.client.domain.
241                     IN PTR          test.client.domain.
242                     IN PTR          test2.client.domain.
245                     IN PTR          test5.client.domain.

E mafua ona matou te faʻaogaina le CNAME i le itu a le kamupani, ma i le tali atu i se talosaga mo faʻamatalaga e ala i le tuatusi IP matou te mauaina ni faʻamaumauga se lua, ae le o le tasi.

#>  host 7.8.9.245 
245.9.8.7.in-addr.arpa is an alias for 245.255-240.9.8.7.in-addr.arpa.
245.255-240.9.8.7.in-addr.arpa domain name pointer test5.client.domain.

Ma 'aua ne'i galo e fa'atulaga sa'o le ACL. Aua e leai se uiga e ave se PTR sone mo oe lava ae le tali atu i se tasi mai fafo =).

puna: www.habr.com

Faaopoopo i ai se faamatalaga