ProHoster > Π‘Π»ΠΎΠ³ > Maamulka > Ergada aagga u rog shabakad-hoosaadyo ka yar /24 gudaha BIND. Sida ay u shaqeyso

Ergada aagga u rog shabakad-hoosaadyo ka yar /24 gudaha BIND. Sida ay u shaqeyso

Maalin maalmaha ka mid ah waxaa iga horyimid hawsha ah inaan mid ka mid ah macaamiisheyda siinaayo xaqa uu u leeyahay inuu tafatiro diiwaanka PTR ee subnet-ka hoostiisa ee loo dhiibay. Ma haysto otomaatig ah oo aan ku tafatiro goobaha BIND dibadda. Sidaa darteed, waxaan go'aansaday inaan qaado waddo kale - si aan u wakiisho macmiilka qayb ka mid ah aagga PTR ee subnet-ka / 28.

Waxay u muuqan lahayd - maxaa ka fududaan kara? Waxaan si fudud u diiwaan gelinaa subnet-ka sida loo baahan yahay waxaana u hagaajineynaa NS-da la rabo, sida lagu sameeyo subdomain. Laakiin maya. Maaha wax fudud (in kasta oo xaqiiqda ah in guud ahaan ay tahay mid hore, laakiin dareenku ma caawin doono), taasi waa sababta aan u qorayo maqaalkan.

Qof kasta oo raba inuu naftiisa ogaado wuu akhriyi karaa RFC
Yaa doonaya xal diyaarsan, ku soo dhawoow bisad.

Si aan dib loogu dhigin kuwa jecel habka koobi-paste-ga, waxaan ku dhejin doonaa qaybta dhabta ah marka hore, ka dibna qaybta aragtida.

1. Ku celceli. Aagga ergada/28

Aynu nidhaahno waxaan leenahay subnet 7.8.9.0/24. Waxaan u baahanahay inaan u wakiino subnet-ka 7.8.9.240/28 macmiilka DNS 7.8.7.8 (ns1.macmiil.domain).

DNS bixiyaha waxaad u baahan tahay inaad ka hesho fayl qeexaya aagga dambe ee shabakadan hoose. Ha ahaato 9.8.7.in-adr.arpa.
Waxaan ka faallooneynaa gelitaannada 240 ilaa 255, haddii ay jiraan. Dhammaadka faylka waxaan ku qoreynaa sidan soo socota:

255-240  IN  NS      7.8.7.8
$GENERATE 240-255 $ CNAME $.255-240

Ha iloobin inaad kordhiso aagga taxanaha oo samee 

rndc reload

Tani waxay dhamaystiraysaa qaybta bixiyaha. Aan u gudubno macmiilka DNS.

Marka hore, aan abuurno fayl /etc/bind/master/255-240.9.8.7.in-addr.arpa nuxurka soo socda:

$ORIGIN 255-240.9.8.7.in-addr.arpa.
$TTL 1W
@                       1D IN SOA       ns1.client.domain. root.client.domain. (
                        2008152607      ; serial
                        3H              ; refresh
                        15M             ; retry
                        1W              ; expiry
                        1D )            ; minimum
@                       IN NS        ns1.client.domain.
@                       IN NS        ns2.client.domain.
241                     IN PTR          test.client.domain.
242                     IN PTR          test2.client.domain.
245                     IN PTR          test5.client.domain.

Iyo gudaha magacaabay.conf ku dar sharraxa faylkayaga cusub:

zone "255-240.9.8.7.in-addr.arpa." IN {
        type master;
        file "master/255-240.9.8.7.in-addr.arpa";
};

B dib u bilaw habka xidhitaanka.

/etc/init.d/named restart

Dhammaan Hadda waad hubin kartaa

#>  host 7.8.9.245 
245.9.8.7.in-addr.arpa is an alias for 245.255-240.9.8.7.in-addr.arpa.
245.255-240.9.8.7.in-addr.arpa domain name pointer test5.client.domain.

Fadlan ogow in aan kaliya la bixin rikoorka PTR, laakiin sidoo kale CNAME. Waa sida ay tahay. Haddii aad la yaabban tahay sababta, markaas ku soo dhawoow cutubka xiga.

2. Aragti. Sida ay u shaqeyso.

Way adag tahay in la habeeyo oo la saxo sanduuqa madow. Aad bay u fududahay haddii aad fahanto waxa gudaha ka socda.

Markaan u wakiino subdomain domain ah domain, markaas waxaan u qornaa sidatan:

client.domain.	NS	ns1.client.domain.
ns1.client.domain.	A	7.8.7.8

Waxaan u sheegaynaa cid kasta oo naga codsata in aanan mas’uul ka ahayn goobtan oo aan sheegno cidda mas’uulka ka ah. Iyo dhammaan codsiyada macmiilka.domain u jiheeya 7.8.7.8. Markaan hubineyno, waxaan aragnaa sawirka soo socda (waxaan ka tagi doonnaa waxa macmiilku halkaas ku haysto. Dhib malaha):

# host test.client.domain
test.client.domain has address 7.8.9.241

Kuwaas. waxaa nalagu wargaliyay in uu jiro rikoor A oo ip-kiisu yahay 7.8.9.241. Ma jiro xog aan loo baahnayn.

Sidee wax la mid ah lagu samayn karaa subnet?

Sababtoo ah Adeegga DNS-kayaga waxa uu ka diiwaan gashan yahay RIPE, ka dib marka aad ka codsanayso ciwaanka IP-ga PTR ee shabakadayada, codsiga ugu horreeya ayaa weli naloo ahaan doona. Caqligu waxa uu la mid yahay xayndaabka. Laakin sidee baad u gelisaa subnet-ka faylka aaga?

Aan isku dayno inaan u galno sidan:

255-240  IN  NS      7.8.7.8

Oo... mucjisadu may dhicin. Ma helno wax codsi ah oo dib u hagis ah. Shayga ayaa ah in xidhitaanka xitaa ma oga in galitaankan faylka aagga gadaasha ay yihiin cinwaannada IP-ga, iyo xitaa in ka badan ma fahmin gelitaanka xadka. Isaga, tani waa nooc ka mid ah subdomain calaamad ah. Kuwaas. waayo, ma jiro farqi u dhexeeya "255-240"Iyo"macaamiisheena ka sarreeya" Iyo si codsigu u aado halka loo baahan yahay, ciwaanka codsigu waa inuu u ekaado sidan: 241.255-240.9.8.7.in-addr.arpa. Ama sidan oo kale haddii aan isticmaalno jile-hoosaadyada: 241.macaamiishayada sare.9.8.7.in-addr.arpa. Tani way ka duwan tahay kuwa caadiga ah: 241.9.8.7.in-adr.arpa.

Way adkaan doontaa in codsiga noocaas ah gacanta lagu sameeyo. Xitaa haddii ay shaqeyso, weli ma cadda sida loo dabaqo nolosha dhabta ah. Ka dib oo dhan, codsi 7.8.9.241 DNS bixiyaha wali wuu nooga jawaabaa, maaha ka macmiilka.

Waana halka ay ka soo galayaan ciyaarta CNAME.

Dhinaca bixiyaha, waxaad u baahan tahay inaad u samayso magac loo yaqaan dhammaan ciwaannada IP-ga ee subnet-ka qaab u gudbin doona codsiga macmiilka DNS.

255-240  IN  NS      ns1.client.domain.
241     IN  CNAME   241.255-240
242     IN  CNAME   242.255-240
ΠΈ Ρ‚.Π΄.

Tani waxaa loogu talagalay kuwa dadaalka badan =).

Iyo kuwa caajiska ah, naqshadeynta hoose ayaa ku habboon:

255-240  IN  NS      ns1.client.domain.
$GENERATE 240-255 $ CNAME $.255-240

Hadda ka codso macluumaadka 7.8.9.241 ka 241.9.8.7.in-adr.arpa server-ka DNS bixiyaha ayaa loo rogi doonaa 241.255-240.9.8.7.in-addr.arpa oo aado macmiilka DNS.

Dhinaca macmiilku waxay u baahan doonaan inay qabtaan codsiyadaas. Sidaas awgeed, waxaan abuurnaa aag 255-240.9.8.7.in-addr.arpa. Gudaha, waxaan ku dhejin karnaa, mabda 'ahaan, u dhigno galitaanka ip kasta oo dhan / 24 subnet, laakiin waxay kaliya na weydiin doonaan kuwa uu bixiyaha noo soo gudbiyo, markaa ma awoodi doono inaan ku ciyaaro =).
Si aan u sharaxo, waxaan mar kale siin doonaa tusaale waxa ku jira faylka aaga roga ee dhinaca macmiilka:

$ORIGIN 255-240.9.8.7.in-addr.arpa.
$TTL 1W
@                       1D IN SOA       ns1.client.domain. root.client.domain. (
                        2008152607      ; serial
                        3H              ; refresh
                        15M             ; retry
                        1W              ; expiry
                        1D )            ; minimum
@                       IN NS        ns1.client.domain.
@                       IN NS        ns2.client.domain.
241                     IN PTR          test.client.domain.
242                     IN PTR          test2.client.domain.
245                     IN PTR          test5.client.domain.

Sababtoo ah waxaan u isticmaalnaa CNAME dhanka bixiyaha, iyo ka jawaabista codsiga xogta ee cinwaanka IP-ga waxaan helnaa laba diiwaan, ma aha mid.

#>  host 7.8.9.245 
245.9.8.7.in-addr.arpa is an alias for 245.255-240.9.8.7.in-addr.arpa.
245.255-240.9.8.7.in-addr.arpa domain name pointer test5.client.domain.

Ha ilaawin inaad si sax ah u habayso ACL. Sababtoo ah macno ma samaynayso inaad adigu u qaadato aagga PTR oo aadan u jawaabin qof dibadda ah =).

Source: www.habr.com

Add a comment