Hiji poé kuring disanghareupan tugas méré salah sahiji klien kuring hak ngédit rékaman PTR tina /28 subnet ditugaskeun ka anjeunna. Kuring henteu gaduh otomatisasi pikeun ngédit setélan BIND ti luar. Ku alatan éta, kuring mutuskeun pikeun nyandak jalur anu béda - pikeun utusan ka klien sapotong zona PTR tina /24 subnet.
Éta sigana - naon anu langkung saderhana? Urang ngan saukur ngadaptar subnet sakumaha diperlukeun tur langsung ka NS dipikahoyong, sakumaha anu dipigawé ku subdomain a. Tapi henteu. Éta henteu saderhana (sanaos kanyataanna umumna primitif, tapi intuisi moal ngabantosan), janten kuring nyerat tulisan ieu.
Saha waé anu hoyong terang éta nyalira tiasa maca
Anu hoyong solusi anu siap, wilujeng sumping ka ucing.
Sangkan teu reureuh anu resep kana metode copy-paste, kuring bakal masangkeun bagian praktis heula, lajeng bagian teoritis.
1. Prakték. zona delegasi / 28
Anggap urang gaduh subnet 7.8.9.0/24. Urang kedah utusan subnet 7.8.9.240/28 ka klien dns 7.8.7.8 (ns1.client.domain).
Dina DNS panyadia anjeun kedah milarian file anu ngajelaskeun zona sabalikna tina subnet ieu. Keun baé 9.8.7.in-addr.harp.
Kami mairan éntri ti 240 ka 255, upami aya. Sareng di tungtung file kami nyerat ieu:
255-240 IN NS 7.8.7.8
$GENERATE 240-255 $ CNAME $.255-240ulah poho pikeun ngaronjatkeun zone serial na ngalakukeun
rndc reloadIeu ngalengkepan bagian panyadia. Hayu urang ngaléngkah ka dns klien.
Kahiji, hayu urang nyieun file /etc/bind/master/255-240.9.8.7.in-addr.arpa eusi handap:
$ORIGIN 255-240.9.8.7.in-addr.arpa.
$TTL 1W
@ 1D IN SOA ns1.client.domain. root.client.domain. (
2008152607 ; serial
3H ; refresh
15M ; retry
1W ; expiry
1D ) ; minimum
@ IN NS ns1.client.domain.
@ IN NS ns2.client.domain.
241 IN PTR test.client.domain.
242 IN PTR test2.client.domain.
245 IN PTR test5.client.domain.
Sareng di dingaranan.conf tambahkeun pedaran ngeunaan file anyar kami:
zone "255-240.9.8.7.in-addr.arpa." IN {
type master;
file "master/255-240.9.8.7.in-addr.arpa";
};B balikan deui prosés meungkeut.
/etc/init.d/named restartSadayana. Ayeuna anjeun tiasa pariksa.
#> host 7.8.9.245
245.9.8.7.in-addr.arpa is an alias for 245.255-240.9.8.7.in-addr.arpa.
245.255-240.9.8.7.in-addr.arpa domain name pointer test5.client.domain.Punten dicatet yén henteu ngan ukur catetan PTR anu dipasihkeun, tapi ogé CNAME. Éta kumaha kuduna. Mun anjeun wondering naha, teras wilujeng sumping ka bab salajengna.
2. Téori. Kumaha gawéna.
Hese ngonpigurasikeun sareng debug kotak hideung. Éta langkung gampang upami anjeun ngartos naon anu aya di jero.
Nalika urang utusan subdomain dina domain a domain, teras urang nyerat sapertos kieu:
client.domain. NS ns1.client.domain.
ns1.client.domain. A 7.8.7.8Kami ngabejaan ka dulur anu naroskeun yén kami henteu tanggung jawab kana situs ieu sareng nyarios saha anu tanggung jawab. Sarta sakabeh requests pikeun klien.domain alihan ka 7.8.7.8. Nalika mariksa, urang ningali gambar di handap ieu (urang bakal ngaleungitkeun naon anu aya klien di dinya. Henteu masalah):
# host test.client.domain
test.client.domain has address 7.8.9.241Jelema. kami informed yén aya hiji catetan A na ip na nyaeta 7.8.9.241. Taya informasi perlu.
Kumaha hal anu sami tiasa dilakukeun sareng subnet?
Sabab server DNS urang kadaptar dina RIPE, lajeng nalika menta alamat IP PTR ti jaringan urang, pamundut kahiji bakal tetep ka urang. Logikana sami sareng domain. Tapi kumaha anjeun ngasupkeun subnet kana file zone?
Cobi lebetkeun sapertos kieu:
255-240 IN NS 7.8.7.8Jeung ... mujijat teu lumangsung. Kami henteu nampi alihan pamundut. Hal éta ngabeungkeut malah teu terang yen entri ieu dina file zone sabalikna mangrupakeun alamat IP, sarta pasti teu ngarti entri rentang. Pikeun anjeunna, ieu ngan sababaraha jenis subdomain simbolis. Jelema. pikeun ngabeungkeut moal aya bédana antara "255-240"Jeung"superclient urang". Sareng pikeun pamenta ka tempat anu kedah dituju, alamat dina pamundut kedah sapertos kieu: 241.255-240.9.8.7.in-addr.arpa. Atanapi sapertos kieu upami urang nganggo subdomain karakter: 241.oursuperclient.9.8.7.in-addr.arpa. Ieu béda ti biasa: 241.9.8.7.in-addr.harp.
Éta bakal sesah ngadamel pamundut sapertos sacara manual. Sareng upami éta jalanna, éta masih can écés kumaha nerapkeunana dina kahirupan nyata. Barina ogé, kana pamundut 7.8.9.241 DNS panyadia masih ngajawab ka kami, sanes klien.
Sareng ieu dimana aranjeunna maén CNAME.
Di sisi panyadia, anjeun kedah ngadamel landian pikeun sadaya alamat IP subnet dina format anu bakal neraskeun pamundut ka DNS klien.
255-240 IN NS ns1.client.domain.
241 IN CNAME 241.255-240
242 IN CNAME 242.255-240
и т.д.
Ieu kanggo anu rajin =).
Sareng pikeun anu puguh, desain di handap ieu langkung cocog:
255-240 IN NS ns1.client.domain.
$GENERATE 240-255 $ CNAME $.255-240Ayeuna menta informasi di 7.8.9.241 ti 241.9.8.7.in-addr.harp dina server DNS panyadia urang bakal dirobah jadi 241.255-240.9.8.7.in-addr.arpa sareng angkat ka klien dns.
Sisi klien bakal kedah nanganan requests sapertos. Sasuai, urang nyieun zone a 255-240.9.8.7.in-addr.arpa. Dina éta, urang tiasa, prinsipna mah, nempatkeun éntri sabalikna pikeun sagala ip tina sakabéh /24 subnet, tapi maranéhna ngan bakal nanya ka urang ngeunaan pamadegan nu panyadia diteruskeun ka kami, jadi urang moal bisa maénkeun sabudeureun =).
Pikeun ngagambarkeun, kuring bakal sakali deui masihan conto eusi file zona sabalikna ti sisi klien:
$ORIGIN 255-240.9.8.7.in-addr.arpa.
$TTL 1W
@ 1D IN SOA ns1.client.domain. root.client.domain. (
2008152607 ; serial
3H ; refresh
15M ; retry
1W ; expiry
1D ) ; minimum
@ IN NS ns1.client.domain.
@ IN NS ns2.client.domain.
241 IN PTR test.client.domain.
242 IN PTR test2.client.domain.
245 IN PTR test5.client.domain.
Éta sabab kami nganggo CNAME di sisi panyadia, sareng ngaréspon kana pamundut data ku alamat IP kami nampi dua rékaman, sanés hiji.
#> host 7.8.9.245
245.9.8.7.in-addr.arpa is an alias for 245.255-240.9.8.7.in-addr.arpa.
245.255-240.9.8.7.in-addr.arpa domain name pointer test5.client.domain.
Sarta ulah poho pikeun ngonpigurasikeun ACL bener. Kusabab teu aya rasa nyandak zona PTR pikeun diri anjeun sareng henteu ngabales saha waé ti luar =).
sumber: www.habr.com