ஒரு நாள் எனது வாடிக்கையாளர்களில் ஒருவருக்கு அவருக்கு ஒதுக்கப்பட்ட /28 சப்நெட்டின் PTR பதிவுகளைத் திருத்துவதற்கான உரிமையை வழங்கும் பணியை நான் எதிர்கொண்டேன். வெளியில் இருந்து BIND அமைப்புகளைத் திருத்துவதற்கு என்னிடம் ஆட்டோமேஷன் இல்லை. எனவே, நான் வேறு வழியில் செல்ல முடிவு செய்தேன் - /24 சப்நெட்டின் PTR மண்டலத்தின் ஒரு பகுதியை கிளையண்டிடம் ஒப்படைக்க.
இது தோன்றும் - எது எளிமையாக இருக்க முடியும்? தேவைக்கேற்ப சப்நெட்டைப் பதிவுசெய்து, துணை டொமைனில் செய்வது போல, விரும்பிய NS க்கு அதை இயக்குவோம். ஆனால் இல்லை. இது அவ்வளவு எளிதல்ல (உண்மையில் இது பொதுவாக பழமையானது, ஆனால் உள்ளுணர்வு உதவாது), அதனால்தான் நான் இந்த கட்டுரையை எழுதுகிறேன்.
அதைத் தாங்களே கண்டுபிடிக்க விரும்பும் எவரும் படிக்கலாம்
யார் ஒரு ஆயத்த தீர்வு வேண்டும், பூனைக்கு வரவேற்கிறோம்.
காப்பி பேஸ்ட் முறையை விரும்புபவர்கள் தாமதிக்காமல் இருக்க, முதலில் பிராக்டிகல் பகுதியையும், பிறகு தத்துவார்த்த பகுதியையும் பதிவிடுகிறேன்.
1. பயிற்சி. பிரதிநிதித்துவ மண்டலம் /28
நம்மிடம் சப்நெட் உள்ளது என்று வைத்துக்கொள்வோம் 7.8.9.0/24. சப்நெட்டை நாம் ஒப்படைக்க வேண்டும் 7.8.9.240/28 dns வாடிக்கையாளருக்கு 7.8.7.8 (ns1.client.domain).
வழங்குநரின் DNS இல் இந்த சப்நெட்டின் தலைகீழ் மண்டலத்தை விவரிக்கும் கோப்பை நீங்கள் கண்டுபிடிக்க வேண்டும். இருக்கட்டும் 9.8.7.in-addr.harp.
240 முதல் 255 வரையிலான உள்ளீடுகள் ஏதேனும் இருந்தால், நாங்கள் கருத்து தெரிவிக்கிறோம். கோப்பின் முடிவில் பின்வருவனவற்றை எழுதுகிறோம்:
255-240 IN NS 7.8.7.8
$GENERATE 240-255 $ CNAME $.255-240தொடர் மண்டலத்தை அதிகரிக்க மற்றும் செய்ய மறக்க வேண்டாம்
rndc reloadஇது வழங்குநர் பகுதியை நிறைவு செய்கிறது. வாடிக்கையாளர் dns க்கு செல்லலாம்.
முதலில், ஒரு கோப்பை உருவாக்குவோம் /etc/bind/master/255-240.9.8.7.in-addr.arpa பின்வரும் உள்ளடக்கம்:
$ORIGIN 255-240.9.8.7.in-addr.arpa.
$TTL 1W
@ 1D IN SOA ns1.client.domain. root.client.domain. (
2008152607 ; serial
3H ; refresh
15M ; retry
1W ; expiry
1D ) ; minimum
@ IN NS ns1.client.domain.
@ IN NS ns2.client.domain.
241 IN PTR test.client.domain.
242 IN PTR test2.client.domain.
245 IN PTR test5.client.domain.
மற்றும் உள்ளே name.conf எங்கள் புதிய கோப்பின் விளக்கத்தைச் சேர்க்கவும்:
zone "255-240.9.8.7.in-addr.arpa." IN {
type master;
file "master/255-240.9.8.7.in-addr.arpa";
};பி பிணைப்பு செயல்முறையை மீண்டும் தொடங்கவும்.
/etc/init.d/named restartஅனைத்து. இப்போது நீங்கள் சரிபார்க்கலாம்.
#> host 7.8.9.245
245.9.8.7.in-addr.arpa is an alias for 245.255-240.9.8.7.in-addr.arpa.
245.255-240.9.8.7.in-addr.arpa domain name pointer test5.client.domain.PTR பதிவேடு மட்டும் கொடுக்கப்படவில்லை என்பதை நினைவில் கொள்ளவும், ஆனால் CNAME. அப்படித்தான் இருக்க வேண்டும். ஏன் என்று நீங்கள் யோசித்தால், அடுத்த அத்தியாயத்திற்கு வருக.
2. கோட்பாடு. எப்படி இது செயல்படுகிறது.
ஒரு கருப்பு பெட்டியை உள்ளமைப்பது மற்றும் பிழைத்திருத்தம் செய்வது கடினம். உள்ளே என்ன நடக்கிறது என்பதை நீங்கள் புரிந்து கொண்டால் இது மிகவும் எளிதானது.
ஒரு டொமைனில் ஒரு துணை டொமைனை நாம் வழங்கும்போது டொமைன், பின்னர் நாம் இதைப் போன்ற ஒன்றை எழுதுகிறோம்:
client.domain. NS ns1.client.domain.
ns1.client.domain. A 7.8.7.8இந்த தளத்திற்கு நாங்கள் பொறுப்பல்ல என்று கேட்கும் அனைவருக்கும் சொல்கிறோம், யார் பொறுப்பு என்று கூறுகிறோம். மற்றும் அனைத்து கோரிக்கைகளும் வாடிக்கையாளர். டொமைன் 7.8.7.8 க்கு திருப்பிவிடப்பட்டது. சரிபார்க்கும்போது, பின்வரும் படத்தைப் பார்க்கிறோம் (கிளையண்ட் என்ன வைத்திருக்கிறார் என்பதை நாங்கள் தவிர்ப்போம். அது ஒரு பொருட்டல்ல):
# host test.client.domain
test.client.domain has address 7.8.9.241அந்த. அத்தகைய ஒரு பதிவு இருப்பதாகவும் அதன் ஐபி 7.8.9.241 என்றும் எங்களுக்குத் தெரிவிக்கப்பட்டது. தேவையற்ற தகவல் இல்லை.
அதையே சப்நெட் மூலம் எப்படிச் செய்ய முடியும்?
ஏனெனில் எங்கள் DNS சேவையகம் RIPE இல் பதிவு செய்யப்பட்டுள்ளது, பின்னர் எங்கள் நெட்வொர்க்கிலிருந்து PTR IP முகவரியைக் கோரும்போது, முதல் கோரிக்கை எங்களிடம் இருக்கும். தர்க்கம் டொமைன்களைப் போலவே உள்ளது. ஆனால் ஒரு மண்டல கோப்பில் சப்நெட்டை எவ்வாறு உள்ளிடுவது?
இதை இப்படி உள்ளிட முயற்சிப்போம்:
255-240 IN NS 7.8.7.8மேலும்... அதிசயம் நடக்கவில்லை. எந்தவொரு கோரிக்கை திசைதிருப்புதலையும் நாங்கள் பெறவில்லை. விஷயம் என்னவென்றால், தலைகீழ் மண்டல கோப்பில் உள்ள இந்த உள்ளீடுகள் ஐபி முகவரிகள் என்பது பைண்டுக்கு தெரியாது, மேலும் வரம்பு உள்ளீட்டைப் புரிந்து கொள்ளவில்லை. அவரைப் பொறுத்தவரை, இது ஒருவித குறியீட்டு துணை டொமைன் மட்டுமே. அந்த. பிணைப்பிற்கு இடையே எந்த வித்தியாசமும் இருக்காது "255-240"மேலும்"எங்கள் மேலதிகாரி". மேலும் கோரிக்கை செல்ல வேண்டிய இடத்திற்குச் செல்ல, கோரிக்கையில் உள்ள முகவரி இப்படி இருக்க வேண்டும்: 241.255-240.9.8.7.in-addr.arpa. அல்லது எழுத்து துணை டொமைனைப் பயன்படுத்தினால் இது போன்றது: 241.oursuperclient.9.8.7.in-addr.arpa. இது வழக்கத்திலிருந்து வேறுபட்டது: 241.9.8.7.in-addr.harp.
அத்தகைய கோரிக்கையை கைமுறையாக செய்வது கடினமாக இருக்கும். அது வேலை செய்தாலும், நிஜ வாழ்க்கையில் அதை எவ்வாறு பயன்படுத்துவது என்பது இன்னும் தெளிவாகத் தெரியவில்லை. எல்லாவற்றிற்கும் மேலாக, கோரிக்கையின் பேரில் 7.8.9.241 வழங்குநரின் DNS இன்னும் எங்களுக்கு பதிலளிக்கிறது, வாடிக்கையாளரின் பதில் அல்ல.
மேலும் இங்குதான் அவர்கள் விளையாடுகிறார்கள் CNAME ஐ.
வழங்குநரின் பக்கத்தில், சப்நெட்டின் அனைத்து ஐபி முகவரிகளுக்கும் மாற்றுப்பெயரை உருவாக்க வேண்டும், அது கோரிக்கையை கிளையன்ட் டிஎன்எஸ்ஸுக்கு அனுப்பும்.
255-240 IN NS ns1.client.domain.
241 IN CNAME 241.255-240
242 IN CNAME 242.255-240
и т.д.
இது கடின உழைப்பாளிகளுக்கானது =).
சோம்பேறிகளுக்கு, கீழே உள்ள வடிவமைப்பு மிகவும் பொருத்தமானது:
255-240 IN NS ns1.client.domain.
$GENERATE 240-255 $ CNAME $.255-240இப்போது தகவலைக் கோரவும் 7.8.9.241 из 241.9.8.7.in-addr.harp வழங்குநரின் DNS சர்வரில் மாற்றப்படும் 241.255-240.9.8.7.in-addr.arpa மற்றும் dns கிளையண்டிடம் செல்கிறது.
வாடிக்கையாளர் தரப்பு அத்தகைய கோரிக்கைகளை கையாள வேண்டும். அதன்படி, நாங்கள் ஒரு மண்டலத்தை உருவாக்குகிறோம் 255-240.9.8.7.in-addr.arpa. அதில், கொள்கையளவில், முழு /24 சப்நெட்டின் எந்த ஐபிக்கும் தலைகீழ் உள்ளீடுகளை வைக்கலாம், ஆனால் வழங்குநர் எங்களுக்கு அனுப்பியதைப் பற்றி மட்டுமே அவர்கள் எங்களிடம் கேட்பார்கள், எனவே நாங்கள் விளையாட முடியாது =).
விளக்குவதற்கு, கிளையன்ட் பக்கத்திலிருந்து ஒரு தலைகீழ் மண்டல கோப்பின் உள்ளடக்கங்களுக்கு மீண்டும் ஒரு உதாரணம் தருகிறேன்:
$ORIGIN 255-240.9.8.7.in-addr.arpa.
$TTL 1W
@ 1D IN SOA ns1.client.domain. root.client.domain. (
2008152607 ; serial
3H ; refresh
15M ; retry
1W ; expiry
1D ) ; minimum
@ IN NS ns1.client.domain.
@ IN NS ns2.client.domain.
241 IN PTR test.client.domain.
242 IN PTR test2.client.domain.
245 IN PTR test5.client.domain.
வழங்குநர் பக்கத்தில் CNAME ஐப் பயன்படுத்துவதால்தான், ஒரு கோரிக்கைக்குப் பதிலளிக்கும் விதமாக பின்வரும் தரவைப் பெறுகிறோம்: ஐபி முகவரி இரண்டு பதிவுகள், ஒன்று அல்ல.
#> host 7.8.9.245
245.9.8.7.in-addr.arpa is an alias for 245.255-240.9.8.7.in-addr.arpa.
245.255-240.9.8.7.in-addr.arpa domain name pointer test5.client.domain. ACL ஐ சரியாக உள்ளமைக்க மறக்காதீர்கள். ஏனென்றால் உங்களுக்காக ஒரு PTR மண்டலத்தை எடுத்துக்கொள்வதில் அர்த்தமில்லை மற்றும் வெளியில் இருந்து யாருக்கும் பதிலளிக்காமல் =).
ஆதாரம்: www.habr.com
