புரோஹோஸ்டர் > Блог > நிர்வாகம் > BIND இல் /24 க்கும் குறைவான சப்நெட்களுக்கு தலைகீழ் மண்டல பிரதிநிதித்துவம். எப்படி இது செயல்படுகிறது

BIND இல் /24 க்கும் குறைவான சப்நெட்களுக்கு தலைகீழ் மண்டல பிரதிநிதித்துவம். எப்படி இது செயல்படுகிறது

ஒரு நாள் எனது வாடிக்கையாளர்களில் ஒருவருக்கு அவருக்கு ஒதுக்கப்பட்ட /28 சப்நெட்டின் PTR பதிவுகளைத் திருத்துவதற்கான உரிமையை வழங்கும் பணியை நான் எதிர்கொண்டேன். வெளியில் இருந்து BIND அமைப்புகளைத் திருத்துவதற்கு என்னிடம் ஆட்டோமேஷன் இல்லை. எனவே, நான் வேறு வழியில் செல்ல முடிவு செய்தேன் - /24 சப்நெட்டின் PTR மண்டலத்தின் ஒரு பகுதியை கிளையண்டிடம் ஒப்படைக்க.

இது தோன்றும் - எது எளிமையாக இருக்க முடியும்? தேவைக்கேற்ப சப்நெட்டைப் பதிவுசெய்து, துணை டொமைனில் செய்வது போல, விரும்பிய NS க்கு அதை இயக்குவோம். ஆனால் இல்லை. இது அவ்வளவு எளிதல்ல (உண்மையில் இது பொதுவாக பழமையானது, ஆனால் உள்ளுணர்வு உதவாது), அதனால்தான் நான் இந்த கட்டுரையை எழுதுகிறேன்.

அதைத் தாங்களே கண்டுபிடிக்க விரும்பும் எவரும் படிக்கலாம் ஆர்எஃப்சி
யார் ஒரு ஆயத்த தீர்வு வேண்டும், பூனைக்கு வரவேற்கிறோம்.

காப்பி பேஸ்ட் முறையை விரும்புபவர்கள் தாமதிக்காமல் இருக்க, முதலில் பிராக்டிகல் பகுதியையும், பிறகு தத்துவார்த்த பகுதியையும் பதிவிடுகிறேன்.

1. பயிற்சி. பிரதிநிதித்துவ மண்டலம் /28

நம்மிடம் சப்நெட் உள்ளது என்று வைத்துக்கொள்வோம் 7.8.9.0/24. சப்நெட்டை நாம் ஒப்படைக்க வேண்டும் 7.8.9.240/28 dns வாடிக்கையாளருக்கு 7.8.7.8 (ns1.client.domain).

வழங்குநரின் DNS இல் இந்த சப்நெட்டின் தலைகீழ் மண்டலத்தை விவரிக்கும் கோப்பை நீங்கள் கண்டுபிடிக்க வேண்டும். இருக்கட்டும் 9.8.7.in-addr.harp.
240 முதல் 255 வரையிலான உள்ளீடுகள் ஏதேனும் இருந்தால், நாங்கள் கருத்து தெரிவிக்கிறோம். கோப்பின் முடிவில் பின்வருவனவற்றை எழுதுகிறோம்:

255-240  IN  NS      7.8.7.8
$GENERATE 240-255 $ CNAME $.255-240

தொடர் மண்டலத்தை அதிகரிக்க மற்றும் செய்ய மறக்க வேண்டாம் 

rndc reload

இது வழங்குநர் பகுதியை நிறைவு செய்கிறது. வாடிக்கையாளர் dns க்கு செல்லலாம்.

முதலில், ஒரு கோப்பை உருவாக்குவோம் /etc/bind/master/255-240.9.8.7.in-addr.arpa பின்வரும் உள்ளடக்கம்:

$ORIGIN 255-240.9.8.7.in-addr.arpa.
$TTL 1W
@                       1D IN SOA       ns1.client.domain. root.client.domain. (
                        2008152607      ; serial
                        3H              ; refresh
                        15M             ; retry
                        1W              ; expiry
                        1D )            ; minimum
@                       IN NS        ns1.client.domain.
@                       IN NS        ns2.client.domain.
241                     IN PTR          test.client.domain.
242                     IN PTR          test2.client.domain.
245                     IN PTR          test5.client.domain.

மற்றும் உள்ளே name.conf எங்கள் புதிய கோப்பின் விளக்கத்தைச் சேர்க்கவும்:

zone "255-240.9.8.7.in-addr.arpa." IN {
        type master;
        file "master/255-240.9.8.7.in-addr.arpa";
};

பி பிணைப்பு செயல்முறையை மீண்டும் தொடங்கவும்.

/etc/init.d/named restart

அனைத்து. இப்போது நீங்கள் சரிபார்க்கலாம்.

#>  host 7.8.9.245 
245.9.8.7.in-addr.arpa is an alias for 245.255-240.9.8.7.in-addr.arpa.
245.255-240.9.8.7.in-addr.arpa domain name pointer test5.client.domain.

PTR பதிவேடு மட்டும் கொடுக்கப்படவில்லை என்பதை நினைவில் கொள்ளவும், ஆனால் CNAME. அப்படித்தான் இருக்க வேண்டும். ஏன் என்று நீங்கள் யோசித்தால், அடுத்த அத்தியாயத்திற்கு வருக.

2. கோட்பாடு. எப்படி இது செயல்படுகிறது.

ஒரு கருப்பு பெட்டியை உள்ளமைப்பது மற்றும் பிழைத்திருத்தம் செய்வது கடினம். உள்ளே என்ன நடக்கிறது என்பதை நீங்கள் புரிந்து கொண்டால் இது மிகவும் எளிதானது.

ஒரு டொமைனில் ஒரு துணை டொமைனை நாம் வழங்கும்போது டொமைன், பின்னர் நாம் இதைப் போன்ற ஒன்றை எழுதுகிறோம்:

client.domain.	NS	ns1.client.domain.
ns1.client.domain.	A	7.8.7.8

இந்த தளத்திற்கு நாங்கள் பொறுப்பல்ல என்று கேட்கும் அனைவருக்கும் சொல்கிறோம், யார் பொறுப்பு என்று கூறுகிறோம். மற்றும் அனைத்து கோரிக்கைகளும் வாடிக்கையாளர். டொமைன் 7.8.7.8 க்கு திருப்பிவிடப்பட்டது. சரிபார்க்கும்போது, ​​​​பின்வரும் படத்தைப் பார்க்கிறோம் (கிளையண்ட் என்ன வைத்திருக்கிறார் என்பதை நாங்கள் தவிர்ப்போம். அது ஒரு பொருட்டல்ல):

# host test.client.domain
test.client.domain has address 7.8.9.241

அந்த. அத்தகைய ஒரு பதிவு இருப்பதாகவும் அதன் ஐபி 7.8.9.241 என்றும் எங்களுக்குத் தெரிவிக்கப்பட்டது. தேவையற்ற தகவல் இல்லை.

அதையே சப்நெட் மூலம் எப்படிச் செய்ய முடியும்?

ஏனெனில் எங்கள் DNS சேவையகம் RIPE இல் பதிவு செய்யப்பட்டுள்ளது, பின்னர் எங்கள் நெட்வொர்க்கிலிருந்து PTR IP முகவரியைக் கோரும்போது, ​​முதல் கோரிக்கை எங்களிடம் இருக்கும். தர்க்கம் டொமைன்களைப் போலவே உள்ளது. ஆனால் ஒரு மண்டல கோப்பில் சப்நெட்டை எவ்வாறு உள்ளிடுவது?

இதை இப்படி உள்ளிட முயற்சிப்போம்:

255-240  IN  NS      7.8.7.8

மேலும்... அதிசயம் நடக்கவில்லை. எந்தவொரு கோரிக்கை திசைதிருப்புதலையும் நாங்கள் பெறவில்லை. விஷயம் என்னவென்றால், தலைகீழ் மண்டல கோப்பில் உள்ள இந்த உள்ளீடுகள் ஐபி முகவரிகள் என்பது பைண்டுக்கு தெரியாது, மேலும் வரம்பு உள்ளீட்டைப் புரிந்து கொள்ளவில்லை. அவரைப் பொறுத்தவரை, இது ஒருவித குறியீட்டு துணை டொமைன் மட்டுமே. அந்த. பிணைப்பிற்கு இடையே எந்த வித்தியாசமும் இருக்காது "255-240"மேலும்"எங்கள் மேலதிகாரி". மேலும் கோரிக்கை செல்ல வேண்டிய இடத்திற்குச் செல்ல, கோரிக்கையில் உள்ள முகவரி இப்படி இருக்க வேண்டும்: 241.255-240.9.8.7.in-addr.arpa. அல்லது எழுத்து துணை டொமைனைப் பயன்படுத்தினால் இது போன்றது: 241.oursuperclient.9.8.7.in-addr.arpa. இது வழக்கத்திலிருந்து வேறுபட்டது: 241.9.8.7.in-addr.harp.

அத்தகைய கோரிக்கையை கைமுறையாக செய்வது கடினமாக இருக்கும். அது வேலை செய்தாலும், நிஜ வாழ்க்கையில் அதை எவ்வாறு பயன்படுத்துவது என்பது இன்னும் தெளிவாகத் தெரியவில்லை. எல்லாவற்றிற்கும் மேலாக, கோரிக்கையின் பேரில் 7.8.9.241 வழங்குநரின் DNS இன்னும் எங்களுக்கு பதிலளிக்கிறது, வாடிக்கையாளரின் பதில் அல்ல.

மேலும் இங்குதான் அவர்கள் விளையாடுகிறார்கள் CNAME ஐ.

வழங்குநரின் பக்கத்தில், சப்நெட்டின் அனைத்து ஐபி முகவரிகளுக்கும் மாற்றுப்பெயரை உருவாக்க வேண்டும், அது கோரிக்கையை கிளையன்ட் டிஎன்எஸ்ஸுக்கு அனுப்பும்.

255-240  IN  NS      ns1.client.domain.
241     IN  CNAME   241.255-240
242     IN  CNAME   242.255-240
и т.д.

இது கடின உழைப்பாளிகளுக்கானது =).

சோம்பேறிகளுக்கு, கீழே உள்ள வடிவமைப்பு மிகவும் பொருத்தமானது:

255-240  IN  NS      ns1.client.domain.
$GENERATE 240-255 $ CNAME $.255-240

இப்போது தகவலைக் கோரவும் 7.8.9.241 из 241.9.8.7.in-addr.harp வழங்குநரின் DNS சர்வரில் மாற்றப்படும் 241.255-240.9.8.7.in-addr.arpa மற்றும் dns கிளையண்டிடம் செல்கிறது.

வாடிக்கையாளர் தரப்பு அத்தகைய கோரிக்கைகளை கையாள வேண்டும். அதன்படி, நாங்கள் ஒரு மண்டலத்தை உருவாக்குகிறோம் 255-240.9.8.7.in-addr.arpa. அதில், கொள்கையளவில், முழு /24 சப்நெட்டின் எந்த ஐபிக்கும் தலைகீழ் உள்ளீடுகளை வைக்கலாம், ஆனால் வழங்குநர் எங்களுக்கு அனுப்பியதைப் பற்றி மட்டுமே அவர்கள் எங்களிடம் கேட்பார்கள், எனவே நாங்கள் விளையாட முடியாது =).
விளக்குவதற்கு, கிளையன்ட் பக்கத்திலிருந்து ஒரு தலைகீழ் மண்டல கோப்பின் உள்ளடக்கங்களுக்கு மீண்டும் ஒரு உதாரணம் தருகிறேன்:

$ORIGIN 255-240.9.8.7.in-addr.arpa.
$TTL 1W
@                       1D IN SOA       ns1.client.domain. root.client.domain. (
                        2008152607      ; serial
                        3H              ; refresh
                        15M             ; retry
                        1W              ; expiry
                        1D )            ; minimum
@                       IN NS        ns1.client.domain.
@                       IN NS        ns2.client.domain.
241                     IN PTR          test.client.domain.
242                     IN PTR          test2.client.domain.
245                     IN PTR          test5.client.domain.

வழங்குநரின் பக்கத்தில் நாங்கள் CNAME ஐப் பயன்படுத்துவதாலும், IP முகவரி மூலம் தரவுக்கான கோரிக்கைக்கு பதிலளிக்கும் விதமாக, ஒன்று அல்ல, இரண்டு பதிவுகளைப் பெறுகிறோம்.

#>  host 7.8.9.245 
245.9.8.7.in-addr.arpa is an alias for 245.255-240.9.8.7.in-addr.arpa.
245.255-240.9.8.7.in-addr.arpa domain name pointer test5.client.domain.

ACL ஐ சரியாக உள்ளமைக்க மறக்காதீர்கள். ஏனென்றால் உங்களுக்காக ஒரு PTR மண்டலத்தை எடுத்துக்கொள்வதில் அர்த்தமில்லை மற்றும் வெளியில் இருந்து யாருக்கும் பதிலளிக்காமல் =).

ஆதாரம்: www.habr.com

கருத்தைச் சேர்