ஒரு நாள் எனது வாடிக்கையாளர்களில் ஒருவருக்கு அவருக்கு ஒதுக்கப்பட்ட /28 சப்நெட்டின் PTR பதிவுகளைத் திருத்துவதற்கான உரிமையை வழங்கும் பணியை நான் எதிர்கொண்டேன். வெளியில் இருந்து BIND அமைப்புகளைத் திருத்துவதற்கு என்னிடம் ஆட்டோமேஷன் இல்லை. எனவே, நான் வேறு வழியில் செல்ல முடிவு செய்தேன் - /24 சப்நெட்டின் PTR மண்டலத்தின் ஒரு பகுதியை கிளையண்டிடம் ஒப்படைக்க.
இது தோன்றும் - எது எளிமையாக இருக்க முடியும்? தேவைக்கேற்ப சப்நெட்டைப் பதிவுசெய்து, துணை டொமைனில் செய்வது போல, விரும்பிய NS க்கு அதை இயக்குவோம். ஆனால் இல்லை. இது அவ்வளவு எளிதல்ல (உண்மையில் இது பொதுவாக பழமையானது, ஆனால் உள்ளுணர்வு உதவாது), அதனால்தான் நான் இந்த கட்டுரையை எழுதுகிறேன்.
அதைத் தாங்களே கண்டுபிடிக்க விரும்பும் எவரும் படிக்கலாம்
யார் ஒரு ஆயத்த தீர்வு வேண்டும், பூனைக்கு வரவேற்கிறோம்.
காப்பி பேஸ்ட் முறையை விரும்புபவர்கள் தாமதிக்காமல் இருக்க, முதலில் பிராக்டிகல் பகுதியையும், பிறகு தத்துவார்த்த பகுதியையும் பதிவிடுகிறேன்.
1. பயிற்சி. பிரதிநிதித்துவ மண்டலம் /28
நம்மிடம் சப்நெட் உள்ளது என்று வைத்துக்கொள்வோம் 7.8.9.0/24. சப்நெட்டை நாம் ஒப்படைக்க வேண்டும் 7.8.9.240/28 dns வாடிக்கையாளருக்கு 7.8.7.8 (ns1.client.domain).
வழங்குநரின் DNS இல் இந்த சப்நெட்டின் தலைகீழ் மண்டலத்தை விவரிக்கும் கோப்பை நீங்கள் கண்டுபிடிக்க வேண்டும். இருக்கட்டும் 9.8.7.in-addr.harp.
240 முதல் 255 வரையிலான உள்ளீடுகள் ஏதேனும் இருந்தால், நாங்கள் கருத்து தெரிவிக்கிறோம். கோப்பின் முடிவில் பின்வருவனவற்றை எழுதுகிறோம்:
255-240 IN NS 7.8.7.8
$GENERATE 240-255 $ CNAME $.255-240
தொடர் மண்டலத்தை அதிகரிக்க மற்றும் செய்ய மறக்க வேண்டாம்
rndc reload
இது வழங்குநர் பகுதியை நிறைவு செய்கிறது. வாடிக்கையாளர் dns க்கு செல்லலாம்.
முதலில், ஒரு கோப்பை உருவாக்குவோம் /etc/bind/master/255-240.9.8.7.in-addr.arpa பின்வரும் உள்ளடக்கம்:
$ORIGIN 255-240.9.8.7.in-addr.arpa.
$TTL 1W
@ 1D IN SOA ns1.client.domain. root.client.domain. (
2008152607 ; serial
3H ; refresh
15M ; retry
1W ; expiry
1D ) ; minimum
@ IN NS ns1.client.domain.
@ IN NS ns2.client.domain.
241 IN PTR test.client.domain.
242 IN PTR test2.client.domain.
245 IN PTR test5.client.domain.
மற்றும் உள்ளே name.conf எங்கள் புதிய கோப்பின் விளக்கத்தைச் சேர்க்கவும்:
zone "255-240.9.8.7.in-addr.arpa." IN {
type master;
file "master/255-240.9.8.7.in-addr.arpa";
};
பி பிணைப்பு செயல்முறையை மீண்டும் தொடங்கவும்.
/etc/init.d/named restart
அனைத்து. இப்போது நீங்கள் சரிபார்க்கலாம்.
#> host 7.8.9.245
245.9.8.7.in-addr.arpa is an alias for 245.255-240.9.8.7.in-addr.arpa.
245.255-240.9.8.7.in-addr.arpa domain name pointer test5.client.domain.
PTR பதிவேடு மட்டும் கொடுக்கப்படவில்லை என்பதை நினைவில் கொள்ளவும், ஆனால் CNAME. அப்படித்தான் இருக்க வேண்டும். ஏன் என்று நீங்கள் யோசித்தால், அடுத்த அத்தியாயத்திற்கு வருக.
2. கோட்பாடு. எப்படி இது செயல்படுகிறது.
ஒரு கருப்பு பெட்டியை உள்ளமைப்பது மற்றும் பிழைத்திருத்தம் செய்வது கடினம். உள்ளே என்ன நடக்கிறது என்பதை நீங்கள் புரிந்து கொண்டால் இது மிகவும் எளிதானது.
ஒரு டொமைனில் ஒரு துணை டொமைனை நாம் வழங்கும்போது டொமைன், பின்னர் நாம் இதைப் போன்ற ஒன்றை எழுதுகிறோம்:
client.domain. NS ns1.client.domain.
ns1.client.domain. A 7.8.7.8
இந்த தளத்திற்கு நாங்கள் பொறுப்பல்ல என்று கேட்கும் அனைவருக்கும் சொல்கிறோம், யார் பொறுப்பு என்று கூறுகிறோம். மற்றும் அனைத்து கோரிக்கைகளும் வாடிக்கையாளர். டொமைன் 7.8.7.8 க்கு திருப்பிவிடப்பட்டது. சரிபார்க்கும்போது, பின்வரும் படத்தைப் பார்க்கிறோம் (கிளையண்ட் என்ன வைத்திருக்கிறார் என்பதை நாங்கள் தவிர்ப்போம். அது ஒரு பொருட்டல்ல):
# host test.client.domain
test.client.domain has address 7.8.9.241
அந்த. அத்தகைய ஒரு பதிவு இருப்பதாகவும் அதன் ஐபி 7.8.9.241 என்றும் எங்களுக்குத் தெரிவிக்கப்பட்டது. தேவையற்ற தகவல் இல்லை.
அதையே சப்நெட் மூலம் எப்படிச் செய்ய முடியும்?
ஏனெனில் எங்கள் DNS சேவையகம் RIPE இல் பதிவு செய்யப்பட்டுள்ளது, பின்னர் எங்கள் நெட்வொர்க்கிலிருந்து PTR IP முகவரியைக் கோரும்போது, முதல் கோரிக்கை எங்களிடம் இருக்கும். தர்க்கம் டொமைன்களைப் போலவே உள்ளது. ஆனால் ஒரு மண்டல கோப்பில் சப்நெட்டை எவ்வாறு உள்ளிடுவது?
இதை இப்படி உள்ளிட முயற்சிப்போம்:
255-240 IN NS 7.8.7.8
மேலும்... அதிசயம் நடக்கவில்லை. எந்தவொரு கோரிக்கை திசைதிருப்புதலையும் நாங்கள் பெறவில்லை. விஷயம் என்னவென்றால், தலைகீழ் மண்டல கோப்பில் உள்ள இந்த உள்ளீடுகள் ஐபி முகவரிகள் என்பது பைண்டுக்கு தெரியாது, மேலும் வரம்பு உள்ளீட்டைப் புரிந்து கொள்ளவில்லை. அவரைப் பொறுத்தவரை, இது ஒருவித குறியீட்டு துணை டொமைன் மட்டுமே. அந்த. பிணைப்பிற்கு இடையே எந்த வித்தியாசமும் இருக்காது "255-240"மேலும்"எங்கள் மேலதிகாரி". மேலும் கோரிக்கை செல்ல வேண்டிய இடத்திற்குச் செல்ல, கோரிக்கையில் உள்ள முகவரி இப்படி இருக்க வேண்டும்: 241.255-240.9.8.7.in-addr.arpa. அல்லது எழுத்து துணை டொமைனைப் பயன்படுத்தினால் இது போன்றது: 241.oursuperclient.9.8.7.in-addr.arpa. இது வழக்கத்திலிருந்து வேறுபட்டது: 241.9.8.7.in-addr.harp.
அத்தகைய கோரிக்கையை கைமுறையாக செய்வது கடினமாக இருக்கும். அது வேலை செய்தாலும், நிஜ வாழ்க்கையில் அதை எவ்வாறு பயன்படுத்துவது என்பது இன்னும் தெளிவாகத் தெரியவில்லை. எல்லாவற்றிற்கும் மேலாக, கோரிக்கையின் பேரில் 7.8.9.241 வழங்குநரின் DNS இன்னும் எங்களுக்கு பதிலளிக்கிறது, வாடிக்கையாளரின் பதில் அல்ல.
மேலும் இங்குதான் அவர்கள் விளையாடுகிறார்கள் CNAME ஐ.
வழங்குநரின் பக்கத்தில், சப்நெட்டின் அனைத்து ஐபி முகவரிகளுக்கும் மாற்றுப்பெயரை உருவாக்க வேண்டும், அது கோரிக்கையை கிளையன்ட் டிஎன்எஸ்ஸுக்கு அனுப்பும்.
255-240 IN NS ns1.client.domain.
241 IN CNAME 241.255-240
242 IN CNAME 242.255-240
и т.д.
இது கடின உழைப்பாளிகளுக்கானது =).
சோம்பேறிகளுக்கு, கீழே உள்ள வடிவமைப்பு மிகவும் பொருத்தமானது:
255-240 IN NS ns1.client.domain.
$GENERATE 240-255 $ CNAME $.255-240
இப்போது தகவலைக் கோரவும் 7.8.9.241 из 241.9.8.7.in-addr.harp வழங்குநரின் DNS சர்வரில் மாற்றப்படும் 241.255-240.9.8.7.in-addr.arpa மற்றும் dns கிளையண்டிடம் செல்கிறது.
வாடிக்கையாளர் தரப்பு அத்தகைய கோரிக்கைகளை கையாள வேண்டும். அதன்படி, நாங்கள் ஒரு மண்டலத்தை உருவாக்குகிறோம் 255-240.9.8.7.in-addr.arpa. அதில், கொள்கையளவில், முழு /24 சப்நெட்டின் எந்த ஐபிக்கும் தலைகீழ் உள்ளீடுகளை வைக்கலாம், ஆனால் வழங்குநர் எங்களுக்கு அனுப்பியதைப் பற்றி மட்டுமே அவர்கள் எங்களிடம் கேட்பார்கள், எனவே நாங்கள் விளையாட முடியாது =).
விளக்குவதற்கு, கிளையன்ட் பக்கத்திலிருந்து ஒரு தலைகீழ் மண்டல கோப்பின் உள்ளடக்கங்களுக்கு மீண்டும் ஒரு உதாரணம் தருகிறேன்:
$ORIGIN 255-240.9.8.7.in-addr.arpa.
$TTL 1W
@ 1D IN SOA ns1.client.domain. root.client.domain. (
2008152607 ; serial
3H ; refresh
15M ; retry
1W ; expiry
1D ) ; minimum
@ IN NS ns1.client.domain.
@ IN NS ns2.client.domain.
241 IN PTR test.client.domain.
242 IN PTR test2.client.domain.
245 IN PTR test5.client.domain.
வழங்குநரின் பக்கத்தில் நாங்கள் CNAME ஐப் பயன்படுத்துவதாலும், IP முகவரி மூலம் தரவுக்கான கோரிக்கைக்கு பதிலளிக்கும் விதமாக, ஒன்று அல்ல, இரண்டு பதிவுகளைப் பெறுகிறோம்.
#> host 7.8.9.245
245.9.8.7.in-addr.arpa is an alias for 245.255-240.9.8.7.in-addr.arpa.
245.255-240.9.8.7.in-addr.arpa domain name pointer test5.client.domain.
ACL ஐ சரியாக உள்ளமைக்க மறக்காதீர்கள். ஏனென்றால் உங்களுக்காக ஒரு PTR மண்டலத்தை எடுத்துக்கொள்வதில் அர்த்தமில்லை மற்றும் வெளியில் இருந்து யாருக்கும் பதிலளிக்காமல் =).
ஆதாரம்: www.habr.com