অভ্যন্তরীণ নেটওয়ার্কগুলির জন্য BIND এ কিছু ডিএনএস এন্ট্রিগুলি ওভাররাইড করা

আমার কাছে একটি অভ্যন্তরীণ নেটওয়ার্ক রয়েছে যা একটি ডিএনএস সার্ভারের সাথে BIND চলছে, একটি একক গেটওয়ে দিয়ে ইন্টারনেটের সাথে সংযুক্ত। আমার ডোমেন "উদাহরণ.com" কোনও বহিরাগত ডিএনএস সরবরাহকারী দ্বারা পরিচালিত হয়। এই ডোমেনটিতে কিছু প্রবেশিকা "হোস্ট1.example.com" এবং "হোস্ট 2.example.com", পাশাপাশি শীর্ষ স্তরের এন্ট্রি "উদাহরণ.কম" বলুন, গেটওয়ের সার্বজনীন আইপি ঠিকানার দিকে নির্দেশ করুন।

অভ্যন্তরীণ নেটওয়ার্কে অবস্থিত হোস্টগুলি গেটওয়ের পরিবর্তে অভ্যন্তরীণ আইপি অ্যাড্রেসগুলিতে "host1.example.com", "host2.example.com" এবং "example.com" সমাধান করতে চাই। "Otherhost.example.com" এর মতো অন্যান্য হোস্টগুলি এখনও বহিরাগত ডিএনএস সরবরাহকারী দ্বারা সমাধান করা উচিত।

"হোস্ট 1.example.com" এবং "হোস্ট 2.example.com" এর জন্য বিআইএনএনডিতে দুটি একক-প্রবেশ অঞ্চল নির্ধারণ করে আমি হোস্ট 1 এবং হোস্ট 2 এন্ট্রিগুলির জন্য এটি করতে সফল হয়েছি। তবে, যদি আমি "উদাহরণ.com" এর জন্য একটি অঞ্চল যুক্ত করি, তবে সেই ডোমেনের জন্য সমস্ত ক্যোয়ারী আমার স্থানীয় ডিএনএস সার্ভার দ্বারা সমাধান করা হবে এবং উদাহরণস্বরূপ "otherhost.example.com" অনুসন্ধান করা একটি ত্রুটির ফলস্বরূপ।

কেবলমাত্র কোনও ডোমেনের কিছু এন্ট্রিগুলিকে ওভাররাইড করতে এবং পুনরাবৃত্তভাবে বাকীগুলি সমাধান করার জন্য BIND কনফিগার করা সম্ভব ?

সর্বোত্তম পদ্ধতিটি প্রতিক্রিয়া নীতি অঞ্চলটি বিন্দু 9.8.1 বা তার থেকেও নতুনের মাধ্যমে। এটি আপনাকে স্বেচ্ছাসেবী অঞ্চলগুলিতে একক রেকর্ডগুলিকে ওভাররাইড করতে দেয় (এবং এর জন্য একটি সম্পূর্ণ সাবডোমেন তৈরি করার দরকার নেই, কেবলমাত্র একক রেকর্ড যা আপনি পরিবর্তন করতে চান), এটি আপনাকে সিএনএমগুলিকে ওভাররাইড করতে দেয় etc. ।

https://www.redpill-linpro.com/sysadvent/2015/12/08/dns-rpz.html

সম্পাদনা: আসুন তাহলে এটি সঠিকভাবে করা যাক। উপরে লিঙ্কযুক্ত টিউটোরিয়ালটির ভিত্তিতে আমি যা করেছি তা নথিভুক্ত করব।

আমার ওএস রাস্পবিয়ান পাই 4 এর রস্পবেরি পাই, তবে প্রযুক্তিটি দেবিয়ান এবং উবুন্টুতে কোনও পরিবর্তন ছাড়াই বা অন্যান্য প্ল্যাটফর্মে ন্যূনতম পরিবর্তনগুলি নিয়ে কাজ করা উচিত।

আপনার সিস্টেমে আপনার বিন্ড কনফিগারেশন ফাইলগুলি যেখানে রাখা আছে সেখানে যান - এটি এখানে রয়েছে /etc/bind। db.rpzনিম্নলিখিত বিষয়বস্তু সহ একটি ফাইল সেখানে তৈরি করুন :

$TTL 60
@            IN    SOA  localhost. root.localhost.  (
                          2015112501   ; serial
                          1h           ; refresh
                          30m          ; retry
                          1w           ; expiry
                          30m)         ; minimum
                   IN     NS    localhost.

localhost       A   127.0.0.1

www.some-website.com    A        127.0.0.1

www.other-website.com   CNAME    fake-hostname.com.

এটার কাজ কি?

• এটি আইপি ঠিকানাটি www.some-website.comভুয়া ঠিকানা দিয়ে ওভাররাইড করে 127.0.0.1, কার্যকরভাবে সেই সাইটের জন্য সমস্ত ট্র্যাফিক লুপব্যাক ঠিকানায় প্রেরণ করে
• এটি www.other-website.comবলা অন্য কোনও সাইটে ট্র্যাফিক প্রেরণ করেfake-hostname.com

বাইন্ড জোন ফাইলে যেতে পারে এমন যে কোনও কিছুই আপনি এখানে ব্যবহার করতে পারেন।

এই পরিবর্তনগুলি সক্রিয় করতে আরও কয়েকটি পদক্ষেপ রয়েছে:

named.conf.localএই বিভাগটি সম্পাদনা করুন এবং যুক্ত করুন :

zone "rpz" {
  type master;
  file "/etc/bind/db.rpz";
};

উপরের লিঙ্কযুক্ত টিউটোরিয়ালটি আপনাকে আরও স্টাফ যুক্ত করতে বলেছে zone "rpz" { }তবে এটি সাধারণ সেটআপগুলিতে প্রয়োজনীয় নয় - আমি এখানে যা দেখিয়েছি তা এটি আপনার স্থানীয় রেজলভারটিতে কাজ করার জন্য সর্বনিম্ন।

সম্পাদনা করুন named.conf.optionsএবং options { }বিভাগে কোথাও response-policyবিকল্প যুক্ত করুন :

options {
  // bunch
  // of
  // stuff
  // please
  // ignore

  response-policy { zone "rpz"; };
}

এখন বাইন্ড পুনরায় চালু করুন:

service bind9 restart

এটাই. নেমসারভারটি সেই রেকর্ডগুলি এখনই ওভাররাইড করা শুরু করা উচিত।

আপনার যদি পরিবর্তন করতে db.rpzহয় তবে কেবল সম্পাদনা করুন , আবার পুনরায় পুনরায় আরম্ভ করুন।

বোনাস: আপনি যদি সিসলোগে ডিএনএসের প্রশ্নগুলিতে লগ করতে চান, যাতে আপনি কার্যপ্রণালীগুলিতে নজর রাখতে পারেন, সম্পাদনা named.conf.localকরতে পারেন এবং নিশ্চিত করতে পারেন loggingযে এই বিভাগের মধ্যে একটি বিভাগ রয়েছে:

logging {
    // stuff
    // already
    // there

    channel my_syslog {
        syslog daemon;
        severity info;
    };
    category queries { my_syslog; };
};

আবার বাঁধাই পুনরায় চালু করুন এবং এটিই।

বাইন্ড চলমান মেশিনে এটি পরীক্ষা করুন:

dig @127.0.0.1 www.other-website.com. any

আপনি যদি অন্য কোনও মেশিনে খনন করেন তবে @ 127.0.0.1 এর পরিবর্তে কেবলমাত্র বিন্দু-সার্ভারের @ the-IP- ঠিকানা-ঠিকানা ব্যবহার করুন

আমি যে কৌশলটি ব্যবহার করছি তার জন্য সিএনএমকে ওভাররাইড করার জন্য আমি এই কৌশলটি দুর্দান্ত সাফল্যের সাথে ব্যবহার করেছি, এটি একটি নতুন এডাব্লুএস লোড ব্যালান্সারের কাছে প্রেরণ করেছি যা আমি কেবল পরীক্ষা করে যাচ্ছিলাম। বাইন্ড চালানোর জন্য একটি রাস্পবেরি পাই ব্যবহার করা হয়েছিল, এবং আরপিআইটি ওয়াইফাই রাউটার হিসাবে কাজ করার জন্যও কনফিগার করা হয়েছিল - সুতরাং আরপিআইতে চলমান এসএসআইডিতে ডিভাইসগুলি সংযুক্ত করে আমি পরীক্ষার জন্য প্রয়োজনীয় ডিএনএস ওভাররাইডগুলি পেতে পারি।

আনবাউন্ড রিকার্সিভ DNS সার্ভার পৃথক সম্পদের রেকর্ডগুলি ওভাররাইড করার ক্ষমতা আছে।

তাকান local-zoneএবং local-dataমধ্যে কনফিগারেশন সেটিংস ম্যানুয়াল , যেমন:

local-zone: "example.com." transparent
local-data: "foo.example.com. IN A 192.168.1.1"

এতে থাকা transparentসেটিংটি local-zoneসরবরাহ করা হয়নি এমন কোনও নামের জন্য সাধারণ পুনরাবৃত্ত অনুসন্ধান করতে বলে local-data।

আপনি "dnsmasq" সন্ধান করতে চাইতে পারেন, যা আপনাকে টুইট করার রেজোলিউশন সহ কিছু সুন্দর চালাক কাজ করতে দেয়।

আপনি যা খুঁজছেন তা বিভক্ত ডিএনএস, যা ওয়েবোপিডিয়া দ্বারা এটি সংজ্ঞায়িত করা হয়েছে:

বিভক্ত ডিএনএস অবকাঠামোতে আপনি একই ডোমেনের জন্য দুটি অঞ্চল তৈরি করেন, একটি অভ্যন্তরীণ নেটওয়ার্ক দ্বারা ব্যবহৃত হয়, অন্যটি বাহ্যিক নেটওয়ার্ক দ্বারা ব্যবহৃত হয়। স্প্লিট ডিএনএস অভ্যন্তরীণ হোস্টগুলিকে নাম রেজ্যুলেশনের জন্য একটি অভ্যন্তরীণ ডোমেন নাম সার্ভারে নির্দেশ দেয় এবং বাহ্যিক হোস্টগুলি নাম রেজ্যুলেশনের জন্য একটি বহিরাগত ডোমেন নাম সার্ভারে পরিচালিত হয়।

মূলত, আপনাকে আপনার বাহ্যিক অঞ্চল ফাইলের একটি অনুলিপি তৈরি করতে হবে এবং এটি আপনার অভ্যন্তরীণ ডিএনএস সার্ভারে প্রপস করতে হবে, তারপরে আপনার অভ্যন্তরীণ নেটওয়ার্কের জন্য বিশেষভাবে প্রয়োজনীয় রেকর্ডগুলি পরিবর্তন বা যুক্ত করতে হবে। এটি একটি দুর্দান্ত সাধারণ সেটআপ, যদিও দুটি ডিএনএস সার্ভারের মধ্যে "বাহ্যিক" রেকর্ডগুলি সিঙ্ক্রোনাইজড রাখতে ব্যথা হতে পারে। আপনি যদি সর্বজনীন সার্ভারে কোনও রেকর্ড তৈরি বা পরিবর্তন করেন তবে এটি ব্যক্তিগত সার্ভারেও তৈরি বা পরিবর্তন করা দরকার।

আপনি যে ডিএনএস সার্ভার ব্যবহার করছেন তা নির্বিশেষে এটি কার্যকর করা যেতে পারে। বেশিরভাগ সেটআপগুলিতে আপনার কাছে একটি ডিএনএস সার্ভার থাকবে যা বাহ্যিক নেটওয়ার্ক পরিবেশন করে এবং একটি আলাদা যা অভ্যন্তরীণ নেটওয়ার্ক পরিবেশন করে। BIND সহ, সম্ভবত অন্যান্য বাস্তবায়ন হিসাবে, আপনার নামকনফ ফাইলের জোন বিভাগের মধ্যে "অনুমতি-জিজ্ঞাসা" বিবৃতিটি ব্যবহারের মাধ্যমে একই সার্ভারে জোনের দুটি সংস্করণ থাকতে পারে।

BIND- এ আর একটি সম্ভাবনা (এবং আমি এটি কখনও চেষ্টা করিনি) হ'ল অভ্যন্তরীণভাবে কেবলমাত্র রেকর্ডগুলি ব্যবহার করে আপনার উদাহরণ ডটকম ডোমেনটিকে অভ্যন্তরীণ ডিএনএস সার্ভারে সেট করা। তারপরে, "প্রথম" আর্গুমেন্ট ("ফরওয়ার্ডার্স" এর সাথে মিলিয়ে) একটি "ফরোয়ার্ড" বিবৃতি সেট করুন। তাত্ত্বিকভাবে, এটি বাহ্যিক ডিএনএস সার্ভারকে জিজ্ঞাসা করতে পারে (যেমন "ফরোয়ার্ডারদের" একটি উত্তরের জন্য সেট করা আছে, এতে আপনার অভ্যন্তরীণ রেকর্ডস থাকবে না এবং ব্যর্থতার প্রতিক্রিয়া ফিরে আসবে না Then নিশ্চিত যে এটি কাজ করবে, কিন্তু এটি একটি চিন্তা।

BIND এ আমি পছন্দসই হোস্টের নাম ব্যবহার করে একটি অঞ্চল নির্ধারণ করে এই ফলাফলগুলি পেয়েছি। আপনি যদি কয়েকটি হোস্টকে কেবল ওভাররাইড করতে চান তবে পদ্ধতির পক্ষে ঠিক আছে।

আমার অঞ্চল ঘোষণাটি এর মতো দেখাচ্ছে:

zone "override.example.com" {
        type master;
        notify no;
        file "zone-config/override.example.com";
};

আমার জোন সংজ্ঞাটি দেখতে এমন দেখাচ্ছে:

$TTL 4H
@       IN      SOA     ns.override.example.com.    root.override.example.com. (
                        2009072215      ; Serial
                        3600            ; Refresh
                        600             ; Retry
                        604800          ; Expire
                        3600    )       ; Minimum
;
                NS      ns
        IN      NS      ns.override.example.com.
        IN      A       192.168.1.100
ns      IN      A       192.168.1.100

সুতরাং আমি যদি ইন্ট্রানেট ডিএনএস এবং আইএসপি ডিএনএস-তে উদাহরণ.কমকে জিজ্ঞাসা করি তবে আমি একই আইপি পাই তবে আমি যদি ওভাররাইড.এক্স্পেল.কম.কে জিজ্ঞাসা করি তবে যদি ইন্ট্রানেট ডিএনএস (প্রাথমিক) অ্যাক্সেসযোগ্য হয় তবে আমি বিভিন্ন ফলাফল পেতে পারি।

আপনি ইতিমধ্যে সঠিক পথে রয়েছেন।

আপনার অভ্যন্তরীণ ডিএনএস সার্ভারগুলিতে আপনাকে "উদাহরণ.com" এর নীচে প্রতিটি ব্যতিক্রম হোস্টের জন্য একটি অঞ্চল নির্ধারণ করতে হবে। এই ব্যতিক্রমগুলি হ্রাস করতে, DNS সার্ভারটি বহিরাগত ডিএনএস সার্ভারগুলিতে বেশিরভাগ অনুসন্ধান প্রেরণ করে "অভ্যন্তরীণ। (একবার আপনি কোনও ছোট অপারেশনটি সেরে উঠলে সাধারণত একটি দম্পতি ডিএনএস সার্ভার থাকে যার কাছে ক্লায়েন্টদের নির্দেশনা দেওয়া হয় এবং একটি পৃথক প্রামাণিক ডিএনএস যার সাথে সার্ভারগুলি হয় "অভ্যন্তরীণ। উদাহরণস্বরূপ.কম" এর জন্য পরিচালিত হয়।)

সাধারণত, কেবল তখনই যখন কোনও হোস্টকে অবশ্যই বাহ্যিক এবং অভ্যন্তরীণভাবেই পৌঁছানো যায় তবে আপনি বর্ণনা করেছেন এমন ব্যতিক্রমগুলি তৈরি হবে get তারপরেও আপনি বাইরে থেকে "হোস্ট 1.example.com" এবং ভিতর থেকে "হোস্ট 1.intern.example.com" ব্যবহার করতে চাইতে পারেন। অভ্যন্তরীণ হোস্টগুলি "આંતરિક.example.com" এর মধ্যে নামগুলি খুঁজতে কনফিগার করা হয়। এমন পরিস্থিতিতে রয়েছে যেখানে আপনি ইতিমধ্যে যা করছেন তা যথাযথ, যেমন কোনও সার্ভারের শংসাপত্রটি সার্ভারটিকে "host1.example.com" হিসাবে চিহ্নিত করে, সেই ক্ষেত্রে আপনি যে ক্লায়েন্টের সাথে কানেক্ট হয় তার নাম হতে চান।

Dnsmasq ব্যবহার এটি বাস্তবকে সহজ করে তোলে। http://www.thekelleys.org.uk/dnsmasq/doc.html ডিএনএস সার্ভার হিসাবে কাজ করে তবে স্থানীয় ডিএনএস সার্ভার থেকে উত্তর পেয়ে যায়। দুর্দান্ত জিনিস আপনি জোনের ফাইলগুলির সাথে গোলযোগ না করে একক ডোমেন রেকর্ডগুলিকে ওভাররাইড করতে পারেন

প্রকৃতপক্ষে আরেকটি আছে, এমনকি যদি কিছুটা আলাদা হয় তবে এটি করার উপায়। আমার একই অবস্থা, আমার একটি ডোমেন রয়েছে যা বাহ্যিক এবং অভ্যন্তরীণভাবে ব্যবহৃত হয় এবং আমার বাহ্যিক স্ট্যাটিক এবং গতিশীল হোস্ট রয়েছে। কেবলমাত্র বেদনাদায়ক হ'ল বাহ্যিক গতিশীল। সমাধানটি সম্ভবত সবচেয়ে মার্জিত নয়, তবে একটি ছোট স্ক্রিপ্টের মাধ্যমে কার্যকরযোগ্য। বেশিরভাগ ক্ষেত্রে আমি আমার গতিশীল ডিএনএস সরবরাহকারীর এপিআই দিয়ে আমার নিজস্ব গতিশীল ডিএনএস স্ক্রিপ্টটি করছি, আমি প্রতি 5 মিনিটে ক্রোন দ্বারা এই স্ক্রিপ্টটি চালাচ্ছি:

1) আমার বাহ্যিক আইপি পান। এটা কি পরিবর্তন হয়েছে? বাইরে যাবার রাস্তা নেই.

2) নতুন আইপি-ঠিকানা সহ আইপি পরিবর্তিত হয়েছে, ডায়ানডেন্স-সরবরাহকারীর কল এপিআই,

3) বাহ্যিক আইপি দিয়ে db.mydomain.com সিড করুন

4) বাঁধাই পুনরায় চালু করুন।

আমার হোম নেটওয়ার্কের জন্য খুব নির্ভরযোগ্যভাবে কাজ করে