একটি সিআইডিআর বিশ্বে বিপরীত ডিএনএস


24

বিপরীত ডিএনএস ক্লাসের সীমানায় দৃ strongly়ভাবে আবদ্ধ বলে মনে হচ্ছে, সিআইডিআর একটি সাবনেটের জন্য কর্তৃত্বের কর্তৃত্বের মান হিসাবে এখন কী পদ্ধতি বিদ্যমান? একাধিক পদ্ধতি উপস্থিত থাকলে কোনটি সবচেয়ে ভাল? ডিএনএস সার্ভারের (বাইন্ড, ডিজেবিডিএনএস, মাইক্রোসফ্ট ডিএনএস, অন্যান্য) উপর নির্ভর করে আপনার কি প্রতিনিধিদের আলাদাভাবে পরিচালনা করতে হবে? বলি যে আমার কাছে এমন একটি নেটওয়ার্কের নিয়ন্ত্রণ রয়েছে যা ক্লাস বি 168.192.in- অ্যাড.আর.আর.পি দয়া করে এর জন্য উদাহরণ সরবরাহ করুন:

  • কীভাবে একজন / 22 এর জন্য কর্তৃত্ব অর্পণ করবেন?
  • কীভাবে একজন / 25 এর জন্য কর্তৃত্ব অর্পণ করবেন?

উত্তর:


31

একটি / 22 ডিলিট করা সহজ, এটি 4/24 এর প্রতিনিধি। এ / 14 হ'ল 4/16 এর প্রতিনিধি etc.

আরএফসি 2317 /24-এর চেয়ে লম্বা নেটমাস্ক সহ বিশেষ কেসগুলি কভার করে। মূলত অক্টেট সীমানা ব্যতীত অ্যাড.আর.আর.পা জোনগুলির প্রতিনিধি করার কোনও সুপার-ক্লিন উপায় নেই, তবে আপনি এটিকে ঘিরে কাজ করতে পারেন। ধরা যাক আমি 172.16.23.16/29 প্রতিনিধি করতে চাই, যা আইপি ঠিকানাগুলি 172.16.23.16 -> 172.16.23.23 হবে।

23.16.172.in- অ্যাড.আর.আর.পা জোনার মালিক হিসাবে, আমি আমার গ্রাহকের কাছে এই ব্যাপ্তিটি অর্পণ করতে আমার 23.16.172.rev জোন ফাইলটিতে রেখে দিতে পারি:

16-29              IN NS  ns1.customer.com
16-29              IN NS  ns2.customer.com
16                 IN CNAME    16.16-29.23.16.172.in-addr.arpa.
17                 IN CNAME    17.16-29.23.16.172.in-addr.arpa.
18                 IN CNAME    18.16-29.23.16.172.in-addr.arpa.
19                 IN CNAME    19.16-29.23.16.172.in-addr.arpa.
20                 IN CNAME    20.16-29.23.16.172.in-addr.arpa.
21                 IN CNAME    21.16-29.23.16.172.in-addr.arpa.
22                 IN CNAME    22.16-29.23.16.172.in-addr.arpa.
23                 IN CNAME    23.16-29.23.16.172.in-addr.arpa.

সুতরাং, আপনি দেখতে পাচ্ছেন যে আমি একটি নতুন অঞ্চল (16-29.23.16.172.in-addr.arpa।) সংজ্ঞায়িত করছি এবং এটি আমার গ্রাহকের নাম সার্ভারগুলিতে অর্পণ করছি। তারপরে আমি নতুন প্রতিনিধি জোনের অধীনে সংশ্লিষ্ট নম্বরে ডেলিগ্রেস করার জন্য আইপিগুলি থেকে সিএনএম তৈরি করছি।

গ্রাহক হিসাবে যাদের এগুলি অর্পণ করা হয়েছে, আমি নীচের মতো কিছু করবো নামকনফ:

zone "16-29.23.16.172.in-addr.arpa" { 
    type master;
    file "masters/16-29.23.16.172.rev";
};

এবং তারপরে .rev ফাইলে, আমি কেবলমাত্র পিটিআরগুলিকে কোনও সাধারণ ইন-অ্যাড.আর.আর.পা জোনার মতো করব:

17                 IN PTR office.customer.com.
18                 IN PTR www.customer.com.
(etc)

এটি করার মতো পরিষ্কার উপায় এবং এটি বুদ্ধিমান গ্রাহককে খুশি করে কারণ তাদের পিটিআর স্থাপনের জন্য একটি আন্তঃআডারপা জোন রয়েছে ইত্যাদি customer টি একটি পুরো জোন স্থাপন করতে চান তাদের প্রধান জোনের অনুরূপ নামের সাথে কেবল সিএনএম স্বতন্ত্র রেকর্ড।

এই ক্ষেত্রে, আমাদের, প্রতিনিধি হিসাবে, আমাদের 23.16.172.rev ফাইলে এমন কিছু হবে:

16                 IN CNAME    16.customer.com.
17                 IN CNAME    17.customer.com.
18                 IN CNAME    18.customer.com.
19                 IN CNAME    19.customer.com.
20                 IN CNAME    20.customer.com.
21                 IN CNAME    21.customer.com.
22                 IN CNAME    22.customer.com.
23                 IN CNAME    23.customer.com.

সুতরাং এটি অন্য ধারণার মত ধারণার অনুরূপ, তবে একটি নতুন জোন তৈরি করে এবং এটি গ্রাহককে অর্পণ করার পরিবর্তে আপনি গ্রাহকের ইতিমধ্যে বিদ্যমান মূল অঞ্চলে নামগুলি রেকর্ড তৈরি করছেন।

গ্রাহকের তাদের গ্রাহক.কম জোন ফাইলটিতে এমন কিছু থাকবে:

office             IN A   172.16.23.17
17                 IN PTR office.customer.com.
www                IN A   172.16.23.18
18                 IN PTR www.customer.com.
(etc)

এটি কেবল গ্রাহকের ধরণের উপর নির্ভর করে। আমি যেমন বলেছি, এটি কেবল গ্রাহকের ধরণের উপর নির্ভর করে। একজন সচেতন গ্রাহক তাদের নিজস্ব অ্যাড.আর.আর.পা জোন স্থাপন করতে পছন্দ করবেন এবং কোনও ডোমেন-নেম জোনে পিটিআর রাখা খুব অদ্ভুত বলে মনে করবেন। অ-জ্ঞানহীন গ্রাহক চাইবেন যে এটি এক টন অতিরিক্ত কনফিগারেশন না করেই "কেবলমাত্র কাজ করুন"।

সম্ভবত অন্যান্য পদ্ধতি রয়েছে, আমি যে দুটি সাথে পরিচিত সেগুলি সম্পর্কে বিশদভাবে।


আমি কীভাবে / 22 এবং / 14 কীভাবে সহজ তা সম্পর্কে আমার বক্তব্যটি নিয়ে ভাবছিলাম এবং কেন এটি সত্য তবে 25 এবং 32 এর মধ্যে যে কোনও কিছু কঠিন। আমি এটি পরীক্ষা করে দেখিনি, তবে আপনি যদি পুরো 32/32 টি গ্রাহককে এই জাতীয়ভাবে অর্পণ করতে পারতেন তবে আমি ঘুরে বেড়াই:

16                 IN NS ns1.customer.com.
17                 IN NS ns1.customer.com.
(etc)

তারপরে, গ্রাহকের পক্ষ থেকে আপনি পুরো 32/32:

zone "16.23.16.172.in-addr.arpa" { type master; file "masters/16.23.16.172.rev"; };
zone "17.23.16.172.in-addr.arpa" { type master; file "masters/17.23.16.172.rev"; };
(etc)

এবং তারপরে পৃথক ফাইলে আপনার এমন কিছু থাকবে:

@            IN PTR office.customer.com.

সুস্পষ্ট নেতিবাচকতা হল যে প্রতি 32/32 টির মধ্যে একটি ফাইল হ'ল ধরণের। তবে আমি বাজি ধরেছি এটি কার্যকর হবে।

আমি উল্লিখিত সমস্ত জিনিস খাঁটি ডিএনএস, যদি কোনও ডিএনএস সার্ভার আপনাকে এটি করতে না দেয় তবে এটি ডিএনএসের সম্পূর্ণ কার্যকারিতা সীমাবদ্ধ করে। আমার উদাহরণগুলি স্পষ্টতই BIND ব্যবহার করছে তবে আমরা উইন্ডোজ ডিএনএস এবং বিআইএনএনডি ব্যবহার করে গ্রাহক পক্ষটি করেছি। আমি কোনও কারণ দেখছি না এটি কোনও সার্ভারের সাথে কাজ করবে না।


1
(আপনি সম্ভবত rfc2317 এর চিন্তা করা হয় tools.ietf.org/html/rfc2317 )
Zoredache


0

পিআইডিআর রেকর্ডের সিক্যুয়েন্স তৈরির জন্য BIND এর মালিকানাধীন EN জেনারেট ম্যাক্রো রয়েছে তবে এটি একটি শ্রেণিবদ্ধ বিশ্বও ধরে নিয়েছে এবং এটি আপনার পক্ষে খুব কার্যকর হবে না। আমি সিআইডিআর বিপরীত অঞ্চলগুলির জন্য বিশেষ সমর্থনকারী অন্য কোনও সার্ভার সম্পর্কে জানি না, যদিও আমি সন্দেহ করি যে এর চাহিদা রয়েছে!

পাওয়ারডএনএস-এর একটি দুর্দান্ত ব্যাকএন্ড ইন্টারফেস রয়েছে যা সমস্যার পক্ষে চেষ্টা করার পক্ষে যথেষ্ট পরিমাণে বড় হলে আপনি নিজের লেখা লিখতে পারবেন। আপনি "পাইপব্যাকেন্ড" ব্যবহার করে প্রোটোটাইপ করতে পারেন। আপনি মাইএসকিউএল / পোস্টগ্রেএসকিউএল ইন্টারফেসের মাধ্যমে কিছু জাদু এসকিউএল স্টাফও করতে পারেন - বিশেষত যেহেতু পোস্টগ্র্রেসের একটি "সিডর" ডেটা টাইপ রয়েছে।


0

http://aa.net.uk/kb-domains-reversedns.html (প্রায় অর্ধেক পথ নীচে) ব্যাখ্যা করে যে কীভাবে আমার আইএসপি তাদের বিপরীত ডিএনএস করে। আমি সন্দেহ করি আপনি যেভাবেই এটি করেন তা জাহান্নাম হিসাবে কুৎসিত হতে চলেছে।

আমাদের সাইট ব্যবহার করে, আপনি স্বীকার করেছেন যে আপনি আমাদের কুকি নীতি এবং গোপনীয়তা নীতিটি পড়েছেন এবং বুঝতে পেরেছেন ।
Licensed under cc by-sa 3.0 with attribution required.