BIND সহ ওয়াইল্ডকার্ড ডিএনএস

আমি BIND সেটআপ করার চেষ্টা করছি যাতে এটি এতে করা যে কোনও এবং সমস্ত অনুরোধগুলি ধরে ফেলবে এবং সেগুলিকে এনএস সার্ভারের একটি নির্দিষ্ট সেট এবং একটি নির্দিষ্ট একটি রেকর্ডে নির্দেশ করবে।

আমার প্রায় 500 টি ডোমেন রয়েছে এবং আমি প্রতিদিন 10-15 হারে নতুন যুক্ত করছি, তাই আমি প্রতিটি ডোমেনের জন্য স্পষ্টভাবে একটি অঞ্চল যুক্ত করতে চাই না।

আমার বর্তমান সেটআপটি হ'ল: আমার নামযুক্ত কনফটিতে আমার নিম্নোক্ত জোনটির সাথে একটি ভিউ (নাম বহিরাগত) রয়েছে:

zone "." {
        type master;
        file "ext.zone";
};

এটি সমস্ত অনুরোধের সাথে মেলে।

ext.zone হল:

$ টিটিএল 3600
@ এসওএ-তে root.nsdomain.com। (
                              1; ক্রমিক
                         3600; সতেজ করা
                          300; পুনরায় চেষ্টা করা
                         3600; নি: শ্বাস ফেলা
                         300); নেতিবাচক ক্যাশে টিটিএল


        এনএস ns1.example.com
        এনএস ns2.example.com

এনএস 1 এ 192.0.2.4
এনএস 2 এ এ 192.0.2.5

*। এ 192.0.2.6 এ

সুতরাং, লক্ষ্যটি হ'ল: সমস্ত এনএস অনুরোধের জন্য, ফিরে আসুন ns1.example.comএবং ns2.example.com সমস্ত এ অনুরোধের জন্য, যেখানে তা ns1.example.comবা ns2.example.comফিরে 192.0.2.6। জন্য ns1.example.comআগমন 192.0.2.4, জন্য ns2.example.comআগমন 192.0.2.5।

এটি প্রায় কাজ করে, একমাত্র সমস্যাটি হ'ল যখন আমি একটি খনন করি, তখন আমি পাই:

@localhost somedomain.example খনন করুন

; > ডিজি 9.3.6-পি 1-রেডহ্যাট -9.3.6-4.P1.el5_5.3> @ লোকালহোস্ট সামডোমেন.এক্সামেল
; (1 সার্ভার পাওয়া গেছে)
;; গ্লোবাল বিকল্প: মুদ্রণ
;; উত্তর পেয়েছি:
;; ওপকোড: QUERY, স্থিতি: NOERROR, আইডি: 37733
;; পতাকা: কিউআর আ আরডি; QUERY: 1, উত্তর: 1, প্রমাণ: 2, অতিরিক্ত: 2

;; প্রশ্ন বিভাগ:
; Somedomain.example। IN এ

;; উত্তর বিভাগ:
somedomain.example। 3600 ইন এ 192.0.2.6 // হিসাবে প্রত্যাশিত

;; যোগ্যতা বিভাগ:
। 3600 IN NS ns1.example.com। // প্রত্যাশিত, "" কিনা জানি না। শুরুতে খারাপ, যদিও।
। 3600 ইন এনএস এনএস 2.এক্স্পেল.কম। // উপরে দেখুন.

;; অতিরিক্ত বিভাগ:
ns1.example.com। 3600 এ এ 192.0.2.6 // প্রত্যাশিত নয়, এটি 192.0.2.4 হওয়া উচিত
ns2.example.com। 3600 এ এ 192.0.2.6 // প্রত্যাশিত নয়, এটি 192.0.2.5 হওয়া উচিত

আমি কিভাবে এটা ঠিক করব? আমি কি ভয়াবহ কিছু করছি? এই কাজ করতে একটি ভাল উপায় আছে কি?

জোনের জন্য আপনার উত্স .আপনার কনফিগারেশন অনুযায়ী। আপনি রেকর্ডের জন্য তৈরি করছেন ns1.এবং ns2.পরিবর্তে ns1.example.com.এবং ns2.example.com. যেহেতু ns1.example.comএবং ns2.example.comসংজ্ঞায়িত না হয়, তারা ওয়াইল্ডকার্ড দ্বারা মেলানো হয়।

সম্পাদনা: আপনার কনফিগারেশন এবং জোনটির এখানে একটি সম্পাদনা রয়েছে:

zone "example.com." {
        type master;
        file "ext.zone";
};

ext.zone:

$TTL    3600
@       IN      SOA     ns1 root (
                              1         ; Serial
                         3600         ; Refresh
                          300         ; Retry
                         3600         ; Expire
                         300 )        ; Negative Cache TTL


        IN      NS      ns1
        IN      NS      ns2
        IN      A       192.0.2.6


ns1     IN      A       192.0.2.4
ns2     IN      A       192.0.2.5

*      IN      A       192.0.2.6

জোনটির সমস্ত কিছুই নামযুক্ত কনফিগারেশনে জোনের নামের সাথে সম্পর্কিত, সুতরাং একটি দ্বিতীয় অঞ্চল যুক্ত করে কেবল একই ফাইলটিতে পয়েন্ট করা:

zone "example.net." {
    type master;
    file "ext.zone";
};

একটি সাবডোমেন ওয়াইল্ডকার্ড সেট bindকরতে আপনার নিম্নলিখিত ফর্ম্যাটটি ব্যবহার করা উচিত:

name.tld.   IN  A   IP    # main domain ip
*.name.tld. IN  A   IP    # wildcard subdomains ip

উদাহরণ:

mydomain.com.   IN  A   1.1.1.1
*.mydomain.com. IN  A   1.1.1.1 

আপনার কনফিগারেশনের উপর ভিত্তি ns1.example.comনেই 192.0.2.4এবং ns2.example.comনেই 192.0.2.5। example.comযথাযথ আইপি পেতে আপনাকে জোনটিতে এনএস সার্ভার নাম রেজ্যুলেশন কনফিগার করতে হবে।

আমি নিজেকে পরিষ্কার করব আশা করি। আপনার আরও তথ্যের প্রয়োজন হলে আমার কাছে ফিরে আসুন।

ডিএনএস ওয়াইল্ডকার্ডগুলি সমস্যার কারণ হতে পারে!

সুতরাং আমি প্রতিটি ডোমেনের জন্য স্পষ্টভাবে একটি অঞ্চল যোগ করতে চাই না।

শেল স্ক্রিপ্টিং থেকে এসকিউএল ভিত্তিক ডিএনএস-সার্ভার পর্যন্ত প্রচুর উপায় রয়েছে।

UPD। (2019-11) : সুতরাং আমি যেমন 8 বছর আগে বলেছি , শেল-স্ক্রিপ্টিং একটি উপায় এবং এটি গৃহীত উত্তরের প্রস্তাবিত সমাধান "জোন এন্ট্রি যুক্ত করা" সহ প্রমাণিত হয়েছে - স্পষ্টভাবে ওয়াইল্ডকার্ড ব্যবহারের ভিত্তিতে নয় । ;-)

২০১২ সালে ডিএনএস ওয়াইল্ডকার্ডগুলির ডাউনসাইড ব্যাখ্যা করে সংস্থানগুলি পাওয়া আরও সহজ এবং তাদের বেশিরভাগ "ইন্টারনেটের ভোর" সময়ে লেখা হলেও তাদের এখনও কিছুটা মূল্য রয়েছে। উদাহরণস্বরূপ, আরএফসি 1912 ডিএনএস ওয়াইল্ডকার্ড ব্যবহার সম্পর্কিত কয়েকটি বিষয় উল্লেখ করেছে। প্রাথমিক ইস্যুটি পরিষ্কারভাবে ব্যাখ্যা করা হয়েছে "…

ওয়াইল্ডকার্ড এমএক্সগুলি খারাপ হতে পারে, কারণ তারা কিছু অপারেশনকে সফল করে তোলে যখন তাদের পরিবর্তে ব্যর্থ হওয়া উচিত । ... "

এটিতে কিছু বাস্তব জীবনের উদাহরণ রয়েছে যদিও পুরানো ধাঁচের।