BIND সহ ওয়াইল্ডকার্ড ডিএনএস


14

আমি BIND সেটআপ করার চেষ্টা করছি যাতে এটি এতে করা যে কোনও এবং সমস্ত অনুরোধগুলি ধরে ফেলবে এবং সেগুলিকে এনএস সার্ভারের একটি নির্দিষ্ট সেট এবং একটি নির্দিষ্ট একটি রেকর্ডে নির্দেশ করবে।

আমার প্রায় 500 টি ডোমেন রয়েছে এবং আমি প্রতিদিন 10-15 হারে নতুন যুক্ত করছি, তাই আমি প্রতিটি ডোমেনের জন্য স্পষ্টভাবে একটি অঞ্চল যুক্ত করতে চাই না।

আমার বর্তমান সেটআপটি হ'ল: আমার নামযুক্ত কনফটিতে আমার নিম্নোক্ত জোনটির সাথে একটি ভিউ (নাম বহিরাগত) রয়েছে:

zone "." {
        type master;
        file "ext.zone";
};

এটি সমস্ত অনুরোধের সাথে মেলে।

ext.zone হল:

$ টিটিএল 3600
@ এসওএ-তে root.nsdomain.com। (
                              1; ক্রমিক
                         3600; সতেজ করা
                          300; পুনরায় চেষ্টা করা
                         3600; নি: শ্বাস ফেলা
                         300); নেতিবাচক ক্যাশে টিটিএল


        এনএস ns1.example.com
        এনএস ns2.example.com

এনএস 1 এ 192.0.2.4
এনএস 2 এ এ 192.0.2.5

*। এ 192.0.2.6 এ

সুতরাং, লক্ষ্যটি হ'ল: সমস্ত এনএস অনুরোধের জন্য, ফিরে আসুন ns1.example.comএবং ns2.example.com সমস্ত এ অনুরোধের জন্য, যেখানে তা ns1.example.comবা ns2.example.comফিরে 192.0.2.6। জন্য ns1.example.comআগমন 192.0.2.4, জন্য ns2.example.comআগমন 192.0.2.5

এটি প্রায় কাজ করে, একমাত্র সমস্যাটি হ'ল যখন আমি একটি খনন করি, তখন আমি পাই:

@localhost somedomain.example খনন করুন

; > ডিজি 9.3.6-পি 1-রেডহ্যাট -9.3.6-4.P1.el5_5.3> @ লোকালহোস্ট সামডোমেন.এক্সামেল
; (1 সার্ভার পাওয়া গেছে)
;; গ্লোবাল বিকল্প: মুদ্রণ
;; উত্তর পেয়েছি:
;; ওপকোড: QUERY, স্থিতি: NOERROR, আইডি: 37733
;; পতাকা: কিউআর আ আরডি; QUERY: 1, উত্তর: 1, প্রমাণ: 2, অতিরিক্ত: 2

;; প্রশ্ন বিভাগ:
; Somedomain.example। IN এ

;; উত্তর বিভাগ:
somedomain.example। 3600 ইন এ 192.0.2.6 // হিসাবে প্রত্যাশিত

;; যোগ্যতা বিভাগ:
। 3600 IN NS ns1.example.com। // প্রত্যাশিত, "" কিনা জানি না। শুরুতে খারাপ, যদিও।
। 3600 ইন এনএস এনএস 2.এক্স্পেল.কম। // উপরে দেখুন.

;; অতিরিক্ত বিভাগ:
ns1.example.com। 3600 এ এ 192.0.2.6 // প্রত্যাশিত নয়, এটি 192.0.2.4 হওয়া উচিত
ns2.example.com। 3600 এ এ 192.0.2.6 // প্রত্যাশিত নয়, এটি 192.0.2.5 হওয়া উচিত

আমি কিভাবে এটা ঠিক করব? আমি কি ভয়াবহ কিছু করছি? এই কাজ করতে একটি ভাল উপায় আছে কি?

উত্তর:


12

জোনের জন্য আপনার উত্স .আপনার কনফিগারেশন অনুযায়ী। আপনি রেকর্ডের জন্য তৈরি করছেন ns1.এবং ns2.পরিবর্তে ns1.example.com.এবং ns2.example.com. যেহেতু ns1.example.comএবং ns2.example.comসংজ্ঞায়িত না হয়, তারা ওয়াইল্ডকার্ড দ্বারা মেলানো হয়।

সম্পাদনা: আপনার কনফিগারেশন এবং জোনটির এখানে একটি সম্পাদনা রয়েছে:

zone "example.com." {
        type master;
        file "ext.zone";
};

ext.zone:

$TTL    3600
@       IN      SOA     ns1 root (
                              1         ; Serial
                         3600         ; Refresh
                          300         ; Retry
                         3600         ; Expire
                         300 )        ; Negative Cache TTL


        IN      NS      ns1
        IN      NS      ns2
        IN      A       192.0.2.6


ns1     IN      A       192.0.2.4
ns2     IN      A       192.0.2.5

*      IN      A       192.0.2.6

জোনটির সমস্ত কিছুই নামযুক্ত কনফিগারেশনে জোনের নামের সাথে সম্পর্কিত, সুতরাং একটি দ্বিতীয় অঞ্চল যুক্ত করে কেবল একই ফাইলটিতে পয়েন্ট করা:

zone "example.net." {
    type master;
    file "ext.zone";
};

আমি আরআরগুলিতে সম্পূর্ণ ডোমেনটি নির্দিষ্ট করার চেষ্টা করার সিদ্ধান্ত নিয়েছি, তাই আমি পরিবর্তন করেছি: এনএস 1 এ 1.2.3.4 এ এনএস 1.nsdomain.com এ। একটি 1.2.3.4 এ, এটি কার্যকর হয়নি। এখন আমার সমস্ত অনুরোধগুলি এনএস / এ এর ​​পরিবর্তে এসওএ ফেরত দেয়।
জন উ

আপনি নতুন জোন আপডেট করতে বা যুক্ত করতে পারেন?
কেকমক্স

আমি nsdomain.com এর জন্য একটি নতুন অঞ্চল যুক্ত করেছি, এবং পুরানোটিকে ছেড়ে দিয়েছি "" অঞ্চল একা। nsdomain.com জোনে, আমি আপনার ext.zone (nsdomain.zone এ নতুন নামকরণ) যুক্ত করেছি। এখন nsdomain.com ব্যতীত যে কোনও ডোমেনের জন্য অনুরোধ করা ঠিক যেমনগুলি করা উচিত, তারা সঠিক আইপি (1.2.3.4/1.23.5) দিয়ে এনএস 1.nsdomain.com/ns2.nsdomain.com ফেরত দেয়। তবে, এনএসডোমেন ডট কমের জন্য যে কোনও অনুরোধ নিজেই এসওএ এবং কোনও বৈধ প্রতিক্রিয়া দেয় না :( বন্ধ করুন!
জন উউ

শীর্ষের জন্য আপনাকে একটি রেকর্ড যুক্ত করতে হবে। ওয়াইল্ডকার্ড এটি আবরণ করে না। আমি আমার উদাহরণ আপডেট করব।
কেকমক্স

ধন্যবাদ, কাজ করে! আপনি কেন এই জোনে একটি বিট দু'বার নির্দিষ্ট করেছেন, কিন্তু "ওয়াইল্ডকার্ড" জোনে (অঞ্চল "" "না, আমার আসল ext.zone)? এই স্টাফটি পড়তে কোনও ভাল লিঙ্ক আছে? আবার ধন্যবাদ!
জন উ

1

একটি সাবডোমেন ওয়াইল্ডকার্ড সেট bindকরতে আপনার নিম্নলিখিত ফর্ম্যাটটি ব্যবহার করা উচিত:

name.tld.   IN  A   IP    # main domain ip
*.name.tld. IN  A   IP    # wildcard subdomains ip

উদাহরণ:

mydomain.com.   IN  A   1.1.1.1
*.mydomain.com. IN  A   1.1.1.1 

0

আপনার কনফিগারেশনের উপর ভিত্তি ns1.example.comনেই 192.0.2.4এবং ns2.example.comনেই 192.0.2.5example.comযথাযথ আইপি পেতে আপনাকে জোনটিতে এনএস সার্ভার নাম রেজ্যুলেশন কনফিগার করতে হবে।

আমি নিজেকে পরিষ্কার করব আশা করি। আপনার আরও তথ্যের প্রয়োজন হলে আমার কাছে ফিরে আসুন।


সুতরাং আমার nsdomain.com এর জন্য অন্য একটি অঞ্চল যুক্ত করা উচিত, এবং সেখানে nsdomain.com এর জন্য এনএস / এ সেট আপ করা উচিত?
জন উ

সুতরাং আপনার কাছে 2 জোনের মতো কিছু somedomain.com এবং nsdomain.com থাকলে আপনাকে সঠিক জোনে এনএসডোমেন সম্পর্কিত তথ্য সেটআপ করতে হবে। সংক্ষিপ্ত উত্তর হ্যাঁ, আপনাকে অন্য একটি অঞ্চল স্থাপন করতে হবে।
ইস্তান

-5

ডিএনএস ওয়াইল্ডকার্ডগুলি সমস্যার কারণ হতে পারে!

সুতরাং আমি প্রতিটি ডোমেনের জন্য স্পষ্টভাবে একটি অঞ্চল যোগ করতে চাই না।

শেল স্ক্রিপ্টিং থেকে এসকিউএল ভিত্তিক ডিএনএস-সার্ভার পর্যন্ত প্রচুর উপায় রয়েছে।


UPD। (2019-11) : সুতরাং আমি যেমন 8 বছর আগে বলেছি , শেল-স্ক্রিপ্টিং একটি উপায় এবং এটি গৃহীত উত্তরের প্রস্তাবিত সমাধান "জোন এন্ট্রি যুক্ত করা" সহ প্রমাণিত হয়েছে - স্পষ্টভাবে ওয়াইল্ডকার্ড ব্যবহারের ভিত্তিতে নয় । ;-)

২০১২ সালে ডিএনএস ওয়াইল্ডকার্ডগুলির ডাউনসাইড ব্যাখ্যা করে সংস্থানগুলি পাওয়া আরও সহজ এবং তাদের বেশিরভাগ "ইন্টারনেটের ভোর" সময়ে লেখা হলেও তাদের এখনও কিছুটা মূল্য রয়েছে। উদাহরণস্বরূপ, আরএফসি 1912 ডিএনএস ওয়াইল্ডকার্ড ব্যবহার সম্পর্কিত কয়েকটি বিষয় উল্লেখ করেছে। প্রাথমিক ইস্যুটি পরিষ্কারভাবে ব্যাখ্যা করা হয়েছে "…

ওয়াইল্ডকার্ড এমএক্সগুলি খারাপ হতে পারে, কারণ তারা কিছু অপারেশনকে সফল করে তোলে যখন তাদের পরিবর্তে ব্যর্থ হওয়া উচিত । ... "

এটিতে কিছু বাস্তব জীবনের উদাহরণ রয়েছে যদিও পুরানো ধাঁচের।


কেন ডিএনএস ওয়াইল্ডকার্ড খারাপ হবে? এটি মোটেও খারাপ নয় ....
ইস্তান


@ পিজি 1) যে URL টি আর সমাধান করে না, 2) আপনার উত্তর দেওয়ার সময় আপনি 8 বছর বয়সী একটি নথি উদ্ধৃত করেছেন, এখন অনুমান করা হয় 16 বছর বয়সী যা ইন্টারনেটে চিরকালের মতো, এবং 3) ওয়েব.আর্টিভ.অর্গ.এর স্ন্যাপশট /web/20030922093331/https://www.iab.org/… এটি বেশিরভাগ ক্ষেত্রেই উত্সাহিত হয় "বিশেষত, আমরা সুপারিশ করি যে জোন অপারেটরদের ঝুঁকির বিষয়ে সুস্পষ্ট ধারণা না থাকলে ডিএনএস ওয়াইল্ডকার্ডগুলি একটি জোনে ব্যবহার করা উচিত নয়, এবং অঞ্চলটির নিচে যে প্রতিনিধিত্ব করা হয়েছে তাদের যে
অনুমতিপ্রাপ্ত সংস্থাগুলির অবহেলিত

আমি এটি 8 লিখেছিলাম + বছর কয়েক আগেও আপনি পড়ছেন এবং উত্তর দিচ্ছেন। :)
পোজ
আমাদের সাইট ব্যবহার করে, আপনি স্বীকার করেছেন যে আপনি আমাদের কুকি নীতি এবং গোপনীয়তা নীতিটি পড়েছেন এবং বুঝতে পেরেছেন ।
Licensed under cc by-sa 3.0 with attribution required.