বিলম্বিত দর্শনগুলির মধ্যে ভাগ করা একটি BIND গতিশীল জোনের আপডেট

8

এখানে দ্রুত এবং নোংরা: BIND9 এ একটি গতিশীল জোনের সাথে মতামতের মধ্যে ভাগ করা হয়েছে , একটি এনএসপুটেট করা, আপডেট / তৈরি করা / রেকর্ড মুছে ফেলা ঠিক কাজ করবে যদি আমি সেই ক্লায়েন্টের কাছ থেকে সেই রেকর্ডটির জন্য জিজ্ঞাসা করি যা একই ভিউতে পড়ে আমি এনএসপডেট করেছিলাম থেকে।

এমন একটি ভিউ থেকে জিজ্ঞাসা করা যা আমি এনএসপডেটে ব্যবহার করি না তার মতো নয় NXDOMAIN নিক্ষেপ করবে (যদি কোনও নতুন রেকর্ড যোগ করা হয়) বা কিছু স্বেচ্ছাচারিত দৈর্ঘ্য না হওয়া অবধি পরিবর্তন / আপডেটের ক্ষেত্রে পুরানো রেকর্ড তথ্য প্রদর্শিত হবে (বলুন 15 মিনিট) পাস, বা আমি জোর করে করি $ rndc freeze && rndc thaw$ rndc syncসমস্যাটি সমাধান করার জন্য কিছু করার তেমন কিছু দেখা যাচ্ছে না - আমি আশা করছিলাম যে এটি কেবল একটি জার্নাল ফাইল জিনিস ছিল যেহেতু জার্নাল ফ্লাশগুলি প্রায় 15 মিনিটের দিকে ফ্ল্যাশ হওয়ার জন্য নথিভুক্ত করা হয়েছে।

যদি এটি পরিষ্কার না হয় তবে আমাদের শুরু করার জন্য এখানে কয়েকটি সিডো কোড রয়েছে:

BIND দর্শন

view "cdn-redir" {
   match-clients { 10.1.1.0/24; 10.1.2.0/24; };
   include "cdn-zone.db";
   include "dynamic-zone.db";
};

view "default" {
   match-clients { any; };
   include "dynamic-zone.db";
};

উদাহরণ কমান্ড লাইন

user@ns:~$ nsupdate -k rndc.key
> server localhost
> zone example.com.
> update add foohost.example.com. 600 A 10.5.6.7
> send
> quit

user@ns:~$ dig foohost.example.com (resolv.conf points to 127.0.0.1)
  [ responds with correct answer 10.5.6.7 ]

অন্য কোথাও, একটি হোস্ট nsupdate হিসাবে একই দৃশ্যের মধ্যে পড়ে

user@10.11.12.50:~$ foohost.example.com (resolv.conf points to above nameserver)
  [ responds with correct answer 10.5.6.7 ]

অন্য কোথাও, হোস্টটি এনএসপডেট হিসাবে অন্যরকম দৃশ্যে পড়ে

user@10.1.1.50:~$ dig foohost.example.com (resolv.conf points to above nameserver)
  [ responds with NXDOMAIN even though I'm asking the same server ]

এই মুহুর্তে, আমি যদি ধৈর্য ধরে থাকি তবে সমস্যাটি শেষ পর্যন্ত নিজেই সমাধান হয়ে যাবে (সম্ভবত 15 মিনিট) তবে আমার প্রায়শই ধৈর্য্যের বিলাসিতা নেই, তাই বাধ্য হয়ে $ rndc freeze && rndc thawসমস্যাটি সমাধান করতে নেমসার্ভারে বাধ্য হয়েছি ।

উল্টানো দিকে

জিনিসগুলির পুরোপুরি বিপরীত দিকে, যদি আমি "সিডিএন-রেডির" দৃশ্যে পড়ে এমন কোনও ঠিকানা থেকে সার্ভারের বিপরীতে এনসআপডেট করি, সমস্যাটি তার বিপরীত হয়ে যায়। "সিএনডি-রেডির" সাথে খাঁজকারীর ক্লায়েন্টদের পরবর্তী প্রশ্নগুলি "আরএনডিসি ফ্রিজ / গলানো" দিয়ে ঝাঁকুনি না দিয়ে এনএসপডেটের সাথে সাথেই সঠিক রেকর্ড পেয়ে যায়, তবে "সিডিএন-রেডির" দের বাইরে থাকা ঠিকানাগুলি থেকে অনুসন্ধান করাতে এখন বিলম্ব / আরএনডিসি নীরবতা রয়েছে।

আমার চূড়ান্ত প্রশ্ন

যদি এটি 42-র মতো সহজ ছিল তবে আমি এটি খোলা বাহুতে নিয়ে যাতাম ...

ডিএইচসিপি সার্ভার থেকে একটি গতিশীল আপডেট না পাওয়ার ভয়ে আমি "আরএনডিসি হিমশীতল && rndc thaw" হওয়া এড়াতে চাই। যে কেউ কীভাবে আরও কার্যকরভাবে / দক্ষতার সাথে আপডেটের রেকর্ডগুলি সংশোধন করতে পারে বা কীভাবে আমার ভুল হতে চলেছে সে সম্পর্কে কিছুটা আলোকপাত করতে পারে?

সম্পাদনা করুন: BIND 9.9.5 / উবুন্টু 14.04 তবে এটি উবুন্টু এবং BIND উভয়ের পূর্ববর্তী সংস্করণে ঘটেছে।

সবাইকে ধন্যবাদ!

অ্যান্ড্রু বি দ্বারা অনুরোধ হিসাবে , এখানে redacted (এবং আংশিক) অঞ্চল:

$ORIGIN .
$TTL 3600
example.com     IN SOA ns1.example.com. HOSTMASTER.example.com. (
                       2009025039 ; serial
                       900 ; refresh 15
                       600 ; retry 10
                       86400 ; expire 1 day
                       900 ; minimum 15 min
                )
                NS     ns1.example.com.
$ORIGIN example.com.
$TTL 30
AEGIS           A   10.2.1.60
                TXT "31bdb9b3dec929e051f778dda5abd0dfc7"
$TTL 86400
ts-router       A 10.1.1.1 
                A 10.1.2.1
                A 10.1.3.1
                A 10.1.4.1
                A 10.1.5.1
                A 10.1.6.1
                A 10.1.7.1
                A 10.1.8.1
                A 10.2.1.1
                A 10.2.2.1
                A 10.2.3.1
ts-server       A 10.2.1.20
ts-squid0       A 10.2.2.20
ts-squid1       A 10.2.2.21
$TTL 600
tssw4           A 10.2.3.4
tssw5           A 10.2.3.5
tssw6           A 10.2.3.6
tssw7           A 10.2.3.7
; wash rinse repeat for more hosts
$TTL 30
wintermute      A     10.2.1.61
                TXT   "003f141e5bcd3fc86954ac559e8a55700"
bind  dynamic-dns  split-dns 
enragedSquirrel
সূত্র
আপনার সাথে ডায়নামিক-জোন.ডাবির সামগ্রী ভাগ করে নেওয়ার বিষয়ে কথা বলা যেতে পারে? আপনার যদি হয় তবে ডোমেনগুলি অবলম্বন করুন তবে আমি জোন বিকল্পগুলি দেখতে চাই।
অ্যান্ড্রু বি 14
যেমন আপনি অনুরোধ করেছেন ...
ক্ষুব্ধ স্পুইরেল
আসলে আমি অন্তর্ভুক্ত ফাইলটি চেয়েছিলাম, জোন ফাইলের বিষয়বস্তু নয়। আমি zoneঘোষণাপত্রটি দেখতে চেয়েছিলাম কারণ আমার চিন্তাভাবনা হোকনের অনুরূপ দিকে চলেছিল।
অ্যান্ড্রু বি
সম্পর্কিত: ব্যবহারকারী @ এনএসএস: ~ s nsupdate -k rndc.key> সার্ভার লোকালহোস্ট> জোন উদাহরণ.com। > আপডেট foohost.example.com যোগ করুন। 600 এ 10.5.6.7 আপনি সচেতন হতে চাইতে পারেন যে serverপরিবর্তে ব্যবহার local external-ip-addressকরে জোন এর এমএনএম (জোনের এসওএতে) পরামর্শ নেবেন এবং আপনার ডিএনএস আপডেট করার জন্য আপনাকে অন্য কোনও নেমসার্ভারের কাছে নিয়ে যেতে পারে (বিশেষত যদি আপনি লুকানো-মাস্টার / পাবলিক-স্লেভ পেয়ে থাকেন) বা স্টিলথ মাস্টার নেটওয়ার্ক টপোলজি)।
জন গ্রিন

উত্তর:

7

বিভিন্ন মতামত পৃথকভাবে কাজ করে, নামকরণের পৃথক দৃষ্টান্ত চালানোর জন্য এটি মূলত একটি সুবিধা। যদি ভিন্ন মতামতগুলিতে একই নামের অঞ্চলগুলি থাকে তবে এটি কেবল একটি কাকতালীয় বিষয়, তারা এখনও সম্পূর্ণ পৃথক অঞ্চল, অন্য কোনও অঞ্চলগুলির চেয়ে বেশি সম্পর্কিত নয়।

একাধিক পৃথক জোন একই জোন ফাইল ব্যবহার করা এমন পরিস্থিতিতে কাজ করে না যেখানে বাইন্ড জোন বিষয়বস্তু নিজেই আপডেট করে চলেছে (দাস অঞ্চল, গতিশীল আপডেট সহ অঞ্চলগুলি)। আমি নিশ্চিত না জোন ফাইলটি নিজেই দূষিত করার ঝুঁকি আছে কিনা I'm

এক দৃষ্টিতে জোনটিকে অন্য দৃষ্টিতে একই নামের সাথে জোনের দাস হিসাবে রাখার মাধ্যমে আপনি কী করতে চান তার মতো কিছু সেট করতে সক্ষম হতে পারেন। এটি স্পষ্টতই কিছুটা জটিল কনফিগারেশন হবে তবে ম্যাচ-ক্লায়েন্টদের জন্য টিএসআইজি কী ব্যবহার করার পাশাপাশি বিজ্ঞপ্তি / স্থানান্তরকে আমি বিশ্বাস করি এটি কার্যকর হবে।

সম্পাদনা: আইএসসি এই দৃশ্যের জন্য একটি কেবি নিবন্ধ প্রকাশ করেছে, আমি কীভাবে একাধিক দর্শনের মধ্যে একটি গতিশীল অঞ্চল ভাগ করব? , উপরে উল্লিখিত একই ধরণের কনফিগারেশনের পরামর্শ দিচ্ছেন।

এটি কিছুটা উন্নত বিন্যাস সহ তাদের কনফিগারেশনের উদাহরণ:

key "external" {
    algorithm hmac-md5;
    secret "xxxxxxxx";
};

key "mykey" {
    algorithm hmac-md5;
    secret "yyyyyyyy";
};

view "internal" {
    match-clients { !key external; 10.0.1/24; };

    server 10.0.1.1 {
        /* Deliver notify messages to external view. */
        keys { external; };
    };

    zone "example.com" {
        type master;
        file "internal/example.db";
        allow-update { key mykey; };
        also-notify { 10.0.1.1; };
    };
};

view "external" {
    match-clients { key external; any; };

    zone "example.com" {
        type slave;
        file "external/example.db";
        masters { 10.0.1.1; };
        transfer-source { 10.0.1.1; };
        // allow-update-forwarding { any; };
        // allow-notify { ... };
    };
};
হাকান লিন্ডকভিস্ট
সূত্র
এটি অনুসরণ করে, আইএসসি'র কেবি নিবন্ধটি আপনি উল্লেখ করেছেন এবং পূর্বের উল্লিখিত কেবি নিবন্ধের লিঙ্কের (রেজিস্ট্রেশন আবশ্যক) মাধ্যমে 9.9-র চেয়েও বেশি নতুন সংস্করণগুলিতে নির্দিষ্ট একটি অন্যটি আমাকে যেতে পেয়েছে। ধন্যবাদ হ্যাঙ্কান লিন্ডকভিস্ট!
ক্ষুব্ধ স্পুইরেল
transfer-source 10.0.1.1;9.9.5 বাঁধাইয়ের সাথে আমাকে (কোঁকড়ানো বন্ধনী ছাড়াই) ব্যবহার করতে হয়েছিল।
Calimo
1

মতামতগুলির সাথে একই রকম সমস্যা থাকার পরে আমি এগুলি থেকে মুক্তি পাওয়ার পরিবর্তে অনুমোদনের অঞ্চলগুলিতে স্থানান্তরিত করার সিদ্ধান্ত নিয়েছি।

আপনি উভয় জোন ফাইলের মধ্যে সাধারণভাবে প্রশ্নগুলির মতামতগুলি প্রতিস্থাপন করতে পারেন, বর্তমানে ভাগ করা অঞ্চল (গুলি )টিকে অচ্ছুত হতে দিন এবং "ডায়নামিক-জোন.ডিবি" সংজ্ঞাটিতে অনুমতি-কোয়েরি যুক্ত করুন:

    zone "dynamic.zone" {
            allow-query { 10.1.1.0/24; 10.1.2.0/24; };
            type master;
            file "/etc/bind/zones/master/dynamic.zone";
            update-policy { .... };
    };

এর মাধ্যমে আপনি ডায়নামিক.জোনকে কেবলমাত্র নির্দিষ্ট নেটওয়ার্কগুলি থেকে অ্যাক্সেসযোগ্য এবং অন্যান্য অঞ্চলগুলি সর্বজনীন করতে আপনার অনুমিত লক্ষ্য অর্জন করেন।

Tomas
সূত্র
আমাদের সাইট ব্যবহার করে, আপনি স্বীকার করেছেন যে আপনি আমাদের কুকি নীতি এবং গোপনীয়তা নীতিটি পড়েছেন এবং বুঝতে পেরেছেন ।
Licensed under cc by-sa 3.0 with attribution required.