নূন্যতম কনফিগারেশন সহ আমি কীভাবে আমার সমস্ত ডোমেন পরিচালনা করতে পারি?


10

এটি ডিএনএস সার্ভার প্রশাসন সম্পর্কে একটি ক্যানোনিকাল প্রশ্ন

আমার একশত বা তার বেশি ডোমেন রয়েছে। এই সমস্ত ডোমেনকে অভিন্নভাবে কনফিগার করা দরকার, তবে এই ডোমেনগুলির প্রত্যেকটির জন্য একটি নতুন জোন এবং / অথবা জোনফাইল কনফিগার করতে অনেক সময় নষ্ট হওয়ার মতো মনে হয়। এটি স্বয়ংক্রিয় করার আরও ভাল উপায় থাকতে হবে!

আমি মনে করি যে আমি কিছু করছি ... যদি আমি একটি জোন তৈরি করি .বা আমার ডিএনএস সফ্টওয়্যারটিতে যখন কোনও Aরেকর্ডের অনুরোধ করা হয় তখন নির্দিষ্ট আইপি ফিরিয়ে আনার জন্য কিছু অন্য বৈশিষ্ট্য ব্যবহার করি , এটি আমার কাঙ্ক্ষিত শেষের চেয়ে কাছে এসে গেছে বলে মনে হচ্ছে ফলাফল. আমার সার্ভারটি অনুরোধগুলিতে কর্তৃত্বের সাথে সাড়া দিচ্ছে এবং এটি পরিচালনা করা এত সহজ!

নেমসারভার বৈধতা সফ্টওয়্যার এই ডোমেনগুলি পরীক্ষা করা শুরু না করা পর্যন্ত এটি দুর্দান্ত কাজ করেছিল। আমি বুঝতে পেরেছি যে NSরেকর্ড যুক্ত করে আমি বেশিরভাগ ত্রুটিগুলি সরিয়ে দিতে পারি, তবে আমার সফ্টওয়্যার আমাকে SOAএকই জোন ফাইলটিতে একাধিক রেকর্ড রাখতে দেয় না।

এই একাধিক SOAরেকর্ড সমস্যাটি নিয়ে আমি কীভাবে কাজ করব ?

উত্তর:


12

যতক্ষণ না আমি প্রশ্নটির ভুল বোঝাবুঝি না করি, আমি নিয়মিত BIND এর সাথে এটি করি এবং যতক্ষণ না প্রতিটি অঞ্চল একেবারে অভিন্ন হয় ততক্ষণ এটি ঠিক আছে fine

আমার প্রাথমিক named.confনেমসারবারে, আমার জেনেরিক জোনফাইলে নির্দেশকারী এন্ট্রি রয়েছে, যেমন

zone "example.com" {
        type master;
        file "primary/example.GENERIC";
};

zone "example.co.uk" {
        type master;
        file "primary/example.GENERIC";
};

এবং তারপরে একটি জোনফাইল primary/example.GENERICযা বলে, যেমন

;; Start of Authority
@       IN      SOA     ns.teaparty.net. dns.gatekeeper.ltd.uk. (
                        2004091201      ; serial number YYYYMMDDNN
                        28800           ; refresh  8 hours
                        7200            ; retry    2 hours
                        864000          ; expire  10 days
                        3600 )          ; min ttl  1 day
;;
;;      Name Servers
                IN      NS      ns.teaparty.net.
                IN      NS      ns2.teaparty.net.

এবং আমি এই অঞ্চলগুলির সাথে কোনও সমস্যা সম্পর্কে মোটেই অবগত নই। আমি খোলামেলা হয়েছি যে আমি প্রশ্নটি ভুল বুঝেছি, বা আমার ডোমেনগুলি আসলে কাজ করে না, তবে ততক্ষণ পর্যন্ত আমি মনে করি এটি আমার পক্ষে কাজ করে।

দ্রষ্টব্য যে আপনি একই কৌশলটি মাধ্যমিকের উপরে টানতে পারবেন না ; প্রতিটি জোন হবে সংরক্ষণ করার জন্য একটি আলাদা ফাইল প্রয়োজন। কিন্তু যেহেতু যে ফাইলের বিষয়বস্তু জনবহুল এবং রাখা হবে আপ-টু-ডেট প্রাথমিক থেকে জোন xfers দ্বারা, এই না বিশাল চুক্তি।


4

আপনার জীবনকে সহজ করতে আপনি বেশ কয়েকটি শর্টকাট ব্যবহার করতে পারেন:

আপনি যদি জাল ডেটা সংরক্ষণ করার জন্য ফাইলগুলি বাঁধাই বা অনুরূপ সফ্টওয়্যার ব্যবহার করেন: উদাহরণস্বরূপ আপনার অঞ্চলগুলি একই ফাইলটিতে দেখান:

zone "example.net" {
    type master;
    file "/etc/bind/zone/default.zone";
};

zone "example.org" {
    type master;
    file "/etc/bind/zone/default.zone";
};

কারণ আপনি নির্দিষ্ট ডিএনএস শর্টহ্যান্ড ব্যবহার করতে পারেন আপনি একটি সর্বজনীন অঞ্চল ফাইল তৈরি করতে পারেন:

$TTL 1h      ; default expiration time of all resource records without their own TTL value
@  IN  SOA   ns1.example.com. username.example.com. ( 
                               20140218131405 ; Serial number YYYYMMDDHHMMSS
                                        28800 ; Refresh     8 hours
                                         7200 ; Retry       2 hours
                                       604800 ; Expire      7 days
                                        86400 ; Minimum TTL 1 day )
@             IN  NS    ns1.example.com.      ; ns1.example.com is a primary nameserver
@             IN  NS    ns2.example.com.      ; ns2.example.com is a backup nameserver
@             IN  MX    10 mail.example.com.  ; mail.example.com is the mailserver
@             IN  MX    20 mail2.example.com. ; the secondary mailserver
@             IN  A     192.0.2.1             ; IPv4 address for the bare domain
              IN  AAAA  2001:db8:10::1        ; IPv6 address for the bare domain
www           IN  A     192.0.2.1             ; www.domain
              IN  AAAA  2001:db8:10::1        ; IPv6 address for www.domain - note by starting the line with a blank it becomes the continuation of the previous record and this IPv6 record applies to www
wwwtest       IN  CNAME www                   ; wwwtest is an alias for www

এটি এই সত্যটি ব্যবহার করে যে জোন ফাইলগুলির হোস্টনামগুলি যে কোনও বিন্দু দিয়ে শেষ হয় না .সর্বদা প্রসারিতভাবে $ORIGINজোনের নামটিতে সেট করা থাকে তার সাথে প্রসারিত হয় । এবং @$ ORIGIN এর পক্ষে স্বল্প হাত।


হাতের দ্বারা পৃথক জোনের ফাইলগুলি বজায় রাখার পরিবর্তে, কোনও নাম আপনার সার্ভারের সাথে প্রোগ্রামক্রমে ইন্টারঅ্যাক্ট সক্ষম করে।

আমি পাওয়ারডিএনএস ব্যবহার করেছি যা একটি আরডিএমএসকে ব্যাক-এন্ড হিসাবে অনুমোদন দেয় যা আমরা সেই সময়ে ব্যবহার করা ল্যাম্প স্ট্যাকের সাথে খুব উপযুক্ত fit অ্যামাজন রুট 53 এর মতো ক্লাউড পরিষেবাগুলি ওয়েব-এপিআই-র প্রকাশ করে।

এমনকি শ্রদ্ধেয় বিন্দু ডায়নামিক আপডেটকেও সমর্থন করে যা একটি মাস্টার সার্ভারে রেকর্ডগুলি যুক্ত, প্রতিস্থাপন বা মুছে ফেলার জন্য ডিএনএস বার্তাগুলির একটি বিশেষ রূপ প্রেরণ করে একটি পদ্ধতি। এই বার্তাগুলির ফর্ম্যাট এবং অর্থ আরএফসি 2136 - নির্দিষ্ট করা হয়েছে ।

জোন স্টেটমেন্টে একটি allow-updateবা একটি update-policyধারা যুক্ত করে গতিশীল আপডেট সক্ষম করা হয়েছে। আরও তথ্যের জন্য বাইন্ড অ্যাডমিনিস্ট্রেটর রেফারেন্স ম্যানুয়াল পরীক্ষা করুন ।


2
আপনার উত্তরের প্রথম অর্ধেকটি মারা গেছে, তবে আমি নিশ্চিত নই যে ডিডিএনএস এখানে প্রযোজ্য ... এটি অঞ্চল যুক্ত করতে বা অপসারণ করতে ব্যবহার করা যাবে না, যা এই দৃশ্যের বেশিরভাগ লোক অর্জন করার চেষ্টা করছে তা পরাস্ত করে। (প্রতিটি জোনের অ্যাডের জন্য নামযুক্ত.কনফের স্পর্শ না করে) আমি নিকটস্থ জমিতে সবচেয়ে কাছের জিনিসটি জানতে পারি এটি নতুন rndc addzoneবিকল্প, তবে এটি এখনও কুরুচিপূর্ণ কারণ এটি কার্যকারী ডিরেক্টরিতে একটি হ্যাশ নামের সাথে একটি কনফিগার ফাইল তৈরি করে শেষ করে since প্রতিটি যোগ অঞ্চল।
অ্যান্ড্রু বি

আপনি কী বলার চেষ্টা করছেন তা বোঝার জন্য, তবে একটি আলাদা ব্যাখ্যাটি হ'ল অনেকগুলি ডোমেনের সাথে অসুবিধা হ'ল কাজ বজায় রাখা এবং নকল করা। ডিএনএস অটোমেটিং / স্ক্রিপ্টিং এমন একটি জিনিস যা ভালভাবে নথিভুক্ত হয় না।
এইচবিউইজন

4

সংক্ষিপ্ত উত্তর

আপনি যদি BIND এ একটি "শূন্য কনফিগারেশন" সেটআপ সন্ধান করছেন, এটির অস্তিত্ব নেই। একটি রুট অঞ্চল স্থাপন ( .) একটি ভাল ধারণা বলে মনে হচ্ছে, তবে এটি নয় এবং আপনার এমন কোনও সমাধান খুঁজে বের করতে হবে যা আপনার প্রয়োজন অনুসারে ডিএনএস ভাঙার সাথে জড়িত না।

দীর্ঘ উত্তর

আমরা গত বছরের একাধিকবার এই প্রশ্নের রূপ পেয়েছি।

উত্তরটি এখানে বেশ সহজ: আপনি একটি একক অঞ্চলের সংজ্ঞা সেট আপ করতে পারবেন না। এই সফ্টওয়্যার যা আপনাকে SOAএই প্রসঙ্গে একাধিক রেকর্ড সংজ্ঞায়িত করতে বা অন্যথায় সংশ্লেষ করতে দেয় তা হ'ল ভাঙা সফ্টওয়্যার, এবং ভাঙা জিনিসগুলি করা সার্ভারফল্টের বিষয় নয়। হয় আপনাকে ডিএনএস সফ্টওয়্যার চয়ন করতে হবে যা আপনার পক্ষে এই পরিচালনাটি সহজ করে তোলে অথবা আপনি একটি আলাদা কৌশল নিয়ে আসতে হবে যা এই বিশেষ শর্টকাটকে জড়িত না।

জীবনকে সহজ করার জন্য আপনি ব্যবহার করতে পারেন এমন কিছু কৌশল অবশ্যই রয়েছে ... উদাহরণস্বরূপ BIND ব্যবহার করে, একাধিক অঞ্চল নির্ধারণ করা মোটামুটি সাধারণ বিষয় যা সমস্ত একই টেম্পলেট জোন ফাইলের উল্লেখ করে। এটি পুরোপুরি আইনী এবং বৈধকরণ সফ্টওয়্যার এতে কোনও ভুল খুঁজে পাবে না: ম্যাডহ্যাটারের উত্তর দেখুন। বেশিরভাগ লোকেরা এই সমাধানটি পেরিয়ে যান কারণ প্রতিবারই একটি নতুন ডোমেন অর্জন হওয়ার পরে জোন ঘোষণার যোগ করা এখনও "খুব বেশি কাজ" হয়, তবে এই ধরণের হোস্টিংয়ের জন্য "এটি একবার কনফিগার করে চলে যায়" বিকল্প নেই।

BIND এর নতুন সংস্করণগুলি এমন একটি বিকল্পকে সমর্থন করে allow-new-zonesযা আপনাকে নতুন rndc addzoneকার্যকারিতার মাধ্যমে ফ্লাইতে জোন সংজ্ঞা তৈরি করতে দেয়। আপনি এটি একবার দেখে নিতে পারেন এবং এটি আপনার প্রয়োজনের সাথে খাপ খায় কিনা তা দেখতে পারেন।

প্রস্তাবিত সমাধানগুলি ব্যতীত আপনার বিকল্পগুলি কিছুটা সীমাবদ্ধ। কখনও কখনও আপনি কেবল কাজটি করতে আটকে থাকেন যদি সফ্টওয়্যারটি আপনার পছন্দ মতো কাজ না করে।


-2

আপনি যখন বলেন "ডোমেনগুলি একইভাবে কনফিগার করা দরকার", তখন আপনার অর্থ কি তাদের একই সংস্থান রেকর্ডটি ধরে রাখতে হবে? সেক্ষেত্রে, একটি না DNAMEসব জন্য আরআর কিন্তু এক ডোমেইন একটি ক্লিনার সমাধান হবে?

আপনার প্রশ্নের ক্ষেত্রের মধ্যে কঠোরভাবে থাকতে গিয়ে আমি @ ম্যাডহ্যাটার দ্বারা একই টেম্পলেট ফাইলটি আমদানির কৌশলটি পরাজিত করতে পারি না। আমি কেবল LDAPব্যাকএন্ডের জন্য অনুরূপ পদ্ধতির অফার করতে পারি (আমার ক্ষেত্রে, পাওয়ারডিএনএস ব্যবহার করে): associatedDomainপ্রাসঙ্গিক এসওএ এবং এনএস রেকর্ডগুলির জন্য এই জাতীয় বৈশিষ্ট্য যুক্ত করুন :

dn: dc=vanitydomains,ou=DNS,dc=myDIT
objectClass: dNSDomain2
objectClass: domainRelatedObject
dc: vanitydomains
associatedDomain: vanitydomain.ORG
associatedDomain: vanitydomain.NET
associatedDomain: vanitydomain.COM
associatedDomain: vanitydomain.INFO
sOARecord: NS1.example.com  sysadmin.example.com 2011100701 28800 1800 2592000 10800
dNameRecord: example.com
nSRecord: NS1.example.com
nSRecord: NS2.example.com

দুর্ভাগ্যক্রমে আরএফসিগুলির সীমাবদ্ধতার কারণে ডিএনএম কৌশলটি জোনের শীর্ষগুলিকে মিস করে। DNAME রেকর্ডগুলির ফলে প্রাপ্ত সিএনএম সংশ্লেষণগুলি এখনও সিন্থেটিক অ-সিন্থেটিক সিএমএল রেকর্ডগুলির একই সীমাবদ্ধতার সাপেক্ষে । ম্যাডহ্যাটারের সমাধানের বিপরীতে, ফলাফলটি 100% অভিন্ন আরআরসেট থেকে খুব দূরে।
অ্যান্ড্রু বি
আমাদের সাইট ব্যবহার করে, আপনি স্বীকার করেছেন যে আপনি আমাদের কুকি নীতি এবং গোপনীয়তা নীতিটি পড়েছেন এবং বুঝতে পেরেছেন ।
Licensed under cc by-sa 3.0 with attribution required.