Wie konfiguriere ich ein 10. Netzwerk in bind? (PTR)

2925
Ninguém

Ich versuche, eine Zone für ein 10.0.1.0/24-Netzwerk zu konfigurieren.

Ich habe Rfc1918 Zonen definiert, aber dann habe ich das Netzwerk 10.in-addr.arpa auskommentiert, da ich es nicht brauche.

Ich habe dann eine db.1.0.10-Datei konfiguriert (umgekehrt für 10.0.1.0/24-Netzwerk) ...

Aber dann musste eine db.10-Datei für alle anderen 10. Netzwerke erstellt werden, die nicht 10.0.1.1/24 sind - Das ist eine 4-MB-Datei mit diesem Inhalt:

zone "0.0.10.in-addr.arpa" { type master; file "/etc/bind/db.empty"; }; //zone "1.0.10.in-addr.arpa" { type master; file "/etc/bind/db.empty"; }; zone "2.0.10.in-addr.arpa" { type master; file "/etc/bind/db.empty"; }; zone "3.0.10.in-addr.arpa" { type master; file "/etc/bind/db.empty"; }; ... (65531 more lines) zone "255.255.10.in-addr.arpa" { type master; file "/etc/bind/db.empty"; };

Dies erscheint mir unvernünftig und es dauert ewig, bis bind beginnt. Außerdem verbraucht es jetzt 79,7% meiner knapp 512 MB Speicher.

Nachdem Sie aufgehört zu lachen, können Sie mir bitte sagen, wie ich etwas sagen könnte:

Hey, Mann, 10. etwas ist leer, außer 10.0.1. Etwas, das Sie in der Datei 1.0.10.db nachschlagen können.

1
Warum lassen Sie "10.in-addr.arpa" nicht einfach aktiv, erstellen keine anderen Zonen und fügen alles dort ein? Celada vor 11 Jahren 0
Ich bin nicht sicher, was Sie meinen, aber ich habe versucht, beides zu haben: Die Zeile, die "10.in-addr.arpa" und eine andere für "1.0.10.in-addr.arpa" und bind enthält, würde sich nicht darüber beschweren bereits etwas für "10.in-addr.arpa" definiert und "1.0.10.in-addr.arpa" nicht akzeptieren können. Ninguém vor 11 Jahren 0
Das macht keinen Sinn. Es ist absolut nichts dagegen einzuwenden, eine Zone "10.in-addr.arpa" und eine andere Zone "1.0.10.in-addr.arpa" zu haben (in den meisten Fällen sollten Sie eine korrekte Delegierung in "10.in-addr. arpa "). Auf jeden Fall aber habe ich gefragt, warum Sie überhaupt eine neue Zone erstellen wollen. Warum setzen Sie nicht einfach "PTR" -Datensätze direkt in "10.in-addr.arpa"? Das ist wirklich viel einfacher! Celada vor 11 Jahren 0
Hm ... in Bezug auf bind, der sich darüber beschwert hat, dass beide (10.0.0.0/8 und 10.0.1.0/24) definiert wurden, muss ich das noch einmal überprüfen, ich habe keinen Zugriff auf den Server-Geldautomaten, aber ich war hübsch Stellen Sie sicher, dass es mit einer Meldung in syslog abgebrochen wurde, die diesen Fehler angibt. Über das Setzen von PTR-Datensätzen direkt in die Reverse-Zone 10.0.0.0/8 sollten Sie Recht haben, aber dann ... Ich würde eine Reverse-Zone 10.0.0.0/8 konfigurieren, obwohl ich eigentlich nur eine 10.0.1.0/ konfigurieren wollte. 24 Ich könnte hier verwirrt sein. vielleicht, wenn Sie ein gutes Dokument kennen ... Ninguém vor 11 Jahren 0
Sie haben jedoch bereits die Zone 10.0.0.0/8 konfiguriert (was in Ordnung ist). Wenn Sie also einfach Reverse-DNS-Einträge zu dieser Zone hinzufügen, würden Sie dies nicht ändern. Celada vor 11 Jahren 0
Danke für deine Hilfe. Ich hatte noch nicht die Gelegenheit, gleichzeitig mit 10.in-addr.arpa und 1.0.10.in-addr.arpa zu testen. Mittlerweile bin ich auf die Idee von Stub-Zonen gestoßen, also ... ich werde weiter nachsehen, aber wirklich alles in 10. definieren, scheint es bei weitem die einfachste Herangehensweise zu sein. Ninguém vor 11 Jahren 0
Übrigens sind Stub-Zonen in diesem Zusammenhang völlig unabhängig. Und ja, es ist der einfachste Weg, alles in die Zone 10.inaddr.arpa zu legen. Celada vor 11 Jahren 0

1 Antwort auf die Frage

1
joat

Sie wollen: 

zone "10.in-addr.arpa" { type master; file "/etc/bind/db.empty"; };

und definieren Sie dann einfach die PTR-Datensätze, die Sie in db.empty benötigen (ist nicht wirklich leer).

Wenn Sie die Notwendigkeit haben, mehrere Datensätze zu definieren und nur eine Zahl zu erhöhen, verwenden Sie die Direktive $ GENERATE. Obwohl Sie dies für den gesamten Bereich 10.0.0.0/8 tun möchten, kann ich nicht raten. Suchen Sie in Google nach "BIND $ GENERATE-Direktive" (ohne Anführungszeichen). Mit $ GENERATE können Sie eine Vorlage einrichten und vermeiden, dass Sie all diese A-Datensätze und PTR-Datensätze eingeben müssen. Beispiel: 

$GENERATE 10-20 wks$ IN A 192.168.2.$

erzeugt Datensätze (im Speicher)

wks10 IN A 192.168.2.10 wks11 IN A 192.168.2.11 wks12 IN A 192.168.2.12 and so on

Ähnliche Beispiele: 

$GENERATE 10-20 wks$.something. IN A 192.168.2.$ $GENERATE 10-20 10.0.0.$ IN PTR wks$.somewhere $GENERATE 10-20 10.0.0.$ IN PTR empty.somewhere

Hinweis: Diese letzte wird als "fehlerhaftes Formular" betrachtet, da mehrere IPs auf einen einzelnen Hostnamen verweisen. Das heißt nicht, dass es nicht funktionieren wird.

Diese Direktive kann in einer Reihe von Datensatztypen (A, PTR usw.) verwendet werden. Ich kann mich an die Syntax für den gesamten IP-Bereich von 10.xxx nicht erinnern. Lesen Sie sich die $ GENERATE-Direktive (über Google) durch und / oder erwerben Sie das O'Reilly-Buch "DNS and BIND".

Hinweis: Diese Technik spart Speicherplatz und viel Schreibarbeit, aber IIRC kann immer noch Speicherplatz beanspruchen.

Oder verweisen Sie einfach auf "10.in-addr.arpa" auf eine andere custumized -Datei und fügen Sie diese Einträge dort hinzu. Daran habe ich in letzter Zeit gedacht. Und vielleicht auch, was Celada überhaupt vorschlug. Trotzdem danke für den `$ GENERATE`-Tipp. Ninguém vor 11 Jahren 0

Verwandte Probleme