Как настроить сеть 10. в bind? (ПТР)

2805
Ninguém

Я пытаюсь настроить зону для сети 10.0.1.0/24.

У меня определены зоны rfc1918, но затем я прокомментировал сеть 10.in-addr.arpa, так как я веду ее.

Затем я настроил файл db.1.0.10 (обратный для сети 10.0.1.0/24) ...

Но затем пришлось создать файл db.10 для всех остальных сетей 10. не являющийся 10.0.1.1/24 - это файл 4 Мб с таким содержанием:

zone "0.0.10.in-addr.arpa" { type master; file "/etc/bind/db.empty"; }; //zone "1.0.10.in-addr.arpa" { type master; file "/etc/bind/db.empty"; }; zone "2.0.10.in-addr.arpa" { type master; file "/etc/bind/db.empty"; }; zone "3.0.10.in-addr.arpa" { type master; file "/etc/bind/db.empty"; }; ... (65531 more lines) zone "255.255.10.in-addr.arpa" { type master; file "/etc/bind/db.empty"; };

Это кажется мне неоправданным, и для того, чтобы начать привязку, требуется вечность. Кроме того, теперь он потребляет 79,7% моей нехватки 512 МБ памяти.

После того, как вы перестанете смеяться, не могли бы вы сказать мне, как я мог бы связать что-то вроде:

Эй, мужик, 10. что-то пустое, кроме 10.0.1. Что-то, что вы можете посмотреть в файле 1.0.10.db.

1
Почему бы вам просто не оставить активным "10.in-addr.arpa", не создавать никаких других зон и поместить туда все? Celada 11 лет назад 0
Я не уверен, что вы имеете в виду, но я попытался получить оба: строка, содержащая "10.in-addr.arpa", и другую для "1.0.10.in-addr.arpa" и bind не будет жаловаться на наличие уже определили что-то для "10.in-addr.arpa" и не в состоянии принять "1.0.10.in-addr.arpa". Ninguém 11 лет назад 0
Это бессмысленно. Нет ничего плохого в том, чтобы иметь зону "10.in-addr.arpa" и другую зону "1.0.10.in-addr.arpa" (в большинстве случаев вы должны иметь правильное делегирование в "10.in-addr." арфы "). Но в любом случае я спрашивал, почему вы вообще хотите создать новую зону. Почему бы вам просто не поместить записи `PTR` прямо в" 10.in-addr.arpa "? Это действительно намного проще! Celada 11 лет назад 0
Хм ... в связи с жалобами bind на определение обоих (10.0.0.0/8 и 10.0.1.0/24), мне придется перепроверить это, у меня нет доступа к серверу ATM, но я был довольно Shure это прервано с сообщением в системном журнале с указанием этой ошибки. Что касается размещения записей PTR непосредственно в обратной зоне 10.0.0.0/8, вы должны быть правы, но тогда ... Я бы настраивал обратную зону 10.0.0.0/8, когда на самом деле я хотел настроить только 10.0.1.0/ 24. Я мог бы быть смущен, здесь. может быть, если вы знаете хороший документ ... Ninguém 11 лет назад 0
Но у вас уже настроена зона 10.0.0.0/8 (что нормально), поэтому, если вы просто добавите обратные записи DNS в эту зону, вы не измените ее. Celada 11 лет назад 0
Спасибо за помощь. У меня все еще не было возможности провести тестирование одновременно с 10.in-addr.arpa и 1.0.10.in-addr.arpa. Тем временем я также натолкнулся на понятие зон-заглушек ... поэтому я буду продолжать искать, но на самом деле все определить в 10.in-addr.arpa, безусловно, является наиболее простым подходом. Ninguém 11 лет назад 0
Кстати, зоны-заглушки в этом контексте совершенно не связаны. И да, просто поместить все в зону 10.in-addr.arpa - самый простой способ. Celada 11 лет назад 0

1 ответ на вопрос

1
joat

Ты хочешь: 

zone "10.in-addr.arpa" { type master; file "/etc/bind/db.empty"; };

а затем просто определите записи PTR, которые вам нужны, в db.empty (на самом деле не пусто).

Если вы чувствуете необходимость определить несколько записей и просто хотите увеличить число, используйте директиву $ GENERATE, хотя я не могу догадаться, почему вы хотите сделать это для всего пространства 10.0.0.0/8. Найдите в Google «директиву BIND $ GENERATE» (без кавычек). Используя $ GENERATE, вы можете настроить шаблон и избежать необходимости вводить все эти записи A и записи PTR. Пример: 

$GENERATE 10-20 wks$ IN A 192.168.2.$

будет генерировать записи (в памяти)

wks10 IN A 192.168.2.10 wks11 IN A 192.168.2.11 wks12 IN A 192.168.2.12 and so on

Подобные примеры: 

$GENERATE 10-20 wks$.something. IN A 192.168.2.$ $GENERATE 10-20 10.0.0.$ IN PTR wks$.somewhere $GENERATE 10-20 10.0.0.$ IN PTR empty.somewhere

Примечание: последнее считается «плохой формой» в том смысле, что оно имеет несколько IP-адресов, указывающих на одно имя хоста. Это не значит, что это не сработает.

Эта директива может использоваться в ряде типов записей (A, PTR и т. Д.). Я не могу вспомнить синтаксис для всего пространства 10.xxx IP. Рекомендуем прочитать директиву $ GENERATE (через Google) и / или приобрести книгу О'Рейли «DNS и BIND».

Примечание: этот метод сэкономит вам место на диске и много печатает, но, IIRC, он все еще может потреблять память.

Или, может быть, просто укажите `10.in-addr.arpa` на другой загруженный файл и добавьте туда эти записи. Это то, о чем я думал в последнее время. А также, возможно, то, что Селада предлагал в первую очередь. В любом случае, спасибо за подсказку `$ GENERATE`. Ninguém 11 лет назад 0

Похожие вопросы