зона с маской 8 в bind9
Здравствуйте
Вообщем на действующем BIND 9.6.1-P3 хочу чтоб работала зона для адресов 10.0.0.0/8
Попробовал дерективу $GENERATE очень вроде не плохо, но не понятно может ли она использовать 3 итератора
То есть мне нужно чтоб 3 октета генерировались
если написать так то сразу 3 октета принимают однозначение $GENERATE 1-255 $ IN A<------>10.$.$.$
Решил разбить на куски
в файле зоны описал 2 сети
$GENERATE 1-255 $ IN A<------>10.200.1.$
$GENERATE 1-255 $ IN A<------>10.200.2.$
в обратном файле написал
$GENERATE 1-255 <------>$ IN PTR<----->$1.200.10.domain.ru
$GENERATE 1-255 <------>$ IN PTR<----->$2.200.10.domain.ru
в итоге ничего хорошего не вышло
ns1 ~ # nslookup 7
Server: 127.0.0.1
Address: 127.0.0.1#53
Name: 7.domain.ru
Address: 10.200.2.7
Name: 7.domain.ru
Address: 10.200.1.7
Помогите пожалуйста разобраться как по проще поступить.
- Для комментирования войдите или зарегистрируйтесь
looseroot
Люди ну помогите разобраться, у кого был опыт поддержки больших зон типа моей, поиски и книжки курятся уже давно, писать скрипты для генерирования списка не хочется если, есть более простое решение.
Зону нужно описать, но вот как именно не знаю
я что то не до конца понимаю,
я что то не до конца понимаю, что ты хочешь получить в результате. Если у тебя /8 адресов и к ним /8 имен, то это /8 записей ( и не надо их держать в файле). если же ты хочешь сделать обратную зону для /8 - т.е 10.ин-аддр.арпа, то я не вижу (пока ) проблем
Compute:
Bosch M2.8.1 -> custom Bosch M2.8.3 clone from Russia.
Speed about 260 km,Ram 2 pers.,HDD - 70 kg,210 FLOPS ;)
Я хочу чтоб каждый хост имел
Я хочу чтоб каждый хост имел обратную зону, в сети 10.0.0.0/8 то есть (2^24)-2=16777214 хостов определялись и получали имя в ответ на запрос ip.
Например nslookup 10.231.2.76
Server: 127.0.0.1
Address: 127.0.0.1#53
76.2.231.10.in-addr.arpa name = host-10-200-1-88.domain.ru.
Вот и все. Про дерективы я уже прочитал и 1(а именно GENERATE) сокращает часть записей, но все равно получается много текста, поэтому я думаю, что чего-то не увидел или пропустил читай маны и примеры описания зон.
Спасибо за терпение и понимание.
Прошу прощения
за праздный ынтерес к данной теме, но:
а как к такому "исчезающе-малому" количеству прикручивать GeoIP?
открой новыю тему, тут про
открой новыю тему, тут про geoip вроде бы никто не начинал разаговор.
Compute:
Bosch M2.8.1 -> custom Bosch M2.8.3 clone from Russia.
Speed about 260 km,Ram 2 pers.,HDD - 70 kg,210 FLOPS ;)
Вот и все. Про дерективы я
насколько я понимаю, GENERATE не работает с 3-мя октетами.
Юзай скриптинг - баш, авк, сед; есть перловые модули для генерации зон.
если используется dhcp, то задача обратной зоны упрощается до задачи DDHCP
Compute:
Bosch M2.8.1 -> custom Bosch M2.8.3 clone from Russia.
Speed about 260 km,Ram 2 pers.,HDD - 70 kg,210 FLOPS ;)
Короче закрывайте тему
Прошерстил все адресации в этом гигантском пространстве(/8), и понял что реально используется не так много ручками все и сделал(около 80 тысяч хостов).
Извините если, что не так. Зато теперь ясно, сколько имен может резолвить named по-умолчанию.
Всем спасибо.
to be continued
Раз модер тему не закрыл и не потер, то есть еще вопрос
BIND 9.6.1-P3 поднят, работает все че надо резолвит, мне все нравиться, но сегодня обнаружил одну проблему
Он почему то не резолвит microsoft.com
#ns1 ~ # nslookup microsoft.com
#;; connection timed out; no servers could be reached
Соответственно люди в локалке, которую он обслуживает, зайти на страничку не могут. Помогите найти ответ.
От себя добавлю что в логах named просто туча запросов на обновления.
02-Aug-2011 08:02:56.950 queries: info: client 10.25.33.162#57920: query: crl.microsoft.com IN A +
02-Aug-2011 08:02:57.949 queries: info: client 10.25.33.162#57920: query: crl.microsoft.com IN A +
02-Aug-2011 08:02:58.949 queries: info: client 10.25.33.162#57920: query: crl.microsoft.com IN A +
02-Aug-2011 08:02:59.824 queries: info: client 10.0.100.2#59217: query: download.microsoft.com IN A +
02-Aug-2011 08:02:59.829 queries: info: client 10.0.100.2#59217: query: download.microsoft.com IN A +
02-Aug-2011 08:03:00.744 queries: info: client 192.168.252.210#49295: query: www.update.microsoft.com IN A +
02-Aug-2011 08:03:00.950 queries: info: client 10.25.33.162#57920: query: crl.microsoft.com IN A +
02-Aug-2011 08:03:00.951 queries: info: client 10.25.33.162#57920: query: crl.microsoft.com IN A +
02-Aug-2011 08:03:01.577 queries: info: client 10.25.14.194#2049: query: download.microsoft.com IN A +
02-Aug-2011 08:03:02.577 queries: info: client 10.25.14.194#2049: query: download.microsoft.com IN A +
02-Aug-2011 08:03:03.577 queries: info: client 10.25.14.194#2049: query: download.microsoft.com IN A +
Вот named.conf
include "/etc/bind/rndc.key";
controls {
inet 127.0.0.1 port 953 allow { 127.0.0.1; } keys { "rndc-key"; };
};
options {
check-names master ignore;
directory "/var/bind";
query-source address * port 53;
listen-on-v6 { none; };
listen-on {
192.168.252.200; #school
192.168.252.201;
10.0.1.1;
10.0.1.2;
213.59.0.3;
195.161.112.12;
127.0.0.1;
};
allow-query {
10.0.0.0/8;
192.168.252.0/24;
localhost;
127.0.0.1;
};
pid-file "/var/run/named/named.pid";
};
logging{
channel myfile{
file "/var/log/named.log" versions 10 size 512m;
severity dynamic;
print-category yes;
print-severity yes;
print-time yes;
};
category lame-servers { null; };
category queries { myfile; };
category default { myfile; };
};
zone "." IN {
type hint;
file "named.ca";
};
zone "localhost" IN {
type master;
file "pri/localhost.zone";
allow-update { none; };
notify no;
};
zone "127.in-addr.arpa" IN {
type master;
file "pri/127.zone";
allow-update { none; };
notify no;
};
zone "dom.ru" IN {
type master;
file"pri/dom.ru.zone";
allow-update { none; };
notify yes;
};
zone "252.168.192.in-addr.arpa" IN {
type master;
file "pri/252.168.192.zone";
allow-update { none; };
notify yes;
};
zone "10.in-addr.arpa" IN {
type master;
file "pri/10.zone";
allow-update { none; };
notify yes;
};
PS
Пока прописал
forwarders { 8.8.8.8 port 53;
};
но это не решение проблемы