专栏首页北京马哥教育DNS高级应用之ACL和View

DNS高级应用之ACL和View

一、环境准备: 1、准备三台主机,要求如下 (1) DNS服务器双网卡:eth0:192.168.10.203 eth1: 172.16.2.10 (2)测试机1双网卡: eth0: 172.16.2.11; 公司外部地址 (3)测试机2单网卡: eth0:192.168.10.103;公司内部地址

2、确保DNS服务器已经安装完整,并且可以正常使用

3、实验要求: (1)DNS服务器只响应来自测试机2的查询请求,拒绝来自测试机1的查询请求 (2)利用view,分别响应来自两台测试机查询www.mylinux.com主机请求,但分别回复不同IP地址给测试机 二、ACL配置:acl要在配置文件的最上方定义 1、定义acl,编辑/etc/named.conf,修改内容如下

2、应用acl,编辑/etc/named.rfc1912.zones,将acl应用到mylinux.com域中;

3、检查/etc/named.conf和/etc/named.rfc1912.zones语法

4、重新载入主配置文件,查看日志是否载入成功

5、测试acl是否生效(1)测试机1进行测试:

(2)测试机2进行测试:

6、测试完成,DNS服务器只响应来自测试机1的查询请求,不响应来自测试机2的查询请求 三、View搭建 1、编辑/etc/named.conf, 删除根区域信息

2、定义两个acl,内容如下:

3、编辑/etc/named.rfc1912.zones;修改内容如下: view work { \\定义视图名称为work,用于公司内部网络 match-clients { my_work; }; \\定义view视图匹配哪些地址 allow-recursion { my_work; }; \\定义可以递归查询的主机 zone "." IN { type hint; file "named.ca"; }; \\将根域定义到work视图中 zone "localhost.localdomain" IN { type master; file "named.localhost"; allow-update { none; }; }; zone "localhost" IN { type master; file "named.localhost"; allow-update { none; }; }; zone "1.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.ip6.arpa" IN { type master; file "named.loopback"; allow-update { none; }; }; zone "1.0.0.127.in-addr.arpa" IN { type master; file "named.loopback"; allow-update { none; }; }; zone "0.in-addr.arpa" IN { type master; file "named.empty"; allow-update { none; }; }; zone "mylinux.com" IN { type master; file "mylinux.com.zone"; \\定义my_work中的区域数据库文件 }; }; view my_internet { \\定义来源自互联网的视图my_internet match-clients { my_internet; };\\定义那些地址应用到my_internet中 allow-recursion { none; }; \\不允许来自互联网用户的递归请求 zone "mylinux.com" IN { type master; file "mylinux.com.zone.internet";\\定义视图my_internet中的区域数据库文件 }; }; 4、编辑区域数据库文件: (1)mylinux.com.zone内容如下:

(2)mylinux.com.zone.internet内容如下

5、测试主配置文件和区域数据库文件语法:

6、重新载入配置文件

7、测试 (1)测试机1测试

(2)测试机2测试结果

8、测试完成,当测试机1请求查询www.mylinux.com主机时,DNS服务器响应的是172.16.10.100和172.168.10.101地址;当测试机2请求查询www.mylinux.com主机时,DNS服务器响应的是192.168.10.100和192.168.10.101地址

本文分享自微信公众号 - 马哥Linux运维(magedu-Linux),作者:马帮学员-马行空

原文出处及转载信息见文内详细说明,如有侵权,请联系 yunjia_community@tencent.com 删除。

原始发表时间:2015-06-02

本文参与腾讯云自媒体分享计划,欢迎正在阅读的你也加入,一起分享。

我来说两句

0 条评论
登录 后参与评论

相关文章

  • DNS从入门到管理(一)

    DNS概述 DNS(Domain Name System,域名系统),域名和IP地址相互映射的一个分布式数据库,通过主机名,最终得到该主机名对应的IP地址的过程...

    小小科
  • 黑客用Python:检测并绕过Web应用程序防火墙

    Web应用防火墙通常会被部署在Web客户端与Web服务器之间,以过滤来自服务器的恶意流量。而作为一名渗透测试人员,想要更好的突破目标系统,就必须要了解目标系统的...

    小小科
  • 据说这篇总结覆盖了一般Python开发面试中可能会问到的大部分问题

    通信背景,工作一年多不到两年。之前一直在做C++的MFC软件界面开发工作。公司为某不景气的国企研究所。(喏,我的工作经验很水:1是方向不对;2是行业有偏差)。然...

    小小科
  • 如何在 Ubuntu 16.04 服务器上配置内网 DNS 服务

      本文使用 BIND9,用尽量少的步骤,搭建出一个可用的内网 DNS 服务。另外要说明的一点是,本文不仅适用于 Ubuntu 16.04,也使用其后的 Ubu...

    用户2443625
  • DNS 记录简介

    域名系统(DNS,Domain Name System)是因特网的地址簿。DNS 通过映射不容易忘记的域名(例如example.com)到诸如192.0.2.8...

    StoneDemo
  • WWDC 2016:苹果watchOS 3正式亮相

    镁客网
  • 牢记!成功实践 DevOps 的5个关键因素

    主要分为四部分内容,第一是VUCA时代如何应对灰犀牛,第二是成功实现DevOps的五个关键因素,第三是企业如何开始实施DevOps,相信这个会给各个企业带来参考...

    DevOps时代
  • FreeHttp1.1升级说明

    无论GET http://www.fiddler2.com/UpdateCheck.aspx?isBeta=False HTTP/1.1 或 GET /Upda...

    lulianqi
  • 「2017 Multi-University Training Contest 7」2017多校训练7

    饶文津
  • Spark高级操作之json复杂和嵌套数据结构的操作一

    一,基本介绍 本文主要讲spark2.0版本以后存在的Sparksql的一些实用的函数,帮助解决复杂嵌套的json数据格式,比如,map和嵌套结构。Spark2...

    Spark学习技巧

扫码关注云+社区

领取腾讯云代金券