DNS:Bind安全配置、视图

最新推荐文章于 2022-02-07 19:20:03 发布
VIP文章 最新推荐文章于 2022-02-07 19:20:03 发布
阅读量856 收藏 3
点赞数
分类专栏: Linux 文章标签: bind linux dns服务器
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Smart_look/article/details/113844866
版权

Bind中的安全配置

Bind支持ACL(访问控制列表)功能:主要实现把一个或多个地址归并为一个集合,并通过一个统一的名称调用
格式:acl acl_name {
                ip;
                ip;
                net/prelen;
            };

acl mynet {
                    192.168/43.0/16;
                }

Bind中有四个内置的ACL:

  • none: 没有一个主机
  • any: 任意主机
  • local: 本机
  • localnet: 本机的IP同掩码运算后得到的网络地址

注意:只能先定义,后使用;因此,其一般定义在配置文件中options的前面

访问控制的指令:在【named.rfc1912. zone文件是对区域内起作用的,在name.conf配置文件是对全局其作用的】

  • allow-query {}: 允许查询的主机;白名单【只有在acl slavers中定义的主机才能查询】
最低0.47元/天 解锁文章
Amae
关注
  • 0
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 4
    评论
专栏目录
codo-dns:支持多区域智能解析、可视化Bind操作、操作日志记录等。支持阿里云、腾讯云、DNSPod、GoDaddy等厂商的云解析
05-04
域名管理 简介: 本服务用来管理DNS,目前仅支持BIND 功能 可视化配置bind服务 支持多区域智能解析 支持多台DNS服务(agent修改配置文件,不强依赖DNS的数据库) 简单的规则校验(如果BIND校验区域文件不通过,则当前区域文件不生效) 对操作日志进行记录 对域名进行监控(暂无) 页面展示 域名列表 区域解析列表 操作日志 添加解析 同步配置文件 项目部署 创建数据库 create database `codo_dns` default character set utf8mb4 collate utf8mb4_unicode_ci; 初始化表结构 python3 /var/www/codo_dns/db_sync.py 修改配置 对settings 里面的配置文件进行修改 主要为数据库地址 和bind的初始化文件,启动的时候如果数据库不存在bind的初始配置,就会写入数据库
使用bind搭建权威DNS服务器
guoer9973的专栏
12-14 2820
Introduction BIND is the one of the most popular DNS servers used across the Internet. The server can act as an authoritative, recursive, and caching name server and it supports wide range of features
linux dns递归功能,linux下搭建主从DNS服务器及传送和递归属性详解
weixin_33736386的博客
05-13 844
linux下搭建主从DNS服务器及传送和递归属性详解1.allow-recursion 主要功能是允许哪些主机递归查询,以免DNS服务器挂机或浪费网络资源例如:仅允许1.1.1.0/24网段内的主机递归DNS查询,其他主机一律不许递归allow-recursion { 1.1.1.0/24; };2.allow-transfer,仅对从服务器进行区域数据传送,否则安全风险例如:仅对1.1.1.19...
BIND配置文件详解
热门推荐
aly1989的专栏
04-11 1万+
转载至:http://blog.163.com/hlz_2599/blog/static/142378474201161695957550/ BIND配置文件语法介绍 logging 和options 语句只在每个配置中出现一次。   1.acl语句 acl 语句的定义和使用 acl 语句给一个地址匹配表赋予了一个象征名称。它的名字来自于地址
Linuxbind服务
qq_47529104的博客
02-07 4187
以下的讲解是bind服务结合chroot之后 1、配置配置文件 首先我们需要配置配置文件,主配置文件可以将/etc/named.conf 这个文件复制到/var/named/chroot/etc目录下,这个文件我们需要修改的地方就是修改下面两个红线的地方。 第一个红线代表服务器上哪些地址在监听53号端口,第二个红线代表允许哪些地址可以进行地址查询。 2、然后配置进行区域的添加 区域的添加可以直接在主配置文件上进行,也可以使用include,然后在另一个文件上面进行,在主配置文件的底部就有一
Bind的View及Master/Slave配置
航道的博客
12-28 1344
单位的互联网出口是一条电信链路,新近又拉了一条移动出口链路。DNS服务器以前都是将各种服务器解析到电信IP,既然有了新的移动出口,就可以按照客户端IP来判断,将来自移动的DNS请求解析到移动IP,其他来源的DNS请求解析到电信IP。这项需求可以通过bind的view配置来完成,配置view相对较为容易,但配置基于view的Master/Slave复制却遇到不少问题,做个记录,留作...
基于BIND实现DNS的解析、主从、子域、请求转发、访问控制
weixin_33911824的博客
03-11 155
一、简介 DNS是计算机域名系统或域名解析服务器(Domain Name Server或Domain Name System) 的缩写,它是由解析器以及域名服务器组成的。域名服务器是指保存有该网络中所有主机的域名和对应IP地址,并具有将域名转换为IP地址功能的服务器。DNS使用TCP与UDP端口号都是53,主要使用UDP,服务器之间备份使用TCP。在IPV4中IP是由32位二...
C++ 11 std::function和std::bind使用详解
08-25
主要介绍了C++ 11 std::function和std::bind使用详解,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习吧
C++11中lambda、std::function和std:bind详解
08-31
大家都知道C++11中增加了许多的新特性,下面在这篇文中我们就来聊一下lambda表达式,闭包,std::function以及std::bind。文中介绍的很详细,相信对大家具有一定的参考价值,有需要的朋友们下面来一起看看吧。
bind-restapi:BIND DNS的RESTful json api
02-05
提供使用现有的BIND DNS体系结构添加/删除条目的功能。 我将其写为一种解决方案,使我们的内部云能够通过与我们现有的DNS架构集成来向DNS添加/删除计算机。 使用说明 # cd etc/ # named -c named.conf $ ruby dns....
bind-dns-server-basic-config:BIND DNS服务器的基本配置
05-29
指令常见的检查配置:sudo named-checkconf -z 重新启动BIND:sudo服务bind9重新启动DNS查询转发:挖+ noall + answer @ 192.168.2.2 server.berry.local 反向:挖+ noall + answer -x @ 127.0.0.1 192.168.2.2 ...
通过c++11的std::bind及std::function实现类方法回调,模拟Qt实现信号槽
10-06
c++11引入了std::bind及std::function,实现了函数的存储和绑定,即先将可调用的对象保存起来,在需要的时候再调用。定义了SignalObject信号类和SlotObject槽类,其中信号类中的 std::function(int)> _call就是要...
bind配置,详解,实例
weixin_34262482的博客
03-18 658
bind配置DNS服务的一个软件或者叫工具也行,要说清bind的首先得说清DNS.1.DNS(Domain Name Service)是什么?DNS是一种协议,同时监听在UDP和TCP的53号端口.计算机和计算机之前的通信靠的是IP地址,但是不方便管理人员记忆,所以就得有一种方法把IP地址转换成方便记忆的主机名,这就是DNS服务.DNS服务中有几个必须要了解的概念,2.DN...
bind9搭建dns,本网可解析,其他网段只解析自定义的域名,不解析公网
weixin_33836874的博客
12-11 844
named.conf这一行: allow-query-cache { any; }; 取消注释如果说没有,添加这行,经测试,有效
Redis参数配置详解,和 bind 参数只允许某IP访问
zhuyu19911016520
08-21 2854
daemonize no #Redis默认是不作为守护进程来运行的。你可以把这个设置为"yes"让它作为守护进程来运行。 #注意,当作为守护进程的时候,Redis会把进程ID写到 /var/run/redis.pid pidfile /var/run/redis.pid #当以守护进程方式运行的时候,Redis会把进程ID默认写到 /var/run/redis.pid。你可以在这里修改路径。 po...
DNS解析与Bind的使用(7)——子域授权、转发及访问控制列表配置
weixin_33743880的博客
10-30 358
十四、Bind软件的子域授权全球网络的DNS服务器都是由多级所构成的,每一台主机通过域名服务找到所要访问的主机IP地址都是通过一层层DNS服务器找到的。而这样的结构就决定了,上级域名服务器必须具备找到子域的能力,例如tianxia.com.这个域名,在顶级域com.下就必须要找到tianxia.com.这个子域。所以上级域名服务器就必要在解析库文件中定义子域。定义子域的方法,...
Linux就该这么学—Fourteen 使用Bind提供域名解析服务
木子~忘忧的博客
08-05 522
DNS域名解析服务 相较于由数字构成的IP地址,域名更容易被理解和记忆,所以我们通常更习惯通过域名的方式来访问网络中的资源。但是,网络中的计算机之间只能基于IP地址来相互识别对方的身份,而且要想在互联网中传输数据,也必须基于外网的IP地址来完成。 为了降低用户访问网络资源的门槛,DNS(Domain Name System,域名系统)技术应运而生。这是一项用于管理和解析域名与IP地址对应关系的技术...
bind配置与使用实例
weixin_34125592的博客
08-18 157
 本节介绍DNS的工作原理、优点等基础知识。  一、DNS简介连接TCP/IP的每个网络接口用一个唯一的32位的IP地址来标识,但由于数字比较复杂、难以记忆而且没有形象性。因而,人们发明了用域名系统,在这种情况下,我们可以使用易于理解和较为形象的名称来标识一台计算机。在大多数情况下,数字地址和域名地址可以交替使用;但无论用数字地址还是域名进行网络应用时,网络总是以IP地址为基础来进行的。在网络进行...
OSI七层网络协议(应用层:http协议、传输层:TCP协议、网络层:IP协议,数据链路层:ARP协议、网络下一跳,物理层:比特流)
二十四桥明月夜
01-02 2955
一、C/S、B/S架构 C:Client端 B:Browse浏览器 S:Service端 C/S架构:基于客户端与服务端之间的通信 如:QQ、游戏 优点: 个性化设置、响应速度快, 缺点: 开发成本、维护成本高、占用空间、用户固定 B/S架构: 基于浏览器与服务端之间的通信 如:谷歌浏览器、火狐浏览器 优点: 开发维护成本低、占用空间相对低、用户不固定 缺点: 功能单一、没有个性化设置、响应速度相对慢一 些. 二、OSI七层网络协议(图来源于网络,应用层:http协议、
c++ std::bind和boost::bind区别
最新发布
06-13
`std::bind` 和 `boost::bind` 都是用于函数对象的绑定的工具,它们的主要区别如下: 1. 头文件不同 `std::bind` 定义在 `<functional>` 头文件中,而 `boost::bind` 定义在 `<boost/bind.hpp>` 头文件中。 2. ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 4
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值