本文详细介绍了BIND DNS服务器的安全配置,包括ACL的使用、内置ACL介绍及访问控制指令的应用。此外,还探讨了Bind视图的概念,解释了视图如何帮助服务商根据用户来源IP提供更优的服务,并提供了视图的配置方法和注意事项。
Bind中的安全配置
Bind支持ACL(访问控制列表)功能:主要实现把一个或多个地址归并为一个集合,并通过一个统一的名称调用
格式:acl acl_name {
ip;
ip;
net/prelen;
};
acl mynet {
192.168/43.0/16;
}
Bind中有四个内置的ACL:
- none: 没有一个主机
- any: 任意主机
- local: 本机
- localnet: 本机的IP同掩码运算后得到的网络地址
注意:只能先定义,后使用;因此,其一般定义在配置文件中options的前面
访问控制的指令:在【named.rfc1912. zone文件是对区域内起作用的,在name.conf配置文件是对全局其作用的】
- allow-query {}: 允许查询的主机;白名单【只有在acl slavers中定义的主机才能查询】
- allow-transfer
最低0.47元/天 解锁文章
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
