bind acl 实现

最新推荐文章于 2022-07-21 13:45:18 发布
最新推荐文章于 2022-07-21 13:45:18 发布
阅读量1.5k 收藏
点赞数 1
分类专栏: bind学习 文章标签: acl 配置
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/divlee130/article/details/46407755
版权
本文介绍了BIND中ACL的实现,将ACL视为IP池,主要用于验证查询。数据结构方面,ACL使用的iptable基于radix树,提供高效查询。文章还提到了acl环境初始化和主要函数,如dns_acl_create。
摘要由CSDN通过智能技术生成

概述

BIND配置中一大堆一大堆的acl,allow-query, allow-recursion, allow-update还有view的match-clients等 acl中的主要存储的就是IP,可以把acl当做是一个IP池,在需要验证的时候就从这个IP池中查找该IP是否存在。那么BIND中如何实现这个非常常用的IP池的呢?

数据结构

acl数据结构

struct dns_acl {
    unsigned int        magic;
    isc_mem_t       *mctx;
    isc_refcount_t      refcount;
    dns_iptable_t       *iptable;
#define node_count      iptable->radix->num_added_node
    dns_aclelement_t    *elements;
    isc_boolean_t       has_negatives;
    unsigned int        alloc;      /*%< Elements allocated */
    unsigned int        length;     /*%< Elements initialized */
    char            *name;      /*%< Temporary use only */
    ISC_LINK(dns_acl_t)     nextincache;    /*%< Ditto */
};

其中的iptable本质上就是一个radix tree(中文名叫基数树)。
Linux基数树(radix tree)是将指针与long整数键值相关联的机制,它存储有效率,并且可快速查询,用于指针与整数值的映射(如:IDR机制)、内存管理等。

主要函数<

最低0.47元/天 解锁文章
divlee130
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
acl 的使用方法
07-17
如何使用和配置acl,以及acl 创建原理和创建规则,acl 的使用方法
DNS BIND 搭建域名智能解析DNS服务器之IP地址归类(ACL
任何技能都是从模仿开始,逐步升华。
04-20 6266
bind的是通过ACL+View实现域名的智能解析,实现流程即:客户端发送dns解析请求,bind通过acl过滤客户端Ip到对应view,然后查询该view下的配置zone解析出域名地址返回给客户端。所以智能解析的准确性很大程度取决于IP地址划分的准确性。目前IP地址信息获取途径主要通过apnic、cnnic、IP138等地址库获取。
ACL与NAT
qq_49175694的博客
05-26 3110
ACL 概述   ACL是由一系列permit或deny语句组成的、有序规则的列表。   ACL是一个匹配工具,能够对报文进行匹配和区分。   通过ACL可以实现对网络中报文流的精确识别和控制,达到控制网络访问行为、防止网络攻击和提高网络带宽利用率的目的,从而切实保障网络环境的安全性和网络服务质量的可靠性。   ACL是由permit或deny语句组成的一系列有顺序的规则的集合;它通过匹配报文的相关字段实现对报文的分类。   ACL是能够匹配一个IP数据包中的源IP地址、目的IP地址、协议类型、源目的端口等
使用BIND安装智能DNS服务器(三)---添加view和acl配置
weixin_30783913的博客
03-13 232
智能DNS的配置主要修改named.conf文件,利用view和acl实现acl文件内容,这里只列出一部分,具体详细的可以参考这个网址 纯真IP库,给出了十分详细的IP地址,下载安装后,打开软件,点击解压就可以获取到txt文本格式的IP地址 http://www.crsky.com/soft/2611.html IP转换为acl工具下载地址http://blog.lishixin.n...
hosts文件、bindACL设置
老金的校外课堂
05-05 567
在测试网站时可以使用的一些简化操作,包括修改hosts文件、配置bind服务,以及通过ACL实现更复杂的权限管理。 032hosts文件、bindACL设置
BIND9.12.0.x64 from windows
03-09
总结,"BIND9.12.0.x64 from windows" 提供了在Windows环境中搭建DNS服务器的可能,通过理解并配置这些DLL文件,可以实现DNS服务的稳定运行。同时,掌握DNS服务的管理和安全措施,对于保障网络基础设施的正常运作至...
BIND9 中文手册
05-11
10. **故障转移和冗余**:多台BIND9服务器可以通过主从复制实现故障转移,确保高可用性。 11. **版本差异**:从bind-9.4到bind-9.6,每个新版本通常会引入新的功能、增强安全性和性能优化。例如,bind-9.6可能增加...
slim-bind:基于bind实现智能解析的chroot配置
06-10
基于bind实现智能解析的chroot配置,详情参考: 1.DNS BIND 搭建域名智能解析DNS服务器之IP地址归类(ACL) 2.DNS BIND 搭建域名智能解析DNS服务器之配置 3.DNS BIND 搭建域名智能解析DNS服务器之动态添加解析 关于...
Bind9安装设置指南
02-03
3. **视图**:根据客户端IP提供不同响应,实现多租户或不同网络环境的差异化服务。 **七、监控与维护** 定期检查DNS性能,使用`bind-tools`中的`named-stat`分析查询统计。同时,确保及时更新Bind9以获取安全修复...
bind+dlz实现智能DNS
03-12
Bind+DLZ】是实现智能DNS的一种方式。Bind是Internet域名系统(DNS)的最常用服务器软件,而DLZ(Dynamically Loadable Zones)则是Bind的一个扩展,允许DNS数据存储在外部数据库中,如MySQL,而不是传统的Zone...
DNS BINDACL、View、ZONE介绍
热门推荐
任何技能都是从模仿开始,逐步升华。
04-18 1万+
BIND配置文件由named进程运行时首先读取,文件名为named.conf,默认在/etc目录下。该文件只包括Bind的基本配置,并不包含任何DNS的区域数据。named.conf配置文件由语句与注释组成,每一条主配置语句均有自己的选项参数。这些选项参数以子语句的形式组成,并包含在花括号内,作为主语句的组成部分。每一条语句,包括主语句和子语句,都必须以分号结尾。
ACL和NAT
weixin_59792733的博客
07-21 345
ACL和NAT
DNS&BIND——DNS的ACL和视图
weixin_34168700的博客
06-21 699
bind中的基础安全相关配置(一)ACL定义:把一个或多个主机归并为一个集合,并通过一个统一的名称调用acl acl_name{ ip; ip; net/prelen;} ;实例:acl mynet{机 172.25.0.0/46;};bind 由四个内置的aclnone: 没有一个主机any: 任意主机local: 本机localnet:本机的IP同掩码运...
NAT和ACL基本配置
m0_54082441的博客
06-13 836
nat和acl基本配置步骤
bind-dlz结合mysql实现智能DNS
weixin_34268579的博客
05-20 118
下面介绍bind结合mysql实现智能dns,以centos-632为例安装安装mysqlyuminstallgccgcc-c++openssl-develwgetncurses-develmakegroupaddmysqluseradd-gmysqlmysql-s/sbin/nologincd/tmpwgethttp://cdn.mysql....
BIND中基数树的建立
阳光he我的博客
08-15 612
BIND的IP地址结构struct isc_netaddr { unsigned int family; union { struct in_addr in; struct in6_addr in6; #ifdef ISC_PLATFORM_HAVESYSUNH char un[sizeof(((struct sockaddr_un *
ACL基础】
qq_44701266的博客
02-25 2164
注意: 1.如果acl没被调用,该条acl不起任何作用。 2.acl属于三层技术,智能部署在三层设备上面,acl适合用与不同网段互访的访问控制。 3.相同vlan相同网段的pc互访控制不适合用acl,建议使用端口隔离来实现。 注意事项: 1.一个接口的同一个方向,只能调用一个ACL 2.一个ACL里面可以有多个rule规则,从上往下一次执行 3.数据包一旦被rule匹配,就不再继续往下匹配(匹配即停止) 4.用来做数据包访问控制时,默认放过所以 实验一 基础配置:IP地址和静态路由使全网互通 需求:在R2配
使用BIND安装智能DNS服务器 添加view和acl配置
aly1989的专栏
04-12 4209
转载至:http://www.lxway.com/822698081.htm 智能DNS的配置主要修改named.conf文件,利用view和acl实现acl文件内容,这里只列出一部分,具体详细的可以参考这个网址 纯真IP库,给出了十分详细的IP地址,下载安装后,打开软件,点击解压就可以获取到txt文本格式的IP地址 http://www.crsky.co
关于HAProxy 的 acl配置随机生效(失效)的问题
weixin_34179968的博客
12-10 417
为什么80%的码农都做不了架构师?>>> ...
BIND9服务器配置与数据结构详解:ecap模块
文档主要聚焦于BIND 9的源代码实现,特别是server.c模块的解析,涵盖了服务器功能的整体分析、主要函数的深入剖析以及关键数据结构和算法的讨论。 1. **整体功能分析**: server.c是BIND 9服务器的主要实现文件,...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值