linux+dns的acl,ACL DNS

于 2021-05-13 22:26:48 发布
阅读量166 收藏
点赞数
文章标签: linux+dns的acl

[root@localhost ~]# rpm -qa | grep bind

bind-libs-9.3.6-4.P1.el5_4.2

bind-utils-9.3.6-4.P1.el5_4.2

ypbind-1.19-12.el5

[root@localhost ~]# mount /dev/cdrom /mnt

mount: block device /dev/cdrom is write-protected, mounting read-only

[root@localhost ~]# yum install bind-* -y

[root@localhost ~]# cd /var/named/chroot/etc

[root@localhost etc]# vim named.conf

options {

directory "/var/named";

};

include "/etc/ipbase";

view CNC {

match-clients { cnc;};

zone "baidu.com" IN {

type master;

file "baidu.com.zone.cnc";

};

};

view DX {

match-clients { dx;};

zone "baidu.com" IN {

type master;

file "baidu.com.zone.dx";

};

};

view other {

match-clients { any;};

zone "baidu.com" IN {

type master;

file "baidu.com.zone.any";

};

};

[root@localhost etc]# vim ipbase

acl cnc {

172.17.17.1;

172.17.17.2;

};

acl dx {

172.17.17.5;

172.17.17.4;

};

[root@localhost etc]# ls

ipbase  localtime  named.conf  rndc.key

[root@localhost etc]#

[root@localhost etc]# rpm -ivh /mnt/Server/caching-nameserver-9.3.6-4.P1.el5_4.2.i386.rpm

将localhost.zone复制到baidu.com.zone.cnc,并配置:

[root@localhost etc]# cd ..

You have new mail in /var/spool/mail/root

[root@localhost chroot]# cd ..

[root@localhost named]# ls

chroot  localdomain.zone  named.broadcast  named.ip6.local  named.zero

data    localhost.zone    named.ca         named.local      slaves

[root@localhost named]# cp localhost.zone baidu.com.zone.cnc

[root@localhost named]# vim baidu.com.zone.cnc

$TTL    86400

@               IN SOA  baidu.com.       root (

42              ; serial (d. adams)

3H              ; refresh

15M             ; retry

1W              ; expiry

1D )            ; minimum

IN NS           www.baidu.com.

www             IN A            127.0.0.1

IN AAAA         ::1

[root@localhost named]# cp baidu.com.zone.cnc baidu.com.zone.dx

[root@localhost named]# cp baidu.com.zone.cnc baidu.com.zone.any

[root@localhost named]# vim baidu.com.zone.dx

$TTL    86400

@               IN SOA  baidu.com.       root (

42              ; serial (d. adams)

3H              ; refresh

15M             ; retry

1W              ; expiry

1D )            ; minimum

IN NS           www.baidu.com.

www             IN A            127.0.0.2

IN AAAA         ::1

[root@localhost named]# vim baidu.com.zone.any

$TTL    86400

@               IN SOA  baidu.com.       root (

42              ; serial (d. adams)

3H              ; refresh

15M             ; retry

1W              ; expiry

1D )            ; minimum

IN NS           www.baidu.com.

www             IN A            127.0.0.3

IN AAAA         ::1

重启named:

[root@localhost named]# service named restart

停止 named:                                               [确定]

启动 named:                                               [确定]

羊小虞
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
linux20-dns视图
08-10
Linux DNS视图是Berkeley Internet Name Domain (BIND)软件中的一个重要特性,特别是在BIND 9版本中引入。BIND是世界上最广泛使用的DNS服务器软件,它负责解析域名到IP地址的转换。DNS视图允许DNS服务器根据客户端的...
linux+dnsacl,DNS服务器之三:DNS高级用法(DNS转发、ACL、智能DNS及日志系统) | 旺旺知识库...
weixin_34731836的博客
05-13 505
前面两篇DNS文件讲解了基本的安装配置和主从复制:本文将深入讲解DNS服务器bind98的高级用法,主要包括:DNS转发配置ACL应用与配置使用bind实现智能DNSBIND日志系统介绍一、DNS转发:在DNS服务器的配置中,如果采用默认的配置,其实效率是较低的,因为默认情况下,我们所有的非权威解析都会被发送到根服务器进行迭代查询。如果采用转发,如将我们的DNS解析请求转发到一些公共DNS服务器上...
DNS&BIND——DNSACL和视图
weixin_34168700的博客
06-21 694
bind中的基础安全相关配置(一)ACL定义:把一个或多个主机归并为一个集合,并通过一个统一的名称调用acl acl_name{ ip; ip; net/prelen;} ;实例:acl mynet{机 172.25.0.0/46;};bind 由四个内置的aclnone: 没有一个主机any: 任意主机local: 本机localnet:本机的IP同掩码运...
LinuxDNS配置
miner_k的博客
08-20 1万+
DNS配置
Linux DNS acl、view、日志系统使用
weixin_34413065的博客
04-22 217
本节以前面主、从DNS为实验环境,讲解DNS acl、view、日志系统相关使用 一、配置DNS acl访问控制列表 acl定义格式:acl string { address_match_element; ... }; 常用几钟类型格式: allow-transfer {}; 允许做区域传送主机 allow-query {}; ...
linux系统下DNS服务器的搭建共16页.pdf-文档整
08-07
Linux系统中,DNS(Domain Name System)服务器的搭建是一项重要的网络服务配置工作,它能够将易于记忆的域名转换为IP地址,便于网络通信。本教程将深入探讨如何在Linux环境下搭建DNS服务器,涵盖关键的概念、步骤...
day1DNS分离解析、子域授权
最新发布
07-19
例如,使用ACL(Access Control Lists)限制哪些IP可以进行区域传输,防止未经授权的DNS服务器获取敏感信息。此外,确保DNS服务器的防火墙配置正确,防止恶意攻击。 总结来说,DNS分离解析和子域授权是DNS服务中的...
LinuxDNS服务器配置的分析和探讨.pdf
09-06
LinuxDNS服务器配置的分析和探讨 本文对LinuxDNS服务器配置进行了深入的分析和探讨,从基本的DNS配置讲起,深入分析最新的DNS配置技术,同时介绍不同版本LinuxDNS配置的差别。 一、DNS简介 DNS(Domain ...
DNS.rar_dns _dns ppt
09-23
3. 权限控制:通过访问控制列表(ACL)限制特定IP或网络对DNS服务的访问。 五、DNS安全与优化 1. DNSSEC(DNS安全扩展):通过数字签名防止DNS欺骗,增强域名系统的安全性。 2. DNS劫持与反劫持:了解并防范DNS被...
acl拒绝网段访问dns_ACL阻止访问特定网站
weixin_39640911的博客
12-19 4573
ACL阻止访问特定网站如何使用Cisco命令阻止访问特定网站==============================步骤1:配置一个DNS服务器假设我们打算屏蔽一个名为www.badsite.com的网站。我们并不知道该网站的具体IP地址,而且我们也不想知道。没问题——Cisco IOS会自己 把地址找出来并填上它。要做到这一点,我们需要至少在路由器上配置一台DNS服务器。若想配置一台DNS服...
11.2 DNS
tingyalove的专栏
10-31 123
1. 域名劫持的解决办法 域名劫持就是在劫持的网络范围内拦截域名解析的请求,分析请求的域名,把目标网站域名解析到错误的地址,造成客户端不能访问特定的网址或者访问假的网址。 域名劫持一方面可能把用户引到假冒的网站进而无法正常浏览网页;另一方面用户可能被诱骗到冒牌网站进行登录等操作导致泄露隐私数据。 如果发生域名劫持,解决方法: 1. 删除不属于你的DNS解析,恢复DNS设置 2. 关闭泛域...
acl拒绝网段访问dns_ACL(访问控制列表)简单的配置
weixin_39924481的博客
12-19 2108
配置路由器2.Router>en 第一次密码为空Router#conf t 进入全局配置模式Router(config)#hostname HC 设置名字HC(config)#enable password ciso 设置密码明文口令HC(config)#ip ssh version 2 若要用SSH2,配置SSH的版本号HC(config)#no ip domain-lo...
DNS BIND之ACL、View、ZONE介绍
热门推荐
任何技能都是从模仿开始,逐步升华。
04-18 1万+
BIND主配置文件由named进程运行时首先读取,文件名为named.conf,默认在/etc目录下。该文件只包括Bind的基本配置,并不包含任何DNS的区域数据。named.conf配置文件由语句与注释组成,每一条主配置语句均有自己的选项参数。这些选项参数以子语句的形式组成,并包含在花括号内,作为主语句的组成部分。每一条语句,包括主语句和子语句,都必须以分号结尾。
DNS BIND 搭建域名智能解析DNS服务器之IP地址归类(ACL
任何技能都是从模仿开始,逐步升华。
04-20 6256
bind的是通过ACL+View实现域名的智能解析,实现流程即:客户端发送dns解析请求,bind通过acl过滤客户端Ip到对应view,然后查询该view下的配置zone解析出域名地址返回给客户端。所以智能解析的准确性很大程度取决于IP地址划分的准确性。目前IP地址信息获取途径主要通过apnic、cnnic、IP138等地址库获取。
使用BIND安装智能DNS服务器 添加view和acl配置
aly1989的专栏
04-12 4205
转载至:http://www.lxway.com/822698081.htm 智能DNS的配置主要修改named.conf文件,利用view和acl来实现。 acl文件内容,这里只列出一部分,具体详细的可以参考这个网址 纯真IP库,给出了十分详细的IP地址,下载安装后,打开软件,点击解压就可以获取到txt文本格式的IP地址 http://www.crsky.co
acl dns
weixin_34054931的博客
01-16 150
[root@localhost ~]# mount /dev/cdrom /mnt mount: block device /dev/cdrom is write-protected, mounting read-only [root@localhost ~]# yum install bind* -y [root@localhost ~]# cd /var/na...
DNS子域授权,转发,ACL篇(三)
01-26 1007
服务器三台 master: ip: 192.168.1.10 主域:angrybeans.com 子域的master:由master授权 ip : 192.168.1.9 主域:ops.angrybeans.com    子域的slave从服务器: ip: 192.168.1.11 子域授权 master配置: 1./etc/named.conf lis
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值