DNS与防火墙

已于 2024-03-24 00:25:50 修改
阅读量431 收藏 1
点赞数 2
文章标签: 运维
于 2024-03-20 00:32:38 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_42683670/article/details/136837141
版权
本文详细介绍了如何基于ACL实现DNS子域授权,包括DNS服务器配置、zone文件管理、DNS主从同步以及iptables的iptables表、链结构、NAT转换(DNAT/SDNAT)、SNAT和POSTROUTING链的使用。同时涵盖了iptables规则的添加、查看、删除和iptables策略的实战应用。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

  1. 实现DNS子域授权
  2. 基于acl实现智能DNS
  3. 总结防火墙分类
  4. 总结iptable 5表5链, 基本使用,扩展模块。
  5. 总结iptables规则优化实践,规则保存和恢复。
  6. 总结NAT转换原理, DNAT/SDNAT原理,并自行设计架构实现DNAT/SNAT。
  7. 使用REDIRECT将90端口重定向80,并可以访问到80端口的服务
  8. firewalld常见区域总结。
  9. 通过ntftable来实现暴露本机80/443/ssh服务端口给指定网络访问

DNS

实现DNS自解析

10.0.0.155 DNS服务器
10.0.0.150 client -nameserver:10.0.0.155
10.0.0.156 web

DNS

cat named.conf.default-zones
zone "linux-magedu.com" {
   
        type master;
        file "/etc/bind/db.linux-magedu.com";
};

root@ubuntu2:/etc/bind# cat /etc/bind/db.linux-magedu.com
linux-magedu.com.       86400 IN SOA mage-dns. admin.linux-magedu.com. ( 123 3H 15M 1D 1W )

linux-magedu.com.       86400 IN NS dns1.linux-magedu.com.

dns1.linux-magedu.com.  86400 IN A  10.0.0.155

www.linux-magedu.com.   86400 IN A  10.0.0.56
w.linux-magedu.com.     86400 IN A  1.2.3.4

#语法检查
root@ubuntu2:/etc/bind# named-checkzone linux-magedu.com /etc/bind/db.linux-magedu.com
zone linux-magedu.com/IN: loaded serial 123
OK

root@ubuntu2:/etc/bind# rndc reload
server reload successful

root@ubuntu2:/etc/bind# dig www.linux-magedu.com

; <<>> DiG 9.18.18-0ubuntu0.22.04.2-Ubuntu <<>> www.linux-magedu.com
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 48642
;; flags: qr aa rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 0, ADDITIONAL: 1

;; OPT PSEUDOSECTION:
; EDNS: version: 0, flags:; udp: 1232
; COOKIE: 3d108db02fc9047f0100000065f97e678cd7aa180ae5bab4 (good)
;; QUESTION SECTION:
;www.linux-magedu.com.          IN      A

;; ANSWER SECTION:
www.linux-magedu.com.   86400   IN      A       10.0.0.156

;; Query time: 0 msec
;; SERVER: 127.0.0.1#53(127.0.0.1) (UDP)
;; WHEN: Tue Mar 19 12:00:39 UTC 2024
;; MSG SIZE  rcvd: 93

client
在这里插入图片描述
web服务器 156

echo "<h1>this is linux-magedu.com</h1>" >> /var
最低0.47元/天 解锁文章
阿~宁
关注
锐捷防火墙(WEB)——DNS服务器配置
君逍遥o
09-27 1639
开启全新NGFW的DNS服务器功能实现: 1. 内部域名由防火墙自身解析; 2.互联网域名通过递归方式,由防火墙配置的互联网DNS服务器解析
【案例分享】华为防火墙出接口方式的单服务器智能DNS配置
XMWS-IT
11-16 2031
企业希望ISP2用户访问www.example.com时,能够通过DNS解析得到这个ISP2地址,然后通过ISP2网络访问企业的ISP1服务器。如果希望ISP2用户能够获得ISP2地址2.2.2.10,则需要配置出接口方式的智能DNS功能,将DNS解析后的IP地址1.1.1.10修改为2.2.2.10。ISP1用户访问www.example.com时,会通过DNS解析并得到ISP1服务器地址1.1.1.10,然后通过ISP1网络访问企业的ISP1服务器。2.配置出接口方式的单服务器智能DNS功能。
第五周作业
weixin_46338865的博客
06-05 200
配置文件:/etc/sudo.conf授权规则配置文件:安全编辑授权规则文件和语法检查工具:/usr/sbin/visudo 保存时会自动检查配置文件的语法user:运行命令者的身份,username,uid,%group_name,%group_id,user_aliashost:允许在哪些主机上授权,ip,hostname,network(/netmask),host_alias。
防火墙放开80端口
wangjunlei的专栏
11-08 7937
2. 开放8080端口:开放80端口类似,进入防火墙设置界面,找到“入站规则”选项,并点击“新建规则”。然后,在“特定本地端口”中输入“8080”,并选择“允许连接”并点击“下一步”。接着,在“允许的连接”中选择“所有网络”,并点击“下一步”。以下是具体步骤: 1. 开放80端口:首先,进入防火墙设置界面,找到“入站规则”选项,并点击“新建规则”。然后,在“特定本地端口”中输入“80”,并选择“允许连接”并点击“下一步”。接着,在“允许的连接”中选择“所有网络”,并点击“下一步”。
N86第五周作业
XiaoLiuH_的博客
05-24 697
sudo配置文件格式总结sudo的配置文件主要位于/etc/sudoers中,该文件定义了哪些用户可以执行哪些命令,以及以什么用户的身份来执行这些命令。/etc/sudoers文件是一个只读文件,通常不能直接使用文本编辑器(如vi或vim)进行编辑,而是使用visudo命令来编辑,以确保语法正确并避免配置错误。sudo配置文件的基本格式由多个条目组成,每个条目都定义了一个或多个用户(或用户组)可以执行的命令。
双线访问策略:智能DNS防火墙设置详解
实现服务器双线访问是一种网络技术,用于提升服务器对外部用户和内部员工访问速度的方法...实现服务器双线访问是一种有效的网络优化手段,通过智能DNS防火墙配置,确保了内部用户和外部用户都能获得最佳的网络体验。
矩阵:通过响应策略区域(RPZ)手工制作且完全自我管理的DNS防火墙
02-11
矩阵 该存储库是自助维护域列表,出于各种原因需要阻止该域。 来源清单 source文件夹包含几个子文件夹,每个子文件夹都命名为组,应将其提交。 但是,这不一定意味着不能将一个域分成多个“组” ...
开源DNS防火墙-Linux开发
05-27
开源DNS防火墙如何贡献克隆存储库并创建新分支:$ git checkout https://github.com/invictuseurope/dinamit -b <new>。 进行更改提交带有compreh的开源DNS防火墙的请求请求如何贡献克隆存储库并创建新分支:$ git ...
在Linux上搭建服务器之综合实验(web,dns,防火墙,SELinux)
weixin_63970667的博客
07-11 468
其实验简图如下:解读: 本实验需要完成4部分内容,web服务器的搭建,主从dns服务器的搭建,防火墙的开启,以及SELinux设置为强制模式。首先dns主服务器上配置web服务(其中我本机的IP为192.168.5.129),实现三个域名网页的访问。并开启防火墙添加服务,将SELinux设置为强制模式,并为其访问的目录打上标签,然后要配置dns的正向解析,注意要将其DNS设置为本机地址。
DNS概述及DNS服务器的搭建(twelve day)
m0_75005437的博客
07-23 952
1、可以通过IP访问web主机上发布的web服务2、http://192.168.1.22访问其他主机上发布的80端口的服务3、我们觉得IP本身无意义,需要有一个有语义的符号标记去标记ip,方便记忆和使用1、当客户端要访问其他主机提供的服务,首先获取该主机的域名,然后将这个域名交给DNS服务器解析为IP,然后拿到DNS服务器返回的IP,根据IP访问目标主机2、最终访问主机,我们使用唯一的标识,就是IP地址。
DNS防火墙(1),近期有面试的必看
2301_78398209的博客
04-15 888
iptables -t filter -vnL INPUT ------不指定表,默认就是filter。#清空规则 ----如果不写表名和链名,默认清空filter表中所有链里的所有规则。16、mysql的innodb如何定位锁问题,mysql如何减少主从复制延迟?2、在工作中,运维人员经常需要跟运营人员打交道,请问运营人员是做什么工作的?6、Squid、Varinsh和Nginx有什么区别,工作中你怎么选择?7、Tomcat和Resin有什么区别,工作中你怎么选择?
关闭H3C防火墙DNS服务53端口
最新发布
qq_43043601的博客
10-22 823
运营商扫到我得H3C防火墙公网IP开启了DNS服务使用的53端口(一般未备案的情况下53端口是不允许开启的)
防火墙用户认证、NAT、策略路由、DNS透明代理以及双机热备笔记
01-28 1783
防火墙策略路由、DNS透明代理以及双机热备概述
防火墙环境中DNS配置
箫箫博客
05-19 4736
在一般防火墙下,都是采用DMZ区内放服务器,外部访问DMZ区得到外部的IP,内部访问DMZ区时得到内部的IP。  如一个, 内部IP地址<--->放在DMZ的web服务器的IP<----->外部IP地址 192.168.1.1<--->192.168.0.1<----->211.202.49.1 从DNS上可以从以下四个方面解决:   一、iptables应用   1、 核心思想
防火墙DNS域名解析启用DNS透明代理
qq_42181623的博客
05-01 4345
拓扑介绍 LSW2、LSW3为公司A / B 部门的接入交换机 LSW1为公司的核心设备,负责DHCP地址下放 FW1为公司出接口设备,负责对接telecom Unicom和给公司做域名解析 AR1、AR2模拟运营商的BASE设备 AR3模拟运营商的核心P设备 server1 、2 为telecom的服务器 server3 、4 为Unicom的服务器 配置思路 配置内网的连通性:接入设备vlan缺省(这里犯个懒当透明)、核心设备DHCP下放地址 出接口设备配置:新建区域、安全策...
基于检测流量型安全产品的设计理念
网络安全产品,规划,建设,实施运维。
08-16 6912
基于检测流量的安全产品通过深度分析和实时响应,能够有效识别和防护网络中的安全威胁。企业应根据自身需求,选择合适的流量检测产品,并持续优化其检测模型和防护策略,以应对日益复杂的网络安全威胁。基于检测流量的安全产品(如IDS/IPS、NGFW、NDR等)的设计理念是通过对网络流量的深度分析和检测,识别潜在的安全威胁,并采取相应的防护措施。2.深度分析:通过多种技术手段(如签名检测、行为分析、机器学习等)对流量进行深度分析,识别威胁。3.加密流量:随着加密流量的增加,如何有效检测加密流量中的威胁是一个挑战。
linux防火墙允许dns服务,Linux防火墙设置-DNS服务器篇
weixin_28882149的博客
05-03 1709
亲测可用,对于刚刚搭建了DNS服务器,需要开启防火墙但又不知道该怎么设置的朋友,可以参考下面的内容,或者直接使用我下面给出的脚本程序。如果服务器是作为DNS服务器使用的,针对绝大多数的情况,为了开启防火墙同时又能正常地提供相关的服务,一般的设置如下:【1】第一步:清除默认防火墙规则iptables-Fiptables-Xiptables-Z·参数说明:-F:清除所有的已制定的规则-X:清除所...
linux防火墙dns配置,防火墙环境中DNS配置(1)(转)
weixin_30341121的博客
05-13 517
在一般防火墙下,都是采用DMZ区内放服务器,外部访问DMZ区得到外部的IP,内部访问DMZ区时得到内部的IP。如一个, 内部IP地址<--->放在DMZ的web服务器的IP<----->外部IP地址 192.168.1.1<--->192.168.0.1<----->211.202.49.1 从DNS上可以从以下四个方面解决:一、iptables应用1、 核心思想配置动态DNS服务器的核心思想是:...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值