DNS高级应用之ACL和View

一、环境准备:

    1、准备三台主机,要求如下

     (1) DNS服务器双网卡:eth0:192.168.10.203  eth1: 172.16.2.10

      (2)测试机1双网卡: eth0: 172.16.2.11;  公司外部地址

      (3)测试机2单网卡: eth0:192.168.10.103;公司内部地址

       2.png

 

    2、确保DNS服务器已经安装完整,并且可以正常使用        1.png

     

3.png

    3、实验要求:  

      (1)DNS服务器只响应来自测试机2的查询请求,拒绝来自测试机1的查询请求

      (2)利用view,分别响应来自两台测试机查询www.mylinux.com主机请求,但分别回复不同IP地址给测试机

二、ACL配置:acl要在配置文件的最上方定义

   1、定义acl,编辑/etc/named.conf,修改内容如下

   4.png

  

   2、应用acl,编辑/etc/named.rfc1912.zones,将acl应用到mylinux.com域中;

    5.png

   3、检查/etc/named.conf和/etc/named.rfc1912.zones语法

     6.png

   4、重新载入主配置文件,查看日志是否载入成功

7.png

 5、测试acl是否生效

    (1)测试机1进行测试:

     9.png

   

    (2)测试机2进行测试:

    8.png

   6、测试完成,DNS服务器只响应来自测试机1的查询请求,不响应来自测试机2的查询请求

三、View搭建

  1、编辑/etc/named.conf, 删除根区域信息

   11.png

 

  2、定义两个acl,内容如下:

   12.png

  3、编辑/etc/named.rfc1912.zones;修改内容如下:

   

        view work {   \\定义视图名称为work,用于公司内部网络

         match-clients { my_work; };  \\定义view视图匹配哪些地址

         allow-recursion { my_work; }; \\定义可以递归查询的主机

        zone "." IN {

                type hint;

                file "named.ca";

        };  \\将根域定义到work视图中

        zone "localhost.localdomain" IN {

                type master;

                file "named.localhost";

                allow-update { none; };

        };

        zone "localhost" IN {

                type master;

                file "named.localhost";

                allow-update { none; };

        };

        zone "1.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.ip6.arpa" IN {

                type master;

                file "named.loopback";

                allow-update { none; };

        };  

        zone "1.0.0.127.in-addr.arpa" IN {

                type master;

                file "named.loopback";

                allow-update { none; };

        };     

        zone "0.in-addr.arpa" IN {

                type master;

                file "named.empty";

                allow-update { none; };

        };

        zone "mylinux.com" IN {

             type master;

             file "mylinux.com.zone"; \\定义my_work中的区域数据库文件

        };

        };

        

        

        view my_internet { \\定义来源自互联网的视图my_internet

            match-clients { my_internet; };\\定义那些地址应用到my_internet中

            allow-recursion { none; };  \\不允许来自互联网用户的递归请求

        

            zone "mylinux.com" IN {

                type master;

                file "mylinux.com.zone.internet";\\定义视图my_internet中的区域数据库文件

           };

        };

   4、编辑区域数据库文件:

     (1)mylinux.com.zone内容如下:

      13.png

    (2)mylinux.com.zone.internet内容如下

      14.png

    5、测试主配置文件和区域数据库文件语法:

     15.png

    6、重新载入配置文件    16.png

    7、测试

     (1)测试机1测试

      17.png

     

      (2)测试机2测试结果

       18.png   

   8、测试完成,当测试机1请求查询www.mylinux.com主机时,DNS服务器响应的是172.16.10.100和172.168.10.101地址;当测试机2请求查询www.mylinux.com主机时,DNS服务器响应的是192.168.10.100和192.168.10.101地址

       

原创文章,作者:马行空,如若转载,请注明出处:http://www.178linux.com/4454

(0)
马行空马行空
上一篇 2015-06-01
下一篇 2015-06-01

相关推荐

  • Redis高可用架构(1)—Keepalive+VIP

    最近整理一下Redis高可用架构的文档,也准备分享出来,虽然这些架构也不是很复杂。Redis的高可用方案目前主要尝试过5种方式,其中2种方式已经在线上使用。 1)Redis Master-Slave + Keepalive + VIP。这是很经典的db架构,也可以用与mysql的主从切换。基本原理是:Keepalive通过脚本检测master的存活,然后通过…

    Linux干货 2016-04-13
  • 第五周作业

    1、显示当前系统上root、fedora、或user1用户的默认shell;          [root@yangjifeng~]# grep -E “^(root|fedora|user1)\>” /etc/passwd | cut -d: -f…

    Linux干货 2017-09-04
  • tomcat

    tomcat 简述 tomcat的结构 tomcat配置 总结与问题 简述 什么是tomcat? tomcat是一个java2ee的web容器的残缺实现,提供了serverlet,asp转换等组件。 tomcat的功能? tomcat能够将asp文件通过转换,转换为serverlet格式,这样子就可以被java识别运行并将结果转为asp响应,并且tomcat…

    2016-06-24
  • 马哥教育网络班22期+第1周课程练习

    第1周课程练习 一、描述计算机的组成及其功能。     CPU (运算器+控制器), 存诸器(内存与外部存储),输入输出设备。      运算器:对数据进行处理(包括算述运算与逻辑运算)。      控制器:负责从存储器取出指令,按指令的要求发出控制信号,使各…

    Linux干货 2016-08-15
  • 互联网安全之iptables/netfilter入门到进阶

    随着互联网技术的方兴未艾,各种网络应用层出不穷,网络攻击、黑客入侵也成了网民畅游互联网的心头大患,互联网安全也愈加受到了人们的重视。网络防火墙,作为一种简单高效的互联网防御手段,逐渐成为了网民畅游网络世界的保护伞。下面笔者介绍下Linux系统的守卫者——iptables/netfilter。  一 兄弟齐心,其利断金  iptables/netfilter就…

    Linux干货 2017-05-06
  • 8月3日课堂练习及课后作业

    课堂练习 1、创建用户gentoo,附加组为bin和root,默认shell为/bin/csh,注释信息为“Gentoo Distribution” useradd -G bin,root -s /bin/csh -c "Gentoo Distribution" gentoo  2、创建下面的用户、组和组成员关系,名字为admi…

    Linux干货 2016-08-04

评论列表(1条)

  • stanley
    stanley 2015-06-01 19:18

    小伙伴们的图越来越专业了哦