[root@workshop1 /]# ifconfig
eth0 Link encap:Ethernet HWaddr 08:00:27:AF:A3:28
inet addr:10.0.2.15 Bcast:10.0.2.255 Mask:255.255.255.0
inet6 addr: fe80::a00:27ff:feaf:a328/64 Scope:Link
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
RX packets:35311 errors:0 dropped:0 overruns:0 frame:0
TX packets:20174 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:1000
RX bytes:50544153 (48.2 MiB) TX bytes:1108333 (1.0 MiB)
eth1 Link encap:Ethernet HWaddr 08:00:27:C4:A8:B6
inet addr:192.168.56.101 Bcast:192.168.56.255 Mask:255.255.255.0
inet6 addr: fe80::a00:27ff:fec4:a8b6/64 Scope:Link
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
RX packets:3634 errors:0 dropped:0 overruns:0 frame:0
TX packets:213 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:1000
RX bytes:498977 (487.2 KiB) TX bytes:32394 (31.6 KiB)
eth2 Link encap:Ethernet HWaddr 08:00:27:DB:B6:AB
inet addr:10.0.4.16 Bcast:10.0.4.255 Mask:255.255.255.0
inet6 addr: fe80::a00:27ff:fedb:b6ab/64 Scope:Link
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
RX packets:0 errors:0 dropped:0 overruns:0 frame:0
TX packets:28 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:1000
RX bytes:0 (0.0 b) TX bytes:4147 (4.0 KiB)
/etc/named.conf で、BIND ネームサーバーへの 10.0.4.0/24 ネットワーク アクセスを禁止する ACL を構成します。
ネットワーク ツールを使用して、10.0.4.0/24 のホストがネーム サーバーにアクセスできないことをどのように確認すればよいですか? Google のネーム サーバーは /etc/named.conf に残しておくので、BIND ネーム サーバーを使用できない場合は、名前解決に 8.8.8.8 を使用すると想定しています。
答え1
10.0.2.15 が DNS であると仮定すると、10.0.4.0/24 ネットワーク内の任意のサーバーから、次のコマンドを使用してこれを確認します。
www.google.com を掘り下げる @10.0.2.15
このコマンドは、ネームサーバー 10.0.2.15 を使用して google.com (または試したい任意のホスト名) を解決しようとします。10.0.4.0/24 ネットワーク内のサーバーがこのコマンドでホスト名を解決できない場合は、この特定のネームサーバーの使用がブロックされていることを意味します。
PS: 10.0.4.0/24 がそのネームサーバーの使用を許可されていない場合、 の出力ではdig、ANSWER SECTIONセクションが空になるか、ANSWER SECTION自体が出力に表示されません。