Wie kann überprüft werden, dass Hosts der Zugriff auf den Nameserver verweigert wird?

tag-icon tag-icon dns bind
Wie kann überprüft werden, dass Hosts der Zugriff auf den Nameserver verweigert wird? 
[root@workshop1 /]# ifconfig
eth0      Link encap:Ethernet  HWaddr 08:00:27:AF:A3:28  
          inet addr:10.0.2.15  Bcast:10.0.2.255  Mask:255.255.255.0
          inet6 addr: fe80::a00:27ff:feaf:a328/64 Scope:Link
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:35311 errors:0 dropped:0 overruns:0 frame:0
          TX packets:20174 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:1000 
          RX bytes:50544153 (48.2 MiB)  TX bytes:1108333 (1.0 MiB)

eth1      Link encap:Ethernet  HWaddr 08:00:27:C4:A8:B6  
          inet addr:192.168.56.101  Bcast:192.168.56.255  Mask:255.255.255.0
          inet6 addr: fe80::a00:27ff:fec4:a8b6/64 Scope:Link
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:3634 errors:0 dropped:0 overruns:0 frame:0
          TX packets:213 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:1000 
          RX bytes:498977 (487.2 KiB)  TX bytes:32394 (31.6 KiB)

eth2      Link encap:Ethernet  HWaddr 08:00:27:DB:B6:AB  
          inet addr:10.0.4.16  Bcast:10.0.4.255  Mask:255.255.255.0
          inet6 addr: fe80::a00:27ff:fedb:b6ab/64 Scope:Link
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:0 errors:0 dropped:0 overruns:0 frame:0
          TX packets:28 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:1000 
          RX bytes:0 (0.0 b)  TX bytes:4147 (4.0 KiB)

In meiner /etc/named.conf möchte ich eine ACL konfigurieren, um dem Netzwerk 10.0.4.0/24 den Zugriff auf meinen BIND-Nameserver zu verweigern.

https://access.redhat.com/documentation/en-US/Red_Hat_Enterprise_Linux/3/html/Reference_Guide/s1-bind-namedconf.html

Wie kann ich überprüfen, ob Hosts ab 10.0.4.0/24 mit Netzwerktools nicht auf den Nameserver zugreifen können? Da ich den Nameserver von Google weiterhin in /etc/named.conf belasse, gehe ich davon aus, dass sie, wenn sie den BIND-Nameserver nicht verwenden können, 8.8.8.8 zur Namensauflösung verwenden.

Antwort1

Angenommen, 10.0.2.15 ist Ihr DNS. Verwenden Sie von einem beliebigen Server im Netzwerk 10.0.4.0/24 aus den folgenden Befehl, um dies zu überprüfen:

dig www.google.com @10.0.2.15

Dieser Befehl versucht, google.com (oder beliebige Hostnamen) mithilfe des Nameservers 10.0.2.15 aufzulösen. Wenn der Server im Netzwerk 10.0.4.0/24 den Hostnamen mit diesem Befehl nicht auflösen kann, bedeutet dies, dass er diesen bestimmten Nameserver nicht verwenden kann.

PS: In der Ausgabe von ist digder Abschnitt leer oder selbst wird in der Ausgabe nicht angezeigt, wenn 10.0.4.0/24 diesen Nameserver nicht verwenden darf.ANSWER SECTIONANSWER SECTION

verwandte Informationen