[root@workshop1 /]# ifconfig
eth0 Link encap:Ethernet HWaddr 08:00:27:AF:A3:28
inet addr:10.0.2.15 Bcast:10.0.2.255 Mask:255.255.255.0
inet6 addr: fe80::a00:27ff:feaf:a328/64 Scope:Link
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
RX packets:35311 errors:0 dropped:0 overruns:0 frame:0
TX packets:20174 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:1000
RX bytes:50544153 (48.2 MiB) TX bytes:1108333 (1.0 MiB)
eth1 Link encap:Ethernet HWaddr 08:00:27:C4:A8:B6
inet addr:192.168.56.101 Bcast:192.168.56.255 Mask:255.255.255.0
inet6 addr: fe80::a00:27ff:fec4:a8b6/64 Scope:Link
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
RX packets:3634 errors:0 dropped:0 overruns:0 frame:0
TX packets:213 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:1000
RX bytes:498977 (487.2 KiB) TX bytes:32394 (31.6 KiB)
eth2 Link encap:Ethernet HWaddr 08:00:27:DB:B6:AB
inet addr:10.0.4.16 Bcast:10.0.4.255 Mask:255.255.255.0
inet6 addr: fe80::a00:27ff:fedb:b6ab/64 Scope:Link
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
RX packets:0 errors:0 dropped:0 overruns:0 frame:0
TX packets:28 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:1000
RX bytes:0 (0.0 b) TX bytes:4147 (4.0 KiB)
내 /etc/named.conf에서 내 BIND 이름 서버에 대한 10.0.4.0/24 네트워크 액세스를 허용하지 않도록 ACL을 구성하려고 합니다.
10.0.4.0/24의 호스트가 네트워크 도구를 사용하여 네임서버에 액세스할 수 없는지 어떻게 확인할 수 있나요? 나는 여전히 Google의 네임서버를 /etc/named.conf에 남겨둘 것이므로 BIND 네임서버를 사용할 수 없다면 이름 확인을 위해 8.8.8.8을 사용할 것이라고 가정합니다.
답변1
10.0.2.15가 DNS라고 가정하고 10.0.4.0/24 네트워크의 서버 중 하나에서 다음 명령을 사용하여 이를 확인합니다.
www.google.com @10.0.2.15 파기
이 명령은 네임서버 10.0.2.15를 사용하여 google.com(또는 시도하려는 호스트 이름)을 확인하려고 시도합니다. 10.0.4.0/24 네트워크 내부의 서버가 이 명령으로 호스트 이름을 확인할 수 없는 경우 이는 해당 서버가 이 특정 네임서버를 사용하지 못하도록 차단되었음을 의미합니다.
추신: 의 출력에서 dig섹션 ANSWER SECTION은 비어 있거나 ANSWER SECTION10.0.4.0/24가 해당 네임서버를 사용하도록 허용되지 않으면 출력에 섹션 자체가 표시되지 않습니다.