[root@workshop1 /]# ifconfig
eth0 Link encap:Ethernet HWaddr 08:00:27:AF:A3:28
inet addr:10.0.2.15 Bcast:10.0.2.255 Mask:255.255.255.0
inet6 addr: fe80::a00:27ff:feaf:a328/64 Scope:Link
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
RX packets:35311 errors:0 dropped:0 overruns:0 frame:0
TX packets:20174 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:1000
RX bytes:50544153 (48.2 MiB) TX bytes:1108333 (1.0 MiB)
eth1 Link encap:Ethernet HWaddr 08:00:27:C4:A8:B6
inet addr:192.168.56.101 Bcast:192.168.56.255 Mask:255.255.255.0
inet6 addr: fe80::a00:27ff:fec4:a8b6/64 Scope:Link
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
RX packets:3634 errors:0 dropped:0 overruns:0 frame:0
TX packets:213 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:1000
RX bytes:498977 (487.2 KiB) TX bytes:32394 (31.6 KiB)
eth2 Link encap:Ethernet HWaddr 08:00:27:DB:B6:AB
inet addr:10.0.4.16 Bcast:10.0.4.255 Mask:255.255.255.0
inet6 addr: fe80::a00:27ff:fedb:b6ab/64 Scope:Link
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
RX packets:0 errors:0 dropped:0 overruns:0 frame:0
TX packets:28 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:1000
RX bytes:0 (0.0 b) TX bytes:4147 (4.0 KiB)
在我的 /etc/named.conf 中,我想設定 ACL 以禁止 10.0.4.0/24 網路存取我的 BIND 名稱伺服器。
如何驗證來自 10.0.4.0/24 的主機無法使用網路工具存取名稱伺服器?因為我仍然將 Google 的名稱伺服器保留在 /etc/named.conf 中,所以我假設如果他們不能使用 BIND 名稱伺服器,他們將使用 8.8.8.8 進行名稱解析。
答案1
假設 10.0.2.15 是您的 DNS,從 10.0.4.0/24 網路中的任何伺服器,使用以下命令來驗證這一點:
挖掘 www.google.com @10.0.2.15
此命令將嘗試使用名稱伺服器 10.0.2.15 解析 google.com(或您想要嘗試的任何主機名稱)。如果 10.0.4.0/24 網路內的伺服器無法使用此命令解析主機名,則表示它們被阻止使用此特定名稱伺服器。
PS:在 的輸出中,如果不允許 10.0.4.0/24 使用該名稱伺服器,則dig該ANSWER SECTION部分將為空,或在輸出中不會看到該部分本身。ANSWER SECTION