[root@workshop1 /]# ifconfig
eth0 Link encap:Ethernet HWaddr 08:00:27:AF:A3:28
inet addr:10.0.2.15 Bcast:10.0.2.255 Mask:255.255.255.0
inet6 addr: fe80::a00:27ff:feaf:a328/64 Scope:Link
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
RX packets:35311 errors:0 dropped:0 overruns:0 frame:0
TX packets:20174 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:1000
RX bytes:50544153 (48.2 MiB) TX bytes:1108333 (1.0 MiB)
eth1 Link encap:Ethernet HWaddr 08:00:27:C4:A8:B6
inet addr:192.168.56.101 Bcast:192.168.56.255 Mask:255.255.255.0
inet6 addr: fe80::a00:27ff:fec4:a8b6/64 Scope:Link
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
RX packets:3634 errors:0 dropped:0 overruns:0 frame:0
TX packets:213 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:1000
RX bytes:498977 (487.2 KiB) TX bytes:32394 (31.6 KiB)
eth2 Link encap:Ethernet HWaddr 08:00:27:DB:B6:AB
inet addr:10.0.4.16 Bcast:10.0.4.255 Mask:255.255.255.0
inet6 addr: fe80::a00:27ff:fedb:b6ab/64 Scope:Link
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
RX packets:0 errors:0 dropped:0 overruns:0 frame:0
TX packets:28 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:1000
RX bytes:0 (0.0 b) TX bytes:4147 (4.0 KiB)
在我的 /etc/named.conf 中,我想配置 ACL 以禁止 10.0.4.0/24 网络访问我的 BIND 名称服务器。
如何验证来自 10.0.4.0/24 的主机无法使用网络工具访问名称服务器?因为我仍然将 Google 的名称服务器保留在 /etc/named.conf 中,所以我假设如果他们不能使用 BIND 名称服务器,他们将使用 8.8.8.8 进行名称解析。
答案1
假设 10.0.2.15 是您的 DNS,从 10.0.4.0/24 网络中的任何服务器,使用以下命令来验证这一点:
挖掘 www.google.com @10.0.2.15
此命令将尝试使用名称服务器 10.0.2.15 解析 google.com(或您想要尝试的任何主机名)。如果 10.0.4.0/24 网络内的服务器无法使用此命令解析主机名,则意味着它们被阻止使用此特定名称服务器。
PS:在 的输出中,如果不允许 10.0.4.0/24 使用该名称服务器,则dig该ANSWER SECTION部分将为空,或者在输出中不会看到该部分本身。ANSWER SECTION