用多种解法 bind9 禁止某网段的主机访问此DNS服务器
时间: 2023-04-04 11:00:25 浏览: 168
可以使用 ACL (Access Control List) 的方式来实现禁止某网段的主机访问 DNS 服务器。具体的做法是在 named.conf 文件中添加如下配置:
acl "blocked-network" {
192.168.1./24; // 被禁止访问的网段
};
options {
...
allow-query { any; };
allow-recursion { localnets; };
recursion yes;
...
};
zone "example.com" {
type master;
file "example.com.zone";
allow-query { any; };
allow-transfer { none; };
};
zone "." {
type hint;
file "named.ca";
};
zone "localhost" {
type master;
file "localhost.zone";
allow-query { any; };
};
zone "..127.in-addr.arpa" {
type master;
file "127...zone";
allow-query { any; };
};
zone "255.in-addr.arpa" {
type master;
file "named.broadcast";
allow-query { any; };
};
zone ".in-addr.arpa" {
type master;
file "named.zero";
allow-query { any; };
};
zone "blocked-domain.com" {
type master;
file "blocked-domain.com.zone";
allow-query { !blocked-network; }; // 禁止 blocked-network 网段的主机访问
};
其中,blocked-domain.com 是被禁止访问的域名,blocked-domain.com.zone 是该域名的 DNS 记录文件。在 allow-query 中使用 !blocked-network 表示禁止 blocked-network 网段的主机访问。