[root@workshop1 /]# ifconfig
eth0 Link encap:Ethernet HWaddr 08:00:27:AF:A3:28
inet addr:10.0.2.15 Bcast:10.0.2.255 Mask:255.255.255.0
inet6 addr: fe80::a00:27ff:feaf:a328/64 Scope:Link
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
RX packets:35311 errors:0 dropped:0 overruns:0 frame:0
TX packets:20174 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:1000
RX bytes:50544153 (48.2 MiB) TX bytes:1108333 (1.0 MiB)
eth1 Link encap:Ethernet HWaddr 08:00:27:C4:A8:B6
inet addr:192.168.56.101 Bcast:192.168.56.255 Mask:255.255.255.0
inet6 addr: fe80::a00:27ff:fec4:a8b6/64 Scope:Link
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
RX packets:3634 errors:0 dropped:0 overruns:0 frame:0
TX packets:213 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:1000
RX bytes:498977 (487.2 KiB) TX bytes:32394 (31.6 KiB)
eth2 Link encap:Ethernet HWaddr 08:00:27:DB:B6:AB
inet addr:10.0.4.16 Bcast:10.0.4.255 Mask:255.255.255.0
inet6 addr: fe80::a00:27ff:fedb:b6ab/64 Scope:Link
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
RX packets:0 errors:0 dropped:0 overruns:0 frame:0
TX packets:28 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:1000
RX bytes:0 (0.0 b) TX bytes:4147 (4.0 KiB)
/etc/named.conf에서 BIND 이름 서버에 대한 10.0.4.0/24 네트워크 액세스를 거부하도록 ACL을 구성하려고 합니다.
10.0.4.0/24의 호스트가 네트워크 도구를 사용하여 이름 서버에 액세스할 수 없는지 확인하는 방법은 무엇입니까? /etc/named.conf에 여전히 Google의 네임서버가 있으므로 BIND 네임서버를 사용할 수 없으면 이름 확인을 위해 8.8.8.8을 사용할 것이라고 가정합니다.
답변1
10.0.2.15가 DNS라고 가정하고 10.0.4.0/24 네트워크의 모든 서버에서 다음 명령을 사용하여 이를 확인합니다.
www.google.com @10.0.2.15 파헤치기
이 명령은 네임서버 10.0.2.15를 사용하여 google.com(또는 시도하려는 호스트 이름)을 확인하려고 시도합니다. 10.0.4.0/24 네트워크 내의 서버가 이 명령을 사용하여 호스트 이름을 확인할 수 없는 경우 이는 해당 서버가 이 특정 이름 서버를 사용하지 못하도록 차단되었음을 의미합니다.
PS: 의 출력에서 10.0.4.0/24가 해당 이름 서버를 사용하도록 허용되지 않으면 dig섹션 ANSWER SECTION이 비어 있거나 섹션 자체가 출력에 표시되지 않습니다.ANSWER SECTION