나는 이미 1개의 마스터(192.168.130.32), 4개의 슬레이브(192.168.130.35) 및 2개의 권한 있는 서버(192.168.130.33)를 가지고 있습니다. 내 요점은 외부 DNS 서버에서 RPZ(192.168.130.37)를 가져오는 것이지만 이 구성을 다음과 같이 분할하고 싶습니다. 두 개의 ACL(첫 번째 192.168.1.0/24 및 두 번째 192.168.2.0/24)이 있습니다. 첫 번째 ACL만 RPZ 영역을 사용하도록 유효하게 만들고 두 번째 ACL은 인터넷에서처럼 액...
현재 DNS 서버를 관리하기 위해 Bind9을 사용하고 있습니다. 네 개의 슬레이브 서버와 두 개의 권한 있는 서버에 대한 제어 노드 역할을 하는 마스터 서버가 있습니다. 외부 DNS 서버에서 이러한 서버로 RPZ(원격 응답 정책 영역)를 구현하는 데 관심이 있습니다. 이를 달성하기 위한 모범 사례에 대한 지침을 주시면 정말 감사하겠습니다. 고쳐 쓰다: 아마도 당신은 내가 무슨 일을 했는지 알아야 할 것입니다. 주요 구성: acl "sleivai" { 192.168.130.33; 192...
기존 내부 DNS 바인드 서버를 활용하고 일부 RPZ 보안을 추가하고 싶습니다. 이전에는 내부 보기를 DNS로 분할하여 3개의 특정 도메인을 사무실 내부 DNS 서버로 전달했습니다. zone "company.tld" IN { type forward; forward only; forwarders { 10.10.161.1; 10.11.161.1; ...
시나리오: 두 개의 물리적 네트워크 인터페이스(예: LAN의 경우 eth0, WAN의 경우 eth1)가 있는 Linux 시스템입니다. Box는 라우터 및 IPTables 방화벽 역할도 합니다. 또한 XFRM 인터페이스(예: "VPN")(WAN 인터페이스를 통해 설정된 StrongSwan의 VPN 터널)가 있습니다. DNS 영역은 특정 영역이 VPN 네트워크 인터페이스 전용 전달자를 지정하는 방식으로 설정됩니다. 라우팅 설정이 정확합니다. 어떤 방식으로든 바인딩을 구성할 수 있나요?오직VPN-XFRM ...
내부 사용자용 보기와 외부(예: 인터넷)용 보기의 두 가지 보기가 있는 DNS 서버가 있습니다. 내부 사용자가 예제 웹 사이트를 요청할 때(외부 재귀 쿼리는 거부됨) 해당 웹 사이트에 대한 액세스가 허용되지 않는다는 다른 웹 사이트(필터 페이지)로 리디렉션되도록 RPZ를 구성하고 싶습니다. 그러나 RPZ는 작동하지 않습니다. bad.com을 쿼리하면 실제 주소가 반환됩니다. 문제를 찾을 수 없습니다. Named.conf.옵션: options { directory "/var/cache/bin...
일부 도메인을 블랙리스트에 추가하기 위해 RPZ를 사용하고 있습니다. 구성은 다음과 같습니다. *.com A 127.0.0.1 mydomain.net A 127.0.0.1 도메인 이름 .com을 쿼리하면 제대로 작동하고 127.0.0.1이 표시됩니다. dig fun.com @localhost내 대답은 다음과 같습니다 . ;; ANSWER SECTION: fun.com. 5 IN A 127.0.0.1 이제 이전 구성을 편집하고 내 영역을 다음...
내 설정은 점점 더 복잡해지고 있으며 일반적으로 나는 물건을 여러 부분으로 나누고 직접 조립하는 경향이 있습니다. 하지만 이번에는 전체 장비가 함께 작동하도록 하는 데 조금 더 도움이 필요한 것 같았습니다. 그렇기 때문에 @Rui F Ribeiro 사용자가 나에게 이 질문을 별도의 질문으로 요청한 것입니다. 내가 달성하고 싶은 것은 무엇입니까? 기본적으로 인터넷에서 찾은 것은 DNS 방화벽이라고 합니다. 다음 기능으로 구성된 BIND 서버가 필요합니다. 기본적으로 모든 요청을 외부 DNS로...
nullroute 또는 127.0.0.1 다중 도메인을 넣을 수 있는 LAN용 기본 DNS 서버를 설정하려고 합니다. 차단하려는 도메인은 목록에 있지만 정규식을 사용하여 일부 도메인도 차단하고 싶습니다(설정 시 필수). 이를 수행하기 위한 나의 후보 소프트웨어는 다양한 유용한 기능을 갖춘 재귀 캐싱 보안 DNS 서버인 Unbound인 것 같습니다. 그러나 Unbound는 정규 표현식을 지원하지 않는 것 같습니다! 또한 Unbound는 지역 복제와 관련하여 매우 까다롭습니다. 내 도메인 목록은 ...