Межсетевое экранирование


              

Ограничение рекурсивных запросов (специальный случай DNS Query/Response) - часть 2


zone "example.ru" { type master; file "zonedb.example.ru"; allow_query { any; }; };

Ограничение всех рекурсивных запросов конкретным множеством IP-адресов

Ограничение на уровне сервера:

options { allow_recursion { internal_hosts; }; };

Ограничение рекурсии с помощью views

Цель создания views состоит в логической комбинации клиентов (на основе IP-адресов) и зон, для которых будут поддерживаться рекурсивные запросы и для которых они не будут поддерживаться. В следующем примере view recursion_view дает возможность определить область IP-адресов и зон, которым разрешено передавать рекурсивные запросы; no_recursion_view означает запрещение рекурсии.

view recursion_view { match-clients ( internal_hosts; }; recursion yes; }; view no_recursion_view { math-client { any; }; recursion no; };




Содержание  Назад  Вперед