DNS. Создание и редактирование ACL

ACL это список IP адресов(и/или IP сетей, или других ACL), которые сгруппированы под некоторым именем. ACL в BIND используется для определения круга клиентов, которым разрешено отправлять запросы к зоне, обновлять зону или осуществлять трансфер зоны. Например, ACL our_network может включать сети 192.168.1.0/24, 192.168.2.0/24. Тогда для того, чтобы разрешить этим сетям отправлять запросы к DNS серверу, достаточно ввести в поле имя этого ACL - our_network, вместо перечисления сетей.

Чтобы просмотреть, создать или редактировать ACL, выполните следующее:

1. На главной странице модуля нажмите на иконку Access Control Lists(Списки доступа). Вам отобразит форму на которой будет выведен список имеющихся ACL, а также поле для добавляения нового ACL. Если вы хотите более одного ACL, вам следует сохранить введеные данные и снова перейти к форму со списком имеющихся ACL.

Рисунок 1 - Главная страница модуля BIND. Для увеличения картинки, нажмите на неё

2. Для добавления нового ACL, вам следует пролистать до конца таблицы существующих ACL и найти пустую строку. В столбце ACL Name(Имя ACL) введите короткое название для нового ACL. В столбце Matching Addresses, networks and ACLs(Совпадающие с IP адресами, сетями и ACL) введите IP адреса(и/или IP сети, имена ACL), которые данный ACL будет включать. IP адреса вводятся в стандартном формате. Например, 192.168.1.1. Но hostname(Имя хоста) вводить НЕЛЬЗЯ. IP сети вводятся в формате сеть/префикс. Например, 192.168.1.0/24. Чтобы исключить некоторые адреса, сети или ACL используйте восклицательный знак. Например, !192.168.1.0/24 разрешает доступ всем, не входящим в сеть 192.168.1.

Рисунок 2 - Форма создания BIND ACL. Для увеличения картинки, нажмите на неё

3. Существующие записи могут быть отредактированы, путём изменения значений их полей. Удалить ACL можно, стерев его имя в таблице.

Рисунок 3 - Пример заполнения формы создания BIND ACL. Для увеличения картинки, нажмите на неё

4. Когда вы закончили добавление или редактирование ACL, нажмите на кнопку Save(Сохранить), а затем на Apply Changes(Применить изменения). Как только, ACL создан, его сразу можно использовать для организации доступа клиентов к DNS серверу. BIND имеет 4 предустановленных ACL. Вы тоже можете их использовать.

Встроенные ACL:

  • any Включает все клиентские адреса;
  • none Пустой ACL
  • localhost Включает все локальные сетевые интерфейсы сервера
  • localnets Включает всеъ клиентов во всех сетях к которым вам сервер подключен напрямую.



Ссылки:

К содержанию

© Copyright 2004-2017 - CMS Made Simple
Сайт работает на CMS Made Simple version 1.4.1

© Все печеньки Break-people.ru принадлежат авторам проекта.

Яндекс цитирования Рейтинг@Mail.ru Яндекс.Метрика