ACL это список IP адресов(и/или IP сетей, или других ACL), которые сгруппированы под некоторым именем. ACL в BIND используется для определения круга клиентов, которым разрешено отправлять запросы к зоне, обновлять зону или осуществлять трансфер зоны. Например, ACL our_network может включать сети 192.168.1.0/24, 192.168.2.0/24. Тогда для того, чтобы разрешить этим сетям отправлять запросы к DNS серверу, достаточно ввести в поле имя этого ACL - our_network, вместо перечисления сетей.
Чтобы просмотреть, создать или редактировать ACL, выполните следующее:
1. На главной странице модуля нажмите на иконку Access Control Lists(Списки доступа). Вам отобразит форму на которой будет выведен список имеющихся ACL, а также поле для добавляения нового ACL. Если вы хотите более одного ACL, вам следует сохранить введеные данные и снова перейти к форму со списком имеющихся ACL.
Рисунок 1 - Главная страница модуля BIND. Для увеличения картинки, нажмите на неё
2. Для добавления нового ACL, вам следует пролистать до конца таблицы существующих ACL и найти пустую строку. В столбце ACL Name(Имя ACL) введите короткое название для нового ACL. В столбце Matching Addresses, networks and ACLs(Совпадающие с IP адресами, сетями и ACL) введите IP адреса(и/или IP сети, имена ACL), которые данный ACL будет включать. IP адреса вводятся в стандартном формате. Например, 192.168.1.1. Но hostname(Имя хоста) вводить НЕЛЬЗЯ. IP сети вводятся в формате сеть/префикс. Например, 192.168.1.0/24. Чтобы исключить некоторые адреса, сети или ACL используйте восклицательный знак. Например, !192.168.1.0/24 разрешает доступ всем, не входящим в сеть 192.168.1.
Рисунок 2 - Форма создания BIND ACL. Для увеличения картинки, нажмите на неё
3. Существующие записи могут быть отредактированы, путём изменения значений их полей. Удалить ACL можно, стерев его имя в таблице.
Рисунок 3 - Пример заполнения формы создания BIND ACL. Для увеличения картинки, нажмите на неё
4. Когда вы закончили добавление или редактирование ACL, нажмите на кнопку Save(Сохранить), а затем на Apply Changes(Применить изменения). Как только, ACL создан, его сразу можно использовать для организации доступа клиентов к DNS серверу. BIND имеет 4 предустановленных ACL. Вы тоже можете их использовать.
Встроенные ACL:
- any Включает все клиентские адреса;
- none Пустой ACL
- localhost Включает все локальные сетевые интерфейсы сервера
- localnets Включает всеъ клиентов во всех сетях к которым вам сервер подключен напрямую.
Ссылки:
К содержанию