DNS. Использование BIND Views

BIND версии 9 позволяет работать с ещё одним типом объектов - Views(Представления). Они могут быть использованы для сокрытия внутренних зон, представления одной и той же зоны по-разному или для запрета доступа к внутренним зонам внешним клиентам идущих через ваш DNS сервер.

Каждое представление имеет уникальное имя и список IP адресов(и/или IP сетей) определяющий клиентов, которым это представление доступно(видимо).

Если Webmin определяет, что ваш сервер использует BIND 9-й версии, то на главной странице модуля DNS будут отображены дополнительные возможности по работе с BIND.

Для добавления нового представления выполните следующее:

1. На главной странице модуля нажмите на ссылку Create a new view(Создать новое представление) в секции Existing client views(Уже существующие представления).

Рисунок 1 - Главная страница модуля BIND. Для увеличения картинки, нажмите на неё

2. В появившейся форме, в поле View name(Имя представления) введите уникальное имя для представления. В имени разрешено использовать латинские буквы и цифры. Например, internal или everyone.

Рисунок 2 - Форма создания BIND Views. Для увеличения картинки, нажмите на неё

3. Значение поля DNS records class(Класс DNS записей) оставьте в Default(По умолчанию).

4. Если зоны в этом представлении должны быть видимы(доступны) для всех клиентов, то установите значение поля Apply this view to clients(Применить это представление для следующих клиентов) в All clients(Для всех). В противном случае в значении Selected addresses, networks and ACLs(Только указанным) и введите в соседнее поле IP адреса(и/или IP сети, ACL) которым желаете открыть доступ к этому представлению.

Рисунок 3 - Пример заполнения формы создания BIND Views. Для увеличения картинки, нажмите на неё

5. Нажмите на кнопку Create(Создать) внизу формы. Вас вернет на главную страницу модуля.

6. Переместите существующие нужные зоны в созданное представление. Чтобы переместить зону в представление, нажмите на иконку нужной зоны, затем на Edit Zone Options(Редактирование опций зоны). В открывшейся форму выберите созданное представление из меню и нажмите на кнопку Move to view(Перенести в представление).

Рисунок 4 - Форма редактирования опций Slave зоны. Для увеличения картинки, нажмите на неё

Если это ваше первое(единственное) представление, то все существующие зоны должны быть перенесены в него. Затем, при создании других представлений, вы можете распределить зоны так, как пожелаете.

7. Закончив, нажмите кнопку Apply Changes(Применить изменения) на главной странице модуля.

Как только, представление создано, вы можете настроить списки доступа к нему.

Представление можно удалить, нажав на кнопку Delete(Удалить). Вы увидите форму для подтверждения удаления с вопросом, что делать с зонами, которые находились в нём(представлении). Варианты следующие:

Рисунок 5 - Форма редактирования Views. Для увеличения картинки, нажмите на неё

  • Delete totally - Все зоны будут удалены из файлов записей;
  • Move out of views - Переместить зоны в другое представление.

Если одно или более представлений создано, то при добавлении зоны вы можете выбрать, к какому представлению, отнести эту зону. Это делается при создании зоны через пункт Create in view(Создать в представлении). Но это возможно только если BIND поддерживает работу с представлениями.

 

Иногда требуется закрыть свою внутреннюю зону от внешних клиентов. Для этого, нам понадобится создать два представления.

Чтобы проделать это, следуйте инструкциям ниже:

1. Создайте новое представление с именем internal, которое доступно клиентам только из вашей LAN.

2. Создайте ещё одно представление с именем everyone, которе доступно всем клиентам.

3. Перенесите все зоны используемые внутри LAN в представление internal. Если у вас есть сайт и вы обслуживаете зону для него, вроде example.ru, то её вносить в представление internal не нужно, так как это сделает данную зону недоступной из интернет.

4. Перенесите все остальные зоны(включая root зоны) в представление everyone.




Ссылки:

К содержанию

© Copyright 2004-2017 - CMS Made Simple
Сайт работает на CMS Made Simple version 1.4.1

© Все печеньки Break-people.ru принадлежат авторам проекта.

Яндекс цитирования Рейтинг@Mail.ru Яндекс.Метрика