forum.opennet.ru - "Ограничение доступа с помощью BIND" (4)

форумы

помощь

поиск

регистрация

майллист

вход/выход

слежка

"Ограничение доступа с помощью BIND"

Форум Открытые системы на сервере (DNS / FreeBSD)
Вариант для распечатки		Пред. тема \| След. тема
Изначальное сообщение		[ Отслеживать ]

"Ограничение доступа с помощью BIND"	+/–
Сообщение от timsa on 14-Фев-12, 10:13
Т.к. у меня нет прокси, для вырезания особо надоедливых сайтов (реклама, дэйтинги, баннерные сети) использую зону пустышку: $TTL 86400 @ IN SOA domain.ru root.domain.ru (20091229 86400 7200 604800 86400 ) IN NS domain.ru @ IN A 127.0.0.1 и для всех плохих сайтов пишу: zone "yadro.ru" { type master; file "master/banned"; }; zone "toget.ru" { type master; file "master/banned"; }; zone "teasernet.ru" { type master; file "master/banned"; }; zone "odnoklassniki.ru" { type master; file "master/banned"; }; всё работает прекрасно, но возникла задача для отдельного вифи роутера это убрать. решил сделать через view: view "all" { match-clients { !192.168.1.254; any; }; zone "." { type hint; file "named.root"; }; zone "0.0.127.IN-ADDR.ARPA" { type master; file "master/127.0.0.rev"; }; }; view "managers" { match-clients { 192.168.1.0; }; zone "yadro.ru" { type master; file "master/banned"; }; zone "toget.ru" { type master; file "master/banned"; }; zone "teasernet.ru" { type master; file "master/banned"; }; zone "odnoklassniki.ru" { type master; file "master/banned"; }; }; и не работает. как правильно разделить доступ на два view, в одном можно всё и всем, а в другом вся сеть 192.168.1.0 но без одного адреса?
Ответить \| Правка \| Cообщить модератору

Оглавление

Ограничение доступа с помощью BIND, timsa, 10:19 , 14-Фев-12, (1)

Ограничение доступа с помощью BIND, gyouja, 16:06 , 14-Фев-12, (2)

Ограничение доступа с помощью BIND, timsa, 06:25 , 15-Фев-12, (3)

Ограничение доступа с помощью BIND, LSTemp, 01:23 , 02-Мрт-12, (4)

Сообщения по теме [Сортировка по времени | RSS]

1. "Ограничение доступа с помощью BIND" +/–

Сообщение от timsa on 14-Фев-12, 10:19

что-то я неправильно написал match-clients, но я в любом случае не знаю как правильно.

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

2. "Ограничение доступа с помощью BIND" +/–

Сообщение от gyouja (ok) on 14-Фев-12, 16:06

> что-то я неправильно написал match-clients, но я в любом случае не знаю
> как правильно.
1. zone "." должна быть указана в каждой view
2. view располагают в порядке от меньшей подсети к большей (view с match-clients {any;} должна быть описана в самом конце)

Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору

3. "Ограничение доступа с помощью BIND" +/–

Сообщение от timsa on 15-Фев-12, 06:25

> 1. zone "." должна быть указана в каждой view
> 2. view располагают в порядке от меньшей подсети к большей (view с
> match-clients {any;} должна быть описана в самом конце)
вчера вечером переписал
view "managers" {
        match-clients { !192.168.1.254; 192.168.1.0/24; };
        zone "." {
                type hint;
                file "named.root";
        };
        zone "0.0.127.IN-ADDR.ARPA" {
                type master;
                file "master/127.0.0.rev";
        };
        zone "popunder.ru" { type master; file "master/banned"; };
        zone "yadro.ru" { type master; file "master/banned"; };
        zone "toget.ru" { type master; file "master/banned"; };
....
};
view "all" {
        match-clients { any; };
        zone "." {
                type hint;
                file "named.root";
        };
        zone "0.0.127.IN-ADDR.ARPA" {
                type master;
                file "master/127.0.0.rev";
        };
};
счас проверил, вуаля, из сетки все закрыто. с wi-fi всё открыто. ура! всем спасибо :)

Ответить | Правка | ^ к родителю #2 | Наверх | Cообщить модератору

4. "Ограничение доступа с помощью BIND" +/–

Сообщение от LSTemp (ok) on 02-Мрт-12, 01:23

>[оверквотинг удален]
> view "managers" {
>   match-clients { 192.168.1.0; };
>   zone "yadro.ru" { type master; file "master/banned"; };
>   zone "toget.ru" { type master; file "master/banned"; };
>   zone "teasernet.ru" { type master; file "master/banned"; };
>   zone "odnoklassniki.ru" { type master; file "master/banned"; };
> };
> и не работает.
> как правильно разделить доступ на два view, в одном можно всё и
> всем, а в другом вся сеть 192.168.1.0 но без одного адреса?
acl1 {IP1; IP11; ...}
acl2 {IP2; IP22; ...}
acl99 {any;}
view1 {
match-clients {acl1;}
....
}
view2 {
match-clients {acl2;}
....
}
view99 {
match-clients {acl99;}
....
}
PS
RTFM без обид

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру

1. "Ограничение доступа с помощью BIND"	+/–
Сообщение от timsa on 14-Фев-12, 10:19
что-то я неправильно написал match-clients, но я в любом случае не знаю как правильно.
Ответить \| Правка \| ^ к родителю #0 \| Наверх \| Cообщить модератору


	2. "Ограничение доступа с помощью BIND"	+/–
	Сообщение от gyouja (ok) on 14-Фев-12, 16:06
	> что-то я неправильно написал match-clients, но я в любом случае не знаю > как правильно. 1. zone "." должна быть указана в каждой view 2. view располагают в порядке от меньшей подсети к большей (view с match-clients {any;} должна быть описана в самом конце)
	Ответить \| Правка \| ^ к родителю #1 \| Наверх \| Cообщить модератору


	3. "Ограничение доступа с помощью BIND"	+/–
	Сообщение от timsa on 15-Фев-12, 06:25
	> 1. zone "." должна быть указана в каждой view > 2. view располагают в порядке от меньшей подсети к большей (view с > match-clients {any;} должна быть описана в самом конце) вчера вечером переписал view "managers" { match-clients { !192.168.1.254; 192.168.1.0/24; }; zone "." { type hint; file "named.root"; }; zone "0.0.127.IN-ADDR.ARPA" { type master; file "master/127.0.0.rev"; }; zone "popunder.ru" { type master; file "master/banned"; }; zone "yadro.ru" { type master; file "master/banned"; }; zone "toget.ru" { type master; file "master/banned"; }; .... }; view "all" { match-clients { any; }; zone "." { type hint; file "named.root"; }; zone "0.0.127.IN-ADDR.ARPA" { type master; file "master/127.0.0.rev"; }; }; счас проверил, вуаля, из сетки все закрыто. с wi-fi всё открыто. ура! всем спасибо :)
	Ответить \| Правка \| ^ к родителю #2 \| Наверх \| Cообщить модератору

4. "Ограничение доступа с помощью BIND"	+/–
Сообщение от LSTemp (ok) on 02-Мрт-12, 01:23
>[оверквотинг удален] > view "managers" { > match-clients { 192.168.1.0; }; > zone "yadro.ru" { type master; file "master/banned"; }; > zone "toget.ru" { type master; file "master/banned"; }; > zone "teasernet.ru" { type master; file "master/banned"; }; > zone "odnoklassniki.ru" { type master; file "master/banned"; }; > }; > и не работает. > как правильно разделить доступ на два view, в одном можно всё и > всем, а в другом вся сеть 192.168.1.0 но без одного адреса? acl1 {IP1; IP11; ...} acl2 {IP2; IP22; ...} acl99 {any;} view1 { match-clients {acl1;} .... } view2 { match-clients {acl2;} .... } view99 { match-clients {acl99;} .... } PS RTFM без обид
Ответить \| Правка \| ^ к родителю #0 \| Наверх \| Cообщить модератору