Score:1

จะป้องกันตัวแก้ไข BIND DNS จากการสืบค้น DNS ที่เชื่อถือได้ในพื้นที่ที่อยู่ส่วนตัวได้อย่างไร

ธง cn

ฉันมีตัวแก้ไข DNS ที่ใช้ BIND ซึ่งให้บริการไคลเอ็นต์ในพื้นที่ที่อยู่ส่วนตัว (เช่น ลูกค้าบางส่วนของฉันอยู่ใน 10.1.0.0/24) และแยกออกเป็น Views

มีโดเมนบนอินเทอร์เน็ตสาธารณะที่มีเซิร์ฟเวอร์ NS ที่แก้ไขเป็นพื้นที่ที่อยู่ส่วนตัว (เช่น NS ของ example.com คือ 10.2.0.1) ซึ่งทำให้ทราฟฟิกจาก BIND เป็น 10.2.0.1 เพื่อพยายามแก้ไข

ฉันจะป้องกัน BIND ไม่ให้พยายามค้นหาเนมเซิร์ฟเวอร์ที่เชื่อถือได้ในพื้นที่ที่อยู่ส่วนตัวเมื่อทำการแก้ไขได้อย่างไร ฉันยังคงต้องสามารถตอบกลับลูกค้าในพื้นที่ที่อยู่ส่วนตัวสำหรับโดเมนอื่นได้

Score:0
ธง cn

ฉันสามารถแก้ปัญหานี้ได้โดยใช้ เซิร์ฟเวอร์ บล็อกใน Views ของฉันเพื่อทำเครื่องหมายซับเน็ตส่วนตัวว่าเป็นของปลอม เช่น

เซิร์ฟเวอร์ 10.0.0.0/8 {
  ปลอมใช่;
};

โพสต์คำตอบ

คนส่วนใหญ่ไม่เข้าใจว่าการถามคำถามมากมายจะปลดล็อกการเรียนรู้และปรับปรุงความสัมพันธ์ระหว่างบุคคล ตัวอย่างเช่น ในการศึกษาของ Alison แม้ว่าผู้คนจะจำได้อย่างแม่นยำว่ามีคำถามกี่ข้อที่ถูกถามในการสนทนา แต่พวกเขาไม่เข้าใจความเชื่อมโยงระหว่างคำถามและความชอบ จากการศึกษาทั้ง 4 เรื่องที่ผู้เข้าร่วมมีส่วนร่วมในการสนทนาด้วยตนเองหรืออ่านบันทึกการสนทนาของผู้อื่น ผู้คนมักไม่ตระหนักว่าการถามคำถามจะมีอิทธิพลหรือมีอิทธิพลต่อระดับมิตรภาพระหว่างผู้สนทนา