Score:0

isc-dhcp-server ip-range speicifc โดเมนเนม-เซิร์ฟเวอร์

ธง cn

ฉันกำลังพยายามรับการกำหนดค่าเซิร์ฟเวอร์ isc-dhcp เพื่อใช้เซิร์ฟเวอร์ DNS ที่แตกต่างกันตามที่อยู่ IP ที่กำหนด
โดยพื้นฐานแล้ว ฉันต้องการให้ลูกค้าบางรายของฉันทำเครื่องหมายว่าไม่น่าเชื่อถือ ซึ่งอาจทำให้ไม่สามารถเข้าถึงบริการโดยใช้ URL ภายในได้
ฉันลองใช้กลุ่มตามช่วง ซึ่งดูเหมือนจะไม่สามารถจัดการตัวเลือกเซิร์ฟเวอร์ชื่อโดเมนได้ ฉันยังลองใช้เครือข่ายย่อยหลายเครือข่ายที่มีการกำหนดค่า ip/netmask เดียวกันและคำสั่งแบบช่วง ซึ่งมักจะนำไปสู่ ​​DNS ที่ไม่น่าเชื่อถือที่ใช้อยู่ คุณสามารถดูการกำหนดค่าทั้งสองด้านล่างช่วง IP เป็นเพียงตัวอย่างเท่านั้น อย่าไปสนใจกับมันมากนัก

ฉันเข้าใจอะไรไม่ถูกต้อง

การใช้พูลตามช่วง

ซับเน็ต 192.168.1.0 เน็ตมาสก์ 255.255.255.0 {
สระน้ำ {
    ปฏิเสธลูกค้าที่ไม่รู้จัก
    ช่วง 192.168.0.2 192.168.0.50;
    ตัวเลือกโดเมนเนมเซิร์ฟเวอร์ 192.168.0.254;
    }
สระน้ำ {
    อนุญาตลูกค้าที่ไม่รู้จัก;
    ช่วง 192.168.0.100 192.168.0.150;
    ตัวเลือกโดเมนเนมเซิร์ฟเวอร์ 1.1.1.1;
    }
}

ใช้ช่วงกรอง ip/netmask

# ที่เชื่อถือ
ซับเน็ต 192.168.0.0 เน็ตมาสก์ 255.255.255.0 {
    ตัวเลือกโดเมนเนมเซิร์ฟเวอร์ 192.168.0.254;
    ปฏิเสธลูกค้าที่ไม่รู้จัก
    ช่วง 192.168.0.50 192.168.0.99;
    }

#ไม่น่าเชื่อถือ
ซับเน็ต 192.168.0.0 เน็ตมาสก์ 255.255.255.0 {
    ปฏิเสธลูกค้าที่ไม่รู้จัก
    ตัวเลือกชื่อโดเมน "1.1.1.1";
    ช่วง 192.168.0.100 192.168.0.149;
    }
Score:0
ธง ar

อย่ายึดการรักษาความปลอดภัยของคุณจากการรักษาความปลอดภัยผ่านความสับสน

เดอะ เหมาะสม วิธีกำหนดค่านี้เป็นเครือข่ายแยกต่างหาก (ไม่ว่าจะทางกายภาพหรือโดยใช้ VLAN) โดยมีไฟร์วอลล์เพื่อจำกัดผู้ใช้ให้อยู่ในโซนที่กำหนด

แน่นอน คุณสามารถใช้ DNS แยกกันได้ แต่คุณควรทำ ไม่ รักษาความปลอดภัยของคุณบน DNS ที่ไม่พร้อมใช้งาน กำหนดค่าให้ถูกต้องตอนนี้ ก่อนที่มันจะเป็นไปไม่ได้ในห้าปี

Poehli avatar
cn flag
เห็นด้วยที่ดูเหมือนจะดีกว่าด้วยเหตุผลด้านความปลอดภัย อย่างไรก็ตาม ฉันแค่ต้องการป้องกันไม่ให้ใครก็ตามที่เข้าสู่ระบบเครือข่ายส่วนบุคคลของฉันเข้าถึงโฮมเซิร์ฟเวอร์ได้ ฉันทราบดีว่านี่ไม่ใช่คุณลักษณะด้านความปลอดภัย แต่เป็นความสะดวกสบายมากกว่า ไม่มีงบประมาณสำหรับเครือข่ายทางกายภาพแยกต่างหาก ตัวเลือก vlan ที่ฉันไม่ได้นึกถึง ฉันจะตรวจสอบว่าสามารถแก้ปัญหาของฉันได้หรือไม่ ฉันยังอยากรู้ว่าฉันสามารถเปลี่ยน DNS ตาม IP ได้หรือไม่ ถ้าไม่มีอะไรจะตอบสนองความอยากรู้ของฉัน ;)

โพสต์คำตอบ

คนส่วนใหญ่ไม่เข้าใจว่าการถามคำถามมากมายจะปลดล็อกการเรียนรู้และปรับปรุงความสัมพันธ์ระหว่างบุคคล ตัวอย่างเช่น ในการศึกษาของ Alison แม้ว่าผู้คนจะจำได้อย่างแม่นยำว่ามีคำถามกี่ข้อที่ถูกถามในการสนทนา แต่พวกเขาไม่เข้าใจความเชื่อมโยงระหว่างคำถามและความชอบ จากการศึกษาทั้ง 4 เรื่องที่ผู้เข้าร่วมมีส่วนร่วมในการสนทนาด้วยตนเองหรืออ่านบันทึกการสนทนาของผู้อื่น ผู้คนมักไม่ตระหนักว่าการถามคำถามจะมีอิทธิพลหรือมีอิทธิพลต่อระดับมิตรภาพระหว่างผู้สนทนา