00.cshrimp
- 0.关于我
- hello-world

01.虚拟化
- 0.开端
- 3.KVM_QEMU
  - 创建nat网络
  - 通过virt-install加载cloudinit

02.网络操作系统
- rockylinux9
  - 00.开始
    - 0.实验环境
    - 1.安装系统
  - 01.基本配置
    - 1.yum和rpm
      - rpm
        
        1.rpm基础使用
      - yum
        
        1.配置本地源
        
        2.配置网络源
    - 2.chronyd
      - 1.服务端客户端同步
    - 3.rsyslog
      - 1.服务端客户端连接
    - 4.bind
      - 1.区域解析
      - 2.从服务器
      - 3.子域委派
      - 4.条件转发器
      - 5.隐藏版本号
      - 6.chroot
      - 7.限制网段
      - 8.区域视图
    - 6.openssh
      - 1.基本配置
      - 2.批量免密
      - 3.sshpass
    - 7.telnet
      - 1.基本配置
    - 8.openssl
      - 1.主ca颁发证书
    - 9.IP配置
      - 1.nmcli
        
        1.基本使用
      - 3.hostname
        
        1.主机名
  - 02.文件共享协议
    - 1.samba
      - 1.基本配置
      - 2.限制文件上传类型
    - 2.vsftpd
      - 1.基本配置
      - 2.虚拟用户
    - 3.nfs
      - 1.基本配置
    - 4.rsync
      - 1.客户端
      - 2.服务端
    - 5.iscsi
      - 1.基本配置
  - 03.web
    - 1.httpd
      - 1.基本配置
  - 05.磁盘管理
    - 1.fdisk和gdisk
      - 1.基本使用
    - 3.lvm
      - 1.基本使用
    - 4.mdadm
      - 1.基本操作
  - 07.数据库
    - 1.mariadb
      - 1.安装改u8mb4
  - 12.脚本
    - 1.shell
      - 1.helloworld
    - 3.ansible
      - 1.设置受控节点
    - 4.rust
      - 1.helloworld
  - README

03.桌面操作系统
- android-x86
  - libvirt安装android-x86

05.软件配置
- vim
  - vim简易脚本编写

114514.下北泽杂物区
- mariadb改密码
- 刷机
  - iplay50mini刷GSI

bind限制网段

蒜香大龙虾 2024-08-07 23:50:47

Categories： Tags：

限制bind查询网段

修改配置文件

编辑/etc/named.conf，此处为只允许localhost查询

options {
    ...
    allow-query     { localhost; };
}

修改后重启，在其他机子查询dns结果如下

[root@linux2 named]# nslookup dns.skills.com 172.20.20.11
Server:         172.20.20.11
Address:        172.20.20.11#53

** server can't find dns.skills.com: REFUSED

可以指定网段，e.g.

options {
    ...
    allow-query     { 172.20.20.0/24; 192.168.0.1; ...; };
}

openssh基本配置

bind的chroot模式