Chapter
10. BIND的高级特性(1)-ACL
1、 Address
Match list :就是一个用于定义一个或者多个 ip 地址的列表。组成该列表的元素可以是 :
Ø
ip 地址
Ø
ip 子网 ( network/prefix 格式 ,例如 192.168/16 ,不可是 192.168.0.0/255.255.0.0)
Ø
其他的 address match list
Ø
key 的名称
Ø
预定义的4个集合 :localhost、localnets、none、any
Ø
注意,不能是域名,否则会被当成另外一个 address match
list 的名称。
2、
关于预定义的4个集合 :
Ø
localhost :本地 name server 的所有 ip 地址。属于“地址级的匹配”
Ø
localnets :本地 name server 任何一个 ip 地址所在的子网。也就是“网络级的匹配”,不仅包括本地
name server 的所有地址, 所有跟本地
name server 在同一个子网的
ip 地址都被匹配。
Ø
none 和 any :刚好相反,一个代表不匹配任何 ip 地址,一个代表匹配任何 ip 地址。
3、
使用 address match list 要注意的地方 :
Ø
最好把列表的名称用 “ “ 括起来。
Ø
不需要先定义再使用,因为 named.conf 不关心语句顺序
Ø
address match list 必须在 options 和 view 语句之外的地方定义
阅读(976) | 评论(0) | 转发(0) |
