rpz

Bind9が特定のサブネットにRPZゾーンを使用する方法
rpz

Bind9が特定のサブネットにRPZゾーンを使用する方法

私はすでに1つのマスター(192.168.130.32)、4つのスレーブ(192.168.130.35)、および2つの特権サーバー(192.168.130.33)を持っています。 私のポイントは、外部DNSサーバーからRPZ(192.168.130.37)をインポートすることですが、この構成を次のように分割したいと思います。 2つのACL(最初の192.168.1.0/24と2番目の192.168.2.0/24)があります。最初のACLのみがRPZゾーンを使用するように有効にし、2番目のACLはインターネットと同じようにアクセスできる必要があります。すべての...

Admin

Bind9でRPZを受け入れるベストプラクティス
rpz

Bind9でRPZを受け入れるベストプラクティス

現在、DNSサーバーを管理するためにBind9を使用しています。 4つのスレーブサーバーと2つの特権サーバーの制御ノードとして機能するマスターサーバーがあります。 外部DNSサーバーからこれらのサーバーにリモートレスポンスポリシーゾーン(RPZ)を実装することに興味があります。 これを達成するためのベストプラクティスに関するガイダンスをいただきありがとうございます。 修正する: おそらくあなたは私が何をしたかを知る必要があります。 主な構成: acl "sleivai" { 192.168.130.33; 192.168.130.35; }...

Admin

RPZにバインドするとドメイン名の配信が中断されますか?
rpz

RPZにバインドするとドメイン名の配信が中断されますか?

既存の内部DNSバインドサーバーを活用し、いくつかのRPZセキュリティを追加したいと思います。以前は、内部ビューをDNSに分割して、3つの特定のドメインをオフィスの内部DNSサーバーに転送しました。 zone "company.tld" IN { type forward; forward only; forwarders { 10.10.161.1; 10.11.161.1; ...

Admin

ISC BIND 9.16.7 - フォワーダトラフィックを特定のネットワークインターフェイスに制限できますか?
rpz

ISC BIND 9.16.7 - フォワーダトラフィックを特定のネットワークインターフェイスに制限できますか?

シナリオ:2つの物理ネットワークインターフェース(LANの場合はeth0、WANの場合はeth1)を持つLinuxシステム。 BoxはルーターとIPTablesファイアウォールとしても機能します。また、XFRMインターフェイス(「VPN」など)(WANインターフェイスを介して確立されたStrongSwanのVPNトンネル)もあります。 DNSゾーンは、特定のゾーンがVPNネットワークインターフェイス専用フォワーダを指定するように設定されます。ルーティング設定が正しい。どのような方法でバインディングを構成できますか?ただVPN-XFRMインターフェイスを介して...

Admin

RPZをビューにバインドすると効果はありません。
rpz

RPZをビューにバインドすると効果はありません。

内部ユーザービューと外部(インターネットなど)ビューの2つのビューを持つDNSサーバーがあります。内部ユーザーがサンプルWebサイトを要求した場合(外部再帰クエリは拒否されます)、そのWebサイトへのアクセスが許可されていないという別のWebサイト(フィルタページ)にリダイレクトするようにRPZを設定したいと思います。しかし、RPZは機能しません。 bad.comを照会すると、実際のアドレスが返されます。問題が見つかりません。 Named.conf.オプション: options { directory "/var/cache/bind"; ...

Admin

さまざまなレベルのドメインにRPZ構成をバインドする
rpz

さまざまなレベルのドメインにRPZ構成をバインドする

一部のドメインをブラックリストに追加するためにRPZを使用しています。構成は次のとおりです。 *.com A 127.0.0.1 mydomain.net A 127.0.0.1 ドメイン名.comを照会すると正常に機能し、127.0.0.1が表示されます。 dig fun.com @localhost私の答えは次のとおりです。 ;; ANSWER SECTION: fun.com. 5 IN A 127.0.0.1 それでは、以前の設定を編集し、私の領域を次のようにしてみましょう。 ...

Admin

名前付き構成ファイル
rpz

名前付き構成ファイル

私の設定はますます複雑になっており、一般的に私は物をいくつかの部分に分けて直接組み立てる傾向があります。しかし、今回は、機器全体が一緒に機能するのにもう少し助けが必要だと思いました。そのため、@Rui F Ribeiroユーザーが私にこの質問を別の質問として依頼しました。 私が達成したいことは何ですか?デフォルトでは、インターネットで見つけたものはDNSファイアウォールと呼ばれます。 次の機能で構成された BIND サーバーが必要です。 デフォルトでは、すべての要求を外部DNSに転送することが期待されています(私の場合はOpenDNS:208.67...

Admin

複数のドメイン名と一部のTLDをブラックリストに登録するために使用されるDNSサーバー
rpz

複数のドメイン名と一部のTLDをブラックリストに登録するために使用されるDNSサーバー

nullrouteまたは127.0.0.1マルチドメインを配置できるLAN用のプライマリDNSサーバーを設定しようとしています。 ブロックするドメインはリストにありますが、正規表現を使用して一部のドメインをブロックしたい(設定には必須)。 これを行うための私の候補ソフトウェアは、さまざまな便利な機能を備えた再帰キャッシュセキュリティDNSサーバーであるUnboundのようです。 しかし、Unboundは正規表現をサポートしていないようです! さらに、Unboundは地域の複製に関して非常に面倒です。自分のドメインリストは複数の混合ソースで構成されてい...

Admin