ASIX/M08/UF1/P12bis

De Lordwektabyte Wiki
Salta a la navegació Salta a la cerca

Práctica 2: ACL's en DNS

Enunciado

Fer servir ACL's en el servidor DNS del Centos. De tal forma que només tinguin accés un cert nombre d'ordinadors de l'aula.


Para ello, nos basaremos en la práctica anterior Configuración de DNS mediante webmin

Creación ACL's

Nos dirigimos al fichero de configuración named.conf ubicado en el directorio /etc 

[root@baseCentOS7 ~]# nano /etc/resolv.conf

Veremos al final de fichero la zona que creamos en la práctica anterior 

 zone "lopez.cat" {
        type master;
        file "/var/named/lopez.cat.hosts";

Bajo esta, añadiremos las siguientes líneas para crear nuestra ACL donde denegaremos el acceso a asix2.lopez.cat 

 acl "acl_denegar" {
         192.168.56.102;};

Las ultimas lineas del archivo de configuración named quedarán así: 

zone "lopez.cat" {
        type master;
        file "/var/named/lopez.cat.hosts";
        blackhole {"acl_denegar";};
        }

 acl "acl_denegar" {
         192.168.56.102;};

Comprovación

Si las ACL se ha configurado debidamente, no se podrá hacer ping en 192.168.56.102 ni a asix2.lopez.cat., pero si al resto. 

PING 192.168.56.101 (192.168.56.101) 56(84) bytes of data.
64 bytes from 192.168.56.101: icmp_seq=1 ttl=64 time=2.10 ms
64 bytes from 192.168.56.101: icmp_seq=2 ttl=64 time=1.32 ms
64 bytes from 192.168.56.101: icmp_seq=3 ttl=64 time=1.22 ms
64 bytes from 192.168.56.101: icmp_seq=4 ttl=64 time=1.24 ms
^C
[root@baseCentOS7 ~]# ping 192.168.56.102
PING 192.168.56.102 (192.168.56.102) 56(84) bytes of data.
From 192.168.56.100 icmp_seq=1 Destination Host Unreachable
From 192.168.56.100 icmp_seq=2 Destination Host Unreachable
From 192.168.56.100 icmp_seq=3 Destination Host Unreachable
From 192.168.56.100 icmp_seq=4 Destination Host Unreachable
^C
PING asix1.lopez.cat (192.168.56.101) 56(84) bytes of data.
64 bytes from 192.168.56.101: icmp_seq=1 ttl=64 time=2.10 ms
64 bytes from 192.168.56.101: icmp_seq=2 ttl=64 time=1.32 ms
64 bytes from 192.168.56.101: icmp_seq=3 ttl=64 time=1.22 ms
64 bytes from 192.168.56.101: icmp_seq=4 ttl=64 time=1.24 ms
^C
[root@baseCentOS7 ~]# ping asix2.lopez.cat
PING 192.168.56.102 (192.168.56.102) 56(84) bytes of data.
From 192.168.56.100 icmp_seq=1 Destination Host Unreachable
From 192.168.56.100 icmp_seq=2 Destination Host Unreachable
From 192.168.56.100 icmp_seq=3 Destination Host Unreachable
From 192.168.56.100 icmp_seq=4 Destination Host Unreachable
^C
Obtingut de «http://wiki.lordwektabyte.cat/index.php?title=ASIX/M08/UF1/P12bis&oldid=4958»