Quy tắc IPTABLES trong DNS rec chạy liên kết

Franks_Emma

21:58, 16/08/2023

Chúng tôi có 4 máy chủ đệ quy DNS và 2 máy chủ có thẩm quyền, tất cả chúng đều chạy CentOs7 và Bind.

Vì vậy, chúng tôi chỉ cho phép cổng DNS 53 cho giao diện anycast trong máy chủ rec. Đối với iptables, chúng tôi đã tìm thấy quy tắc này:

4 CHẤP NHẬN tất cả -- 0.0.0.0/0 0.0.0.0/0 trạng thái LIÊN QUAN, ĐÃ THÀNH LẬP

Vì vậy, câu hỏi của tôi là đây có thể là sự cố bảo mật, cần hay không, bên cạnh đó, chúng tôi chỉ cần cho phép một cổng53 cho dns trên giao diện anycast.

0 + 0

linux

iptables

gentoo

anx

00:48, 27/08/2023

Vui lòng [chỉnh sửa] để làm rõ một chút. Vì các quy tắc iptables được xử lý theo thứ tự nên một quy tắc đơn lẻ không nói lên nhiều điều về hoạt động đầy đủ của các quy tắc tường lửa của bạn và *vấn đề bảo mật* hơi rộng.

Hồi đáp

Phan Văn Trường

Câu hỏi này là trong các ngôn ngữ khác:

EN: IPTABLES rule in DNS rec running bind

TH: กฎ IPTABLES ใน DNS rec ที่รันการผูก

RO: IPTABLES regulă în DNS rec rulează bind

RU: Правило IPTABLES в записи DNS, выполняющей привязку

VI: Quy tắc IPTABLES trong DNS rec chạy liên kết

Đăng câu trả lời

Hầu hết mọi người không hiểu rằng việc đặt nhiều câu hỏi sẽ mở ra cơ hội học hỏi và cải thiện mối quan hệ giữa các cá nhân. Ví dụ, trong các nghiên cứu của Alison, mặc dù mọi người có thể nhớ chính xác có bao nhiêu câu hỏi đã được đặt ra trong các cuộc trò chuyện của họ, nhưng họ không trực giác nhận ra mối liên hệ giữa câu hỏi và sự yêu thích. Qua bốn nghiên cứu, trong đó những người tham gia tự tham gia vào các cuộc trò chuyện hoặc đọc bản ghi lại các cuộc trò chuyện của người khác, mọi người có xu hướng không nhận ra rằng việc đặt câu hỏi sẽ ảnh hưởng—hoặc đã ảnh hưởng—mức độ thân thiện giữa những người đối thoại.