在DNS服务器端是否可以方便地限制某个IP段不能使用本DNS服务器？

arbor

现在学校工作，在机房里面上课的时候，学生自己会偷偷上一些和课程无关的网站，但是有时课程内容又需要学生去上网，所以想到这个办法。
机房的默认DNS是一台内网的服务器，操作系统是centos 5,能否用简单的指令操作该dns服务器对机房的IP段的解析请求予以丢弃，拒绝转发，使学生暂时无法上网？

这个dns服务器一直在给全校提供解析服务，所以不能停止工作。

谢谢！

[ 本帖最后由 arbor 于 2007-9-26 18:16 编辑 ]

arbor

想到一个办法，用iptables阻止该IP段的解析请求，如何？

富贵猫

可以, 如果机房在一个网络段内, 可以用iptables阻止

baif

view

nbrr

其实在proxy上设置acl，deny机房网段的ip比较好
因为机房的机器可能还需要解析LAN上的机器

arbor

原帖由 baif 于 2007-9-27 10:44 发表
view

能否再详细说说？

原帖由 nbrr 于 2007-9-27 11:25 发表
其实在proxy上设置acl，deny机房网段的ip比较好
因为机房的机器可能还需要解析LAN上的机器

这个就容易了，用多媒体教室管理软件，每次上课前传一个hosts文件下去，把需要用的内网的域名和IP的对应写进去，比DNS还快呢，呵呵

網中人

allow query { ! x.x.x.x/nn; }; 不知道可以否？

yelanxin

原帖由 arbor 于 2007-9-27 16:32 发表


能否再详细说说？

acl "zone-user" {
                         ip/位数;
                          ...
};


view "zone" {
       match-clients {zone-user;};
zone ...

};

abel

如果需要 reload 的方式不考慮的話
iptables 之類的會較好
iptables 可以 Insert/Delete rule , 你自己寫個 CGI 就可以很簡單控制了