免费注册 查看新帖 |

Chinaunix

  平台 论坛 博客 文库
最近访问板块 发新帖
查看: 4389 | 回复: 6
打印 上一主题 下一主题

能否用access-list阻止对某一域名下主机的解析? [复制链接]

论坛徽章:
0
跳转到指定楼层
1 [收藏(0)] [报告]
发表于 2007-12-13 09:20 |只看该作者 |倒序浏览
能否用access-list阻止对某一域名下主机的解析?谢谢\r\n\r\n比如我想阻止内网计算机使用外面DNS对*.ABC.com 做解析。用访问控制列表能实现吗?

论坛徽章:
3
辰龙
日期:2013-11-20 23:03:57子鼠
日期:2014-05-26 14:46:482015年亚洲杯之伊拉克
日期:2015-01-30 14:29:38
2 [报告]
发表于 2007-12-13 13:58 |只看该作者
要注意是DNS服务器负责解析.

论坛徽章:
5
IT运维版块每日发帖之星
日期:2015-08-06 06:20:00IT运维版块每日发帖之星
日期:2015-08-10 06:20:00IT运维版块每日发帖之星
日期:2015-08-23 06:20:00IT运维版块每日发帖之星
日期:2015-08-24 06:20:00IT运维版块每日发帖之星
日期:2015-11-12 06:20:00
3 [报告]
发表于 2007-12-13 16:12 |只看该作者
基本不能,因为ACL匹配不到应用层。\r\n不过有种MAC扩展访问列表可以指定匹配的偏移量和字节数,但是麻烦的很。

论坛徽章:
0
4 [报告]
发表于 2007-12-15 16:01 |只看该作者
有没有可能通过ACL的扩展写法通过限制端口号实现呢。

论坛徽章:
0
5 [报告]
发表于 2007-12-16 20:52 |只看该作者
没有,这基本上不可能实现

论坛徽章:
0
6 [报告]
发表于 2007-12-17 19:17 |只看该作者
可以启用split DNS,,,从内部的发起的到*.ABC.com 的接过给一个错误的IP地址。。。\r\n\r\n但是没有使用 acl 了,,,acl 能做这个事情?\r\n\r\n太耗资源了吧,,,本身网络里的DNS数据出乎意料的多啊。。。

论坛徽章:
0
7 [报告]
发表于 2008-02-20 16:00 |只看该作者
这个问题问的比较有意思?  OSI 的7层协议看来是没有看就问了,ACL控制到网络IP层啊,杂就能控制了DNS解析的应用层啊!哈,但可以阻止掉解析出来的这个对应的IP地址,实现无法访问的效果。
您需要登录后才可以回帖 登录 | 注册

本版积分规则 发表回复

  

北京盛拓优讯信息技术有限公司. 版权所有 京ICP备16024965号-6 北京市公安局海淀分局网监中心备案编号:11010802020122 niuxiaotong@pcpop.com 17352615567
未成年举报专区
中国互联网协会会员  联系我们:huangweiwei@itpub.net
感谢所有关心和支持过ChinaUnix的朋友们 转载本站内容请注明原作者名及出处

清除 Cookies - ChinaUnix - Archiver - WAP - TOP