Выработка решенияКонфигурируя брандмауэр, чтобы разрешить трафик DNS:
Выработка решенияКонфигурируя брандмауэр, чтобы разрешить трафик DNS:• настройте фильтры на внешнем брандмауэре, чтобы разрешитьтолько портам TCP 53 и UDP 53 пакета достигать DNS-сервера;• настройте фильтры на внутреннем брандмауэре, чтобы позволитьтолько внутреннему DNS-серверу отправлять пакеты с портов TCP53 и UDP 53 на внешний DNS;• настройте внутренний DNS-сервер, чтобы отправлять все неразрешимые запросы DNS внешнему DNS-серверу, и так же — внешний DNS-сервер, чтобы отправлять неразрешимые запросы DNSDNS-серверу ISP; эта стратегия сосредоточивает трафик разрешения имен DNS на конкретных узлах и упрощает определение пакетных фильтров.Защита экстрасети Глава 14Внедрение решенияMarket Florist должна настроить внутренний DNS-сервер, чтобы отправлять неразрешимые запросы DNS на внешний DNS-сервер вDMZ. Поскольку брандмауэр только один, его правила включены вединственный список пакетного фильтра. Пакетные фильтры, ограничивающие трафик DNS для Market Florist, таковы (табл. 14-16):Табл. 14-16. Пакетные фильтры DNS для Market FloristПервые, два пакетных фильтра позволяют внутреннему DNS-cepверу (10ЛОЛО.З) отправлять запросы DNS внешнему DNS-серверу(192Л68.77.254). Третий и четвертый предотвращают запросы любыхдругих клиентов внутренней сети (10ЛОЛО.О/24) к DNS-серверам запределами внутреннего брандмауэра. Пятый и шестой позволяютлюбым клиентам DNS в Интернете сделать запрос к внешнему DNSсерверу. И последние два позволяют внешнему DNS-серверу отправлять запросы DNS DNS-серверу 1SP (131.
Опубликовал vovan666
March 27 2013 10:56:14 ·
0 Комментариев ·
2895 Прочтений ·
• Не нашли ответ на свой вопрос? Тогда задайте вопрос в комментариях или на форуме! •
Комментарии
Нет комментариев.
Добавить комментарий
Рейтинги
Рейтинг доступен только для пользователей.
Пожалуйста, залогиньтесь или зарегистрируйтесь для голосования.
Нет данных для оценки.
Гость
Вы не зарегистрированны? Нажмите здесь для регистрации.
Главная
Каталог файлов
