「DNS」の編集履歴(バックアップ)一覧はこちら
「DNS」(2009/04/24 (金) 17:17:52) の最新版変更点
追加された行は緑色になります。
削除された行は赤色になります。
<p> </p>
<hr /><p>逆引きのアドレスをまとめて作成する場合</p>
<p>$GENERATE 1-254 $ PTR name$.hoge.com</p>
<hr /><p>forwarders</p>
<p>転送先の指定</p>
<p> </p>
<p>notify yes;</p>
<p>マスターの更新をスタンバイへ伝える</p>
<p><a href="http://www.atmarkit.co.jp/flinux/rensai/bind905/bind905b.html">http://www.atmarkit.co.jp/flinux/rensai/bind905/bind905b.html</a></p>
<p> </p>
<p>allow-recursion</p>
<p>キャッシュサーバの不正利用対策<br />
(デフォルトで、127.0.0系と外部インターフェースが作成される)</p>
<p> </p>
<p>allow-query</p>
<p>指定したアドレス以外から、名前が引けなくなる。</p>
<p>残念ながら、f/wで管理している情報もひけなくなるので、</p>
<p>問題っぽい</p>
<p> </p>
<p>allow-trancefer</p>
<p>(bind4ではxfrnetsで指定してた)ちゃんと設定しないとダメだ。</p>
<p> </p>
<p>tranceferとqueryの関係</p>
<p>関連なし、よってqueryで許可していなくても、ゾーン転送は可能</p>
<p>でもqueryが引けないのは、ちょっと辛いと思う。</p>
<p> </p>
<hr /><p>zoneファイルで、TTLが全部の行に追加される件</p>
<p>通常は省略形で作っていたものが、正式に記述されるだけのようだ。</p>
<p>よって問題はない。</p>
<p><a href="http://www.atmarkit.co.jp/fnetwork/dnstips/031.html">http://www.atmarkit.co.jp/fnetwork/dnstips/031.html</a></p>
<hr /><p>ゾーン転送試験</p>
<p>nslookup</p>
<p>server xxx.xxx.xxx.xxx</p>
<p>ls -d ドメイン名</p>
<p>結果が帰ってきたら、問題。制限することが好ましい。</p>
<p> </p>
<p> </p>
<hr /><p>逆引きのアドレスをまとめて作成する場合</p>
<p>$GENERATE 1-254 $ PTR name$.hoge.com</p>
<hr /><p>forwarders</p>
<p>転送先の指定</p>
<p> </p>
<hr /><p>notify yes;</p>
<p>マスターの更新をスタンバイへ伝える</p>
<p><a href="http://www.atmarkit.co.jp/flinux/rensai/bind905/bind905b.html">http://www.atmarkit.co.jp/flinux/rensai/bind905/bind905b.html</a></p>
<p> </p>
<hr /><p>allow-recursion</p>
<p>再帰検索の許可対象。必要なホスト(社内等)からの接続のみを許可するのが良い</p>
<p> </p>
<hr /><p>allow-query</p>
<p>ここで指定したアドレス以外から、名前が引けなくなる。</p>
<p>よって、制限したい場合に利用する。</p>
<p>通常のDNSサーバであれば、特に不要。</p>
<p>一部利用者の利用を目的としているのであれば、</p>
<p>基本すべて拒否し、各zone毎に許可するような利用方法が良いと</p>
<p>考えられる。</p>
<p> </p>
<hr /><p>allow-trancefer</p>
<p>(bind4ではxfrnetsで指定してた)ちゃんと設定しないとダメだ。</p>
<p> </p>
<p>tranceferとqueryの関係</p>
<p>関連なし、よってqueryで許可していなくても、ゾーン転送は可能</p>
<p>でもqueryが引けないのは、ちょっと辛いと思う。</p>
<p> </p>
<hr /><p>zoneファイルで、TTLが全部の行に追加される件</p>
<p>通常は省略形で作っていたものが、正式に記述されるだけのようだ。</p>
<p>よって問題はない。</p>
<p><a href="http://www.atmarkit.co.jp/fnetwork/dnstips/031.html">http://www.atmarkit.co.jp/fnetwork/dnstips/031.html</a></p>
<hr /><p>ゾーン転送試験</p>
<p>nslookup</p>
<p>server xxx.xxx.xxx.xxx</p>
<p>ls -d ドメイン名</p>
<p>結果が帰ってきたら、問題。制限することが好ましい。</p>
<p> </p>