[DNS]の変更点 - axeeffect @ ウィキ - atwiki（アットウィキ）

DNS

「DNS」(2009/04/24 (金) 17:17:52) の最新版変更点

追加された行は緑色になります。

削除された行は赤色になります。

<hr />逆引きのアドレスをまとめて作成する場合 $GENERATE 1-254 $ PTR name$.hoge.com <hr />forwarders 転送先の指定 notify yes; マスターの更新をスタンバイへ伝える <a href="http://www.atmarkit.co.jp/flinux/rensai/bind905/bind905b.html">http://www.atmarkit.co.jp/flinux/rensai/bind905/bind905b.html</a> allow-recursion キャッシュサーバの不正利用対策 （デフォルトで、127.0.0系と外部インターフェースが作成される） allow-query 指定したアドレス以外から、名前が引けなくなる。 残念ながら、f/wで管理している情報もひけなくなるので、 問題っぽい allow-trancefer (bind4ではxfrnetsで指定してた）ちゃんと設定しないとダメだ。 tranceferとqueryの関係 関連なし、よってqueryで許可していなくても、ゾーン転送は可能 でもqueryが引けないのは、ちょっと辛いと思う。 <hr />zoneファイルで、TTLが全部の行に追加される件 通常は省略形で作っていたものが、正式に記述されるだけのようだ。 よって問題はない。 <a href="http://www.atmarkit.co.jp/fnetwork/dnstips/031.html">http://www.atmarkit.co.jp/fnetwork/dnstips/031.html</a> <hr />ゾーン転送試験 nslookup server xxx.xxx.xxx.xxx ls -d ドメイン名 結果が帰ってきたら、問題。制限することが好ましい。

<hr />逆引きのアドレスをまとめて作成する場合 $GENERATE 1-254 $ PTR name$.hoge.com <hr />forwarders 転送先の指定 <hr />notify yes; マスターの更新をスタンバイへ伝える <a href="http://www.atmarkit.co.jp/flinux/rensai/bind905/bind905b.html">http://www.atmarkit.co.jp/flinux/rensai/bind905/bind905b.html</a> <hr />allow-recursion 再帰検索の許可対象。必要なホスト（社内等）からの接続のみを許可するのが良い <hr />allow-query ここで指定したアドレス以外から、名前が引けなくなる。 よって、制限したい場合に利用する。 通常のDNSサーバであれば、特に不要。 一部利用者の利用を目的としているのであれば、 基本すべて拒否し、各zone毎に許可するような利用方法が良いと 考えられる。 <hr />allow-trancefer (bind4ではxfrnetsで指定してた）ちゃんと設定しないとダメだ。 tranceferとqueryの関係 関連なし、よってqueryで許可していなくても、ゾーン転送は可能 でもqueryが引けないのは、ちょっと辛いと思う。 <hr />zoneファイルで、TTLが全部の行に追加される件 通常は省略形で作っていたものが、正式に記述されるだけのようだ。 よって問題はない。 <a href="http://www.atmarkit.co.jp/fnetwork/dnstips/031.html">http://www.atmarkit.co.jp/fnetwork/dnstips/031.html</a> <hr />ゾーン転送試験 nslookup server xxx.xxx.xxx.xxx ls -d ドメイン名 結果が帰ってきたら、問題。制限することが好ましい。

表示オプション

横に並べて表示：

変化行の前後のみ表示：

axeeffect @ ウィキ

設定情報

sidewinder

TSP

Vclass

ISS

作業

サービス関係

OS関係

アプリ関連

更新履歴

DNS

「DNS」(2009/04/24 (金) 17:17:52) の最新版変更点