DNS


※上記の広告は60日以上更新のないWIKIに表示されています。更新することで広告が下部へ移動します。

 


逆引きのアドレスをまとめて作成する場合

$GENERATE 1-254 $ PTR name$.hoge.com


forwarders

転送先の指定

  


notify yes;

マスターの更新をスタンバイへ伝える

http://www.atmarkit.co.jp/flinux/rensai/bind905/bind905b.html

 


allow-recursion

再帰検索の許可対象。必要なホスト(社内等)からの接続のみを許可するのが良い

 


allow-query

ここで指定したアドレス以外から、名前が引けなくなる。

よって、制限したい場合に利用する。

通常のDNSサーバであれば、特に不要。

一部利用者の利用を目的としているのであれば、

基本すべて拒否し、各zone毎に許可するような利用方法が良いと

考えられる。

 


allow-trancefer

(bind4ではxfrnetsで指定してた)ちゃんと設定しないとダメだ。

 

tranceferとqueryの関係

関連なし、よってqueryで許可していなくても、ゾーン転送は可能

でもqueryが引けないのは、ちょっと辛いと思う。

 


zoneファイルで、TTLが全部の行に追加される件

通常は省略形で作っていたものが、正式に記述されるだけのようだ。

よって問題はない。

http://www.atmarkit.co.jp/fnetwork/dnstips/031.html


ゾーン転送試験

nslookup

server xxx.xxx.xxx.xxx

ls -d ドメイン名

結果が帰ってきたら、問題。制限することが好ましい。