逆引きのアドレスをまとめて作成する場合
$GENERATE 1-254 $ PTR name$.hoge.com
forwarders
転送先の指定
notify yes;
マスターの更新をスタンバイへ伝える
http://www.atmarkit.co.jp/flinux/rensai/bind905/bind905b.html
allow-recursion
再帰検索の許可対象。必要なホスト(社内等)からの接続のみを許可するのが良い
allow-query
ここで指定したアドレス以外から、名前が引けなくなる。
よって、制限したい場合に利用する。
通常のDNSサーバであれば、特に不要。
一部利用者の利用を目的としているのであれば、
基本すべて拒否し、各zone毎に許可するような利用方法が良いと
考えられる。
allow-trancefer
(bind4ではxfrnetsで指定してた)ちゃんと設定しないとダメだ。
tranceferとqueryの関係
関連なし、よってqueryで許可していなくても、ゾーン転送は可能
でもqueryが引けないのは、ちょっと辛いと思う。
zoneファイルで、TTLが全部の行に追加される件
通常は省略形で作っていたものが、正式に記述されるだけのようだ。
よって問題はない。
http://www.atmarkit.co.jp/fnetwork/dnstips/031.html
ゾーン転送試験
nslookup
server xxx.xxx.xxx.xxx
ls -d ドメイン名
結果が帰ってきたら、問題。制限することが好ましい。