UNIX/ServerSoft/Bind の履歴(No.3)

• 履歴一覧
• 差分 を表示
• 現在との差分 を表示
• ソース を表示
• UNIX/ServerSoft/Bind へ行く。
  • 1 (2015-04-08 (水) 00:34:07)
  • 2 (2015-04-23 (木) 11:13:41)
  • 3 (2017-07-17 (月) 21:19:24)

---

• ネームサーバーの唯一無二の選択

セキュリティ対策†

オープンリゾルバ†

自分のドメイン以外をキャッシュしてしまう設定のこと。攻撃者がDDOSの踏み台に使うので内部IPから以外は利用させないように設定しておくべし。

基本用語を覚える†

ゾーン†

簡略化のためゾーン＝ドメインと考えてみる。ひとつのDNSで複数のゾーンを管理できる。

TSIG†

共通秘密鍵が一致しないとゾーン転送を許可しないセキュリティの高い仕組み。プライマリーとスレーブで同じ設定を行う。

レコードの種別†

インストール†

インストールしただけでは設定ファイルがないので起動に失敗する。下記記述を参考にして設定ファイルを用意せよ。

設定ファイル†

named.conf†

• /etc/named.confに配置する。
• 詳細に関してはここをみよ

// generated by named-bootconf.pl
options {
       directory "/var/named";
       # アクセス元制限
       allow-query {
               127.0.0.1;
               192.168.1.0/24;
       };
       # ゾーン転送(セカンダリ複製用途)制限
       allow-transfer {
               127.0.0.1;
               192.168.1.0/24;
       };
       # 見つからなかったときのネームサーバー
       forwarders {
               202.248.0.42;
               210.131.113.126;
       };
};
zone "rutake.com" {
       type master;
       file "rutake.com";
};

その他オプション†

• allow-recursion

下手にキャッシュをさせるとDNS汚染にはまる可能性があるので、基本内向きのみキャッシュサーバの利用対象者を制限する。

• forward first

まず、fowardersに転送してだめなら自力で探しに行く

• forward only

fowardersに転送するのみで、forward先で解決できなくても自力で探しに行かない。

named.conf以外のファイル†

named.ca†

ルートサーバの情報。/var/named/named.caとして保存

†

オペレーション†

更新されたゾーン情報を読み込む†

 rndc reload