UNIX/ServerSoft/Bind
をテンプレートにして作成
[
トップ
] [
新規
|
一覧
|
検索
|
最終更新
|
ヘルプ
|
ログイン
]
開始行:
-ネームサーバーの唯一無二の選択
#contents
*トラブルシューティング [#ub6c3108]
**ローカルホスト以外から接続不可能 [#va198b37]
-aclは正しくサブネット全部を許可している。
-nmapで調べる
nmap -sU -p 53 192.168.11.150
localhostではfilterdとなり、その他のホストではclosedとな...
-netstatで調べる netstat -ltunp | grep ':53'
ローカルホストからのみ受け付けるようになっていた。どうや...
-ローカルホスト以外から受け付けるように設定変更
listen-on port 53 { internal; 127.0.0.1; };
*セキュリティ対策 [#j91eff45]
**オープンリゾルバ [#a9bf995c]
自分のドメイン以外をキャッシュしてしまう設定のこと。攻撃...
*基本用語を覚える [#m4849a2b]
**ゾーン [#y3b723ae]
簡略化のためゾーン=ドメインと考えてみる。ひとつのDNSで複...
**TSIG [#e2135158]
共通秘密鍵が一致しないとゾーン転送を許可しないセキュリテ...
**レコードの種別 [#obc7c0ef]
|SOA|ドメイン情報レコード|
|A|正引きレコード|
|PTR|逆引きレコード|
|MX|メールサーバ用レコード|
|CNAME|Canonical Name の略。別名でAレコードに紐づける|
*インストール [#pc84a98f]
インストールしただけでは設定ファイルがないので起動に失敗...
*設定ファイル [#ad441795]
**named.conf [#o2d5c018]
-/etc/named.confに配置する。
-詳細に関しては[[ここ:http://www.atmarkit.co.jp/flinux/re...
// generated by named-bootconf.pl
options {
directory "/var/named";
# アクセス元制限
allow-query {
127.0.0.1;
192.168.1.0/24;
};
# ゾーン転送(セカンダリ複製用途)制限
allow-transfer {
127.0.0.1;
192.168.1.0/24;
};
# 見つからなかったときのネームサーバー
forwarders {
202.248.0.42;
210.131.113.126;
};
};
zone "rutake.com" {
type master;
file "rutake.com";
};
**その他オプション [#n875dce1]
-allow-recursion
下手にキャッシュをさせるとDNS汚染にはまる可能性があるので...
-forward first
まず、fowardersに転送してだめなら自力で探しに行く
-forward only
fowardersに転送するのみで、forward先で解決できなくても自...
*named.conf以外のファイル [#d999d51f]
**named.ca [#g1fd185a]
ルートサーバの情報。/var/named/named.caとして保存
** [#f911a3e5]
*オペレーション [#n09cc378]
**更新されたゾーン情報を読み込む [#lb493a9f]
rndc reload
#counter
終了行:
-ネームサーバーの唯一無二の選択
#contents
*トラブルシューティング [#ub6c3108]
**ローカルホスト以外から接続不可能 [#va198b37]
-aclは正しくサブネット全部を許可している。
-nmapで調べる
nmap -sU -p 53 192.168.11.150
localhostではfilterdとなり、その他のホストではclosedとな...
-netstatで調べる netstat -ltunp | grep ':53'
ローカルホストからのみ受け付けるようになっていた。どうや...
-ローカルホスト以外から受け付けるように設定変更
listen-on port 53 { internal; 127.0.0.1; };
*セキュリティ対策 [#j91eff45]
**オープンリゾルバ [#a9bf995c]
自分のドメイン以外をキャッシュしてしまう設定のこと。攻撃...
*基本用語を覚える [#m4849a2b]
**ゾーン [#y3b723ae]
簡略化のためゾーン=ドメインと考えてみる。ひとつのDNSで複...
**TSIG [#e2135158]
共通秘密鍵が一致しないとゾーン転送を許可しないセキュリテ...
**レコードの種別 [#obc7c0ef]
|SOA|ドメイン情報レコード|
|A|正引きレコード|
|PTR|逆引きレコード|
|MX|メールサーバ用レコード|
|CNAME|Canonical Name の略。別名でAレコードに紐づける|
*インストール [#pc84a98f]
インストールしただけでは設定ファイルがないので起動に失敗...
*設定ファイル [#ad441795]
**named.conf [#o2d5c018]
-/etc/named.confに配置する。
-詳細に関しては[[ここ:http://www.atmarkit.co.jp/flinux/re...
// generated by named-bootconf.pl
options {
directory "/var/named";
# アクセス元制限
allow-query {
127.0.0.1;
192.168.1.0/24;
};
# ゾーン転送(セカンダリ複製用途)制限
allow-transfer {
127.0.0.1;
192.168.1.0/24;
};
# 見つからなかったときのネームサーバー
forwarders {
202.248.0.42;
210.131.113.126;
};
};
zone "rutake.com" {
type master;
file "rutake.com";
};
**その他オプション [#n875dce1]
-allow-recursion
下手にキャッシュをさせるとDNS汚染にはまる可能性があるので...
-forward first
まず、fowardersに転送してだめなら自力で探しに行く
-forward only
fowardersに転送するのみで、forward先で解決できなくても自...
*named.conf以外のファイル [#d999d51f]
**named.ca [#g1fd185a]
ルートサーバの情報。/var/named/named.caとして保存
** [#f911a3e5]
*オペレーション [#n09cc378]
**更新されたゾーン情報を読み込む [#lb493a9f]
rndc reload
#counter
ページ名:
![[PukiWiki]](image/pukiwiki.png "[PukiWiki]")
