bind9

ちょっと自信ないですが...。 >query-source addressのアドレスはローカルIPでよいのですよね？ > DNSサーバのインタフェースで指定したアドレスになると思います。 >これをグローバルにするとどうなるのでしょうか？ > DNSサーバはローカルアドレスでふっていて、 ルータでNATをかけているということでいいですか？ DNSサーバ自体そのアドレスを持ったインタフェースがなければ、 bindが処理できないと思います。 >query-source addressのportを53にした場合は1024番以降開ける必要はありませんよね？ > そうですね、DNSに関しては必要なくなります。 でもこのパケットは外部への方向なので、 一般的にはDNS問い合わせ(in->53/udp)は開けるのでは？ ガチガチにしたい　とか　実はbind4対応のファイアウォール　とかでしょうか？ ＃自分もセキュリティは気にする方なので、 ＃信念をもって「query-sourceは53/udpにする」というのであれば大賛成です。 ＃って"Firewall"が入っていないのがちょっと気になりますが...。(Routerに含まれるのかな？)