- ベストアンサー
DNSのサブドメイン設定
DNSサーバ(Linux)にサブドメインとして他のサーバを登録したい のですが、そのサブドメインに対するアクセスは内部のローカル IPアドレスからのみ許可し、外部からのアクセスは禁止するとい ったことは可能なのでしょうか? 例えば、named.conf ファイルのサブドメイン定義にallow-query オプションを付けて範囲を指定し、サブドメインのゾーンのみ内 部からアクセス可能にするには、 zone "host1.example.jp" { type master; file "host1.example.jp.zone"; allow-query { 192.168.1/24 }; } というような書き方で対応できるものなのでしょうか? 無知なもので質問の内容も的外れなことを言ってるかもしれま せんが、もしご存知の方いらっしゃいましたらご教授ください。 よろしくお願いします m(_ _)m
- 13cat
- お礼率100% (6/6)
- その他(ITシステム運用・管理)
- 回答数3
- ありがとう数5
- みんなの回答 (3)
- 専門家の回答
質問者が選んだベストアンサー
アクセスコントロールは別の手段が必要ですが、内部情報を 公開しないということでは十分意味があります。 allow-queryでの制限も可能ですし、viewオプションでの コントロールも可能です。 外部、内部と別に建てるほどではない内容であったり規模だと 1台で応答内容を変えることができるので運用に幅をもたせられますよ。
その他の回答 (2)
- 774danger
- ベストアンサー率53% (1010/1877)
DNSでのアクセス制限の意味、方法に関してはNo.2のかたが書かれている通りです ちなみに、サブドメインのゾーンに登録されているレコードはグローバルアドレスなのでしょうか? もし内部のネットワークと同じプライベードアドレスを使用している場合は、RFC1918の観点からも外部に公開すべきではありません
お礼
ご回答ありがとうございます。 今後RFCを確認して知識を蓄えたいと思います。 ありがとうございました^^ 問題は無事解決しました。 大分遅くなりましたが、締め切らせていただきます。 皆様ありがとうございましたm(_ _)m
- yambejp
- ベストアンサー率51% (3827/7415)
アクセス制限をdnsでおこなう意味はないでしょう。 たとえばhttpレベルでのフィルタを考えているなら、httpサーバーなり ラッパーなりでもいいし、.htaccessでも制限はかけられますから。 またどうしても必要なら外向けと内向けのDNSを用意しておけば済む話です。 (テスト環境を考えれば普通はそういう設定にしますね)
お礼
ご回答ありがとうございます。 なるほど、サブドメインとして登録するサーバー側でアクセス を制御して、外部からのアクセスに対しては、「ページを表示 する権限がありませんよ」ということでも対応できるということ ですね。参考にさせていただきます! 外向けと内向けは現状用意できないですが、今後設定する かもしれないので設定方法とか勉強しておこうと思います。 ありがとうございました^^
お礼
ご回答ありがとうございます。 なるほど、DNSでの制限は内部情報を公開しないという意味合い で捉えておいた方が良いのですね。外部と内部を別々に設置せず 、1台でまかなう方法として参考にさせていただきます。 また、viewオプションの存在自体知らなかったので、viewオプション による制限の仕方についても調べてみたいと思います。 ありがとうございました^^