- ベストアンサー
※ ChatGPTを利用し、要約された質問です(原文:DNS(BIND)の設定について)
DNS(BIND)の設定について
このQ&Aのポイント
- DNS(BIND)の設定について知りたいです。named.confの設定やallow-query、allow-recursion、recursionの設定がどのような役割を果たすのか教えてください。
- プライマリのDNSサーバを社内に立て、セカンダリサーバはプロバイダ側で用意しています。サーバを公開し、会社内のPCがインターネットへ出ることができるようにしたいです。allow-recursionの設定はローカルセグメントを設定しましたが、allow-queryやrecursionの設定方法について教えてください。
- DNS(BIND)の設定について詳しく知りたいです。named.confの設定やallow-query、allow-recursion、recursionの設定にはどのような違いがあり、それぞれがどのような役割を持っているのか教えてください。また、プライマリのDNSサーバを社内に立て、セカンダリサーバはプロバイダ側で用意し、サーバを公開してインターネットへのアクセスを可能にしたいです。allow-recursionの設定はローカルセグメントを設定しましたが、allow-queryやrecursionの設定方法について教えてください。
- ymoshimoshi
- お礼率24% (94/379)
- Linux系OS
- 回答数2
- ありがとう数0
- みんなの回答 (2)
- 専門家の回答
質問者が選んだベストアンサー
named.confで2つのviewを記述する。 - 会社内のPCが使用するためのview - インターネット上のPCがymoshimoshiさんの会社のドメインを検索するためのview 前者の設定は下記のとおり。 - allow-queryに会社のネットワークアドレス/マスクを指定し、社外のPCがアクセス出来ないようにする。 - recursion yesを設定し、ymoshimoshiさんの会社のドメインに対する問い合わせ(例えば、okwave.jpの名前解決など)にも回答できるようにする。 前者の設定は下記のとおり。 - allow-queryにanyを設定し、インターネット上の任意のPCが、ymoshimoshiさんの会社のドメインを検索できるようにする。 - recursion noを設定し、ymoshimoshiさんの会社のドメイン以外(okwave.jpの名前解決など)に対する問合せには回答しないようにする。
その他の回答 (1)
- lowrider_2005
- ベストアンサー率40% (1520/3748)
回答No.1
簡単にいえば、オープンリゾルバを作らないための設定です。 権威サーバなのかキャッシュサーバなのかによっても設定は異なります。 このあたりから参照ください。 https://www.nic.ad.jp/ja/dns/openresolver/ http://www.openresolver.jp/ 最近オープンリゾルバを悪用した攻撃が非常に増えています。 踏み台にされませんようくれぐれもご注意ください。 なお社内PCがプロキシ経由で外に出られるかどうかはDNSサーバとは関係ありません。
