システム関連/DNS
Last-modified: 2022-05-05 (木) 09:23:35
DNSサーバーの運用†
DNSサーバーの種類†
権威DNSサーバー(コンテンツサーバー)†
自分が管理しているゾーンに対する問い合わせに回答する。
(example.co.jpを管理して、そのIPアドレス問い合わせに回答するサーバー)
名前解決ができなくてもほかのネームサーバへの問い合わせはしない。
キャッシュDNSサーバー(キャッシュサーバー)†
クライアントからの名前解決問い合わせに回答するサーバー。
一般的な名前解決に使われるDNSとしてはこちらを指す事が多い。
DDoS攻撃に悪用されるのを防ぐ(オープンな状態を抑止する)BIND9†
権威DNSサーバー(コンテンツサーバー)†
- named.conf
options { ... recursion no; // 再帰問い合わせを停止 allow-query-cache { none; }; // キャッシュの内容を返さない ... };
キャッシュDNSサーバー(キャッシュサーバー)†
- named.conf
acl "MyGRP" { // アクセス制限を行うグループを定義 192.168.2.0/24; // 制限を行いたいネットワークを定義 }; options { ... allow-query { MyGRP; }; // 問い合わせを許可するグループを指定 allow-recursion { MyGRP; }; // 再帰問い合わせを許可するグループを指定 allow-query-cache { MyGRP; }; // キャッシュの返却を許可するグループを指定 ... };
- コンテンツ/キャッシュ兼用の場合はoptionsで制限しておいてzone内でany許可設定を入れる。
zone "example.co.jp" { ... allow-query { any ; } ; ... } ;