トップ   編集 凍結解除 差分 履歴 添付 複製 名前変更 リロード   新規 一覧 検索 最終更新   ヘルプ   最終更新のRSS   ログイン

システム関連/DNS

Last-modified: 2022-05-05 (木) 09:23:35

DNSサーバーの運用

DNSサーバーの種類

権威DNSサーバー(コンテンツサーバー)

自分が管理しているゾーンに対する問い合わせに回答する。
(example.co.jpを管理して、そのIPアドレス問い合わせに回答するサーバー)
名前解決ができなくてもほかのネームサーバへの問い合わせはしない。

キャッシュDNSサーバー(キャッシュサーバー)

クライアントからの名前解決問い合わせに回答するサーバー。
一般的な名前解決に使われるDNSとしてはこちらを指す事が多い。

DDoS攻撃に悪用されるのを防ぐ(オープンな状態を抑止する)BIND9

権威DNSサーバー(コンテンツサーバー)

  • named.conf
    options {
     ...
     recursion no;                // 再帰問い合わせを停止
     allow-query-cache { none; }; // キャッシュの内容を返さない
     ...
    };

キャッシュDNSサーバー(キャッシュサーバー)

  • named.conf
    acl "MyGRP" {            // アクセス制限を行うグループを定義
     192.168.2.0/24;         // 制限を行いたいネットワークを定義
    };
    
    options {
     ...
     allow-query { MyGRP; };       // 問い合わせを許可するグループを指定
     allow-recursion { MyGRP; };   // 再帰問い合わせを許可するグループを指定
     allow-query-cache { MyGRP; }; // キャッシュの返却を許可するグループを指定
     ...
    };
  • コンテンツ/キャッシュ兼用の場合はoptionsで制限しておいてzone内でany許可設定を入れる。
     zone "example.co.jp" {
     ...
      allow-query { any ; } ;
     ...
     } ;

参考