#freeze
*DNSサーバーの運用 [#ge6946da]
**DNSサーバーの種類 [#zd9efccf]
***権威DNSサーバー(コンテンツサーバー) [#aad221dd]
自分が管理しているゾーンに対する問い合わせに回答する。&br;
(example.co.jpを管理して、そのIPアドレス問い合わせに回答するサーバー)&br;
名前解決ができなくてもほかのネームサーバへの問い合わせはしない。&br;
***キャッシュDNSサーバー(キャッシュサーバー) [#eba23e98]
クライアントからの名前解決問い合わせに回答するサーバー。&br;
一般的な名前解決に使われるDNSとしてはこちらを指す事が多い。
**DDoS攻撃に悪用されるのを防ぐ(オープンな状態を抑止する)BIND9 [#hddfdc04]
***権威DNSサーバー(コンテンツサーバー) [#tf5f8758]
-named.conf
options {
...
recursion no; // 再帰問い合わせを停止
allow-query-cache { none; }; // キャッシュの内容を返さない
...
};
***キャッシュDNSサーバー(キャッシュサーバー) [#ya76f14d]
-named.conf
acl "MyGRP" { // アクセス制限を行うグループを定義
192.168.2.0/24; // 制限を行いたいネットワークを定義
};
options {
...
allow-query { MyGRP; }; // 問い合わせを許可するグループを指定
allow-recursion { MyGRP; }; // 再帰問い合わせを許可するグループを指定
allow-query-cache { MyGRP; }; // キャッシュの返却を許可するグループを指定
...
};
-コンテンツ/キャッシュ兼用の場合はoptionsで制限しておいてzone内でany許可設定を入れる。
zone "example.co.jp" {
...
allow-query { any ; } ;
...
} ;
***参考 [#b82fab75]
-http://jprs.jp/tech/notice/2006-03-29-dns-cache-server.html
-http://jprs.jp/tech/notice/2013-04-18-fixing-bind-openresolver.html
