180style wiki
システム関連/DNS
をテンプレートにして作成
開始行:
*DNSサーバーの運用 [#ge6946da]
**DNSサーバーの種類 [#zd9efccf]
***権威DNSサーバー(コンテンツサーバー) [#aad221dd]
自分が管理しているゾーンに対する問い合わせに回答する。&br;
(example.co.jpを管理して、そのIPアドレス問い合わせに回答...
名前解決ができなくてもほかのネームサーバへの問い合わせは...
***キャッシュDNSサーバー(キャッシュサーバー) [#eba23e98]
クライアントからの名前解決問い合わせに回答するサーバー。&...
一般的な名前解決に使われるDNSとしてはこちらを指す事が多い。
**DDoS攻撃に悪用されるのを防ぐ(オープンな状態を抑止する...
***権威DNSサーバー(コンテンツサーバー) [#tf5f8758]
-named.conf
options {
...
recursion no; // 再帰問い合わせを停止
allow-query-cache { none; }; // キャッシュの内容を返さ...
...
};
***キャッシュDNSサーバー(キャッシュサーバー) [#ya76f14d]
-named.conf
acl "MyGRP" { // アクセス制限を行うグループを...
192.168.2.0/24; // 制限を行いたいネットワークを...
};
options {
...
allow-query { MyGRP; }; // 問い合わせを許可するグ...
allow-recursion { MyGRP; }; // 再帰問い合わせを許可す...
allow-query-cache { MyGRP; }; // キャッシュの返却を許可...
...
};
-コンテンツ/キャッシュ兼用の場合はoptionsで制限しておい...
zone "example.co.jp" {
...
allow-query { any ; } ;
...
} ;
***参考 [#b82fab75]
-http://jprs.jp/tech/notice/2006-03-29-dns-cache-server.h...
-http://jprs.jp/tech/notice/2013-04-18-fixing-bind-openre...
終了行:
*DNSサーバーの運用 [#ge6946da]
**DNSサーバーの種類 [#zd9efccf]
***権威DNSサーバー(コンテンツサーバー) [#aad221dd]
自分が管理しているゾーンに対する問い合わせに回答する。&br;
(example.co.jpを管理して、そのIPアドレス問い合わせに回答...
名前解決ができなくてもほかのネームサーバへの問い合わせは...
***キャッシュDNSサーバー(キャッシュサーバー) [#eba23e98]
クライアントからの名前解決問い合わせに回答するサーバー。&...
一般的な名前解決に使われるDNSとしてはこちらを指す事が多い。
**DDoS攻撃に悪用されるのを防ぐ(オープンな状態を抑止する...
***権威DNSサーバー(コンテンツサーバー) [#tf5f8758]
-named.conf
options {
...
recursion no; // 再帰問い合わせを停止
allow-query-cache { none; }; // キャッシュの内容を返さ...
...
};
***キャッシュDNSサーバー(キャッシュサーバー) [#ya76f14d]
-named.conf
acl "MyGRP" { // アクセス制限を行うグループを...
192.168.2.0/24; // 制限を行いたいネットワークを...
};
options {
...
allow-query { MyGRP; }; // 問い合わせを許可するグ...
allow-recursion { MyGRP; }; // 再帰問い合わせを許可す...
allow-query-cache { MyGRP; }; // キャッシュの返却を許可...
...
};
-コンテンツ/キャッシュ兼用の場合はoptionsで制限しておい...
zone "example.co.jp" {
...
allow-query { any ; } ;
...
} ;
***参考 [#b82fab75]
-http://jprs.jp/tech/notice/2006-03-29-dns-cache-server.h...
-http://jprs.jp/tech/notice/2013-04-18-fixing-bind-openre...
ページ名:
