「DNS_ACL」の編集履歴（バックアップ）一覧はこちら

「DNS_ACL」(2011/02/20 (日) 23:00:31) の最新版変更点

追加された行は緑色になります。

削除された行は赤色になります。

 再帰問い合わせ受け付けるホストを制御する(allow-recursion)
　無制限に再帰問い合わせを許可した場合、再帰問い合わせに利用するユーザが増え、サーバへの負担が増えることになります。
　そこで、再帰問い合わせを許可するホストを、IPアドレスで指定することができます。
　options {
　　　　　　(中略)
　　　　　　allow-recursion { xxx.xxx.0.0/16; 127.0.0.1; };
　　　　　　(中略)
　};
　
　&bold(){制限されるのは再帰問い合わせのみである}ので、再帰問い合わせ以外の問い合わせ
（自分自身が権限を持つゾーンへの問い合わせ、キャッシュとして既に持っている問い合わせ）については制限されません。
　&bold(){optionsステートメント内のみ有効}

 再帰問い合わせの完全禁止
　options {
　　　　　　（中略）
　　　　　recursion no;
　　　　　　（中略）
　};
 再帰問い合わせ受け付けるホストを制御する(allow-recursion)
　無制限に再帰問い合わせを許可した場合、再帰問い合わせに利用するユーザが増え、サーバへの負担が増えることになります。
　そこで、再帰問い合わせを許可するホストを、IPアドレスで指定することができます。
　options {
　　　　　　(中略)
　　　　　　allow-recursion { xxx.xxx.0.0/16; 127.0.0.1; };
　　　　　　(中略)
　};
　
　&bold(){制限されるのは再帰問い合わせのみである}ので、再帰問い合わせ以外の問い合わせ
（自分自身が権限を持つゾーンへの問い合わせ、キャッシュとして既に持っている問い合わせ）については制限されません。
　&bold(){optionsステートメント内のみ有効}

 ACLとしての記述方法
　allow-recursion { xxx.xxx.x.x/16; 127.0.0.1; };
　|
　|--acl "hosts" { xxx.xxx.x.x/16; 127.0.0.1; };
　　 allow-recursion { hosts; };
　のように記述します。この、
　acl "hosts" { xxx.xxx.x.x/16; 127.0.0.1; };の部分が、アクセスコントロールリストの指定になります。

 問い合わせを制限する(allow-query)
　問い合わせを受け付けるホストを許可します。許可するホストはIPアドレスかアクセスコントロールリストの形で指定します。
　allow-query { IPアドレスまたはアクセスコントロールリスト; };

 接続そのものを拒否する(blackhole)
　ホストからの接続そのものを拒否する
　blackholeは、optionsステートメント内にのみ指定することができます。
　blackhole { IPアドレスまたはアクセスコントロールリスト; };

 ゾーン転送を制御する(allow-transfer)
　ゾーン転送許可するホストを許可します。許可するホストはIPアドレスかACLの形で指定する。
　allow-transfer { IPアドレスまたはアクセスコントロールリスト; };