「DNS_ACL」の編集履歴(バックアップ)一覧はこちら
「DNS_ACL」(2011/02/20 (日) 23:00:31) の最新版変更点
追加された行は緑色になります。
削除された行は赤色になります。
再帰問い合わせ受け付けるホストを制御する(allow-recursion)
無制限に再帰問い合わせを許可した場合、再帰問い合わせに利用するユーザが増え、サーバへの負担が増えることになります。
そこで、再帰問い合わせを許可するホストを、IPアドレスで指定することができます。
options {
(中略)
allow-recursion { xxx.xxx.0.0/16; 127.0.0.1; };
(中略)
};
&bold(){制限されるのは再帰問い合わせのみである}ので、再帰問い合わせ以外の問い合わせ
(自分自身が権限を持つゾーンへの問い合わせ、キャッシュとして既に持っている問い合わせ)については制限されません。
&bold(){optionsステートメント内のみ有効}
再帰問い合わせの完全禁止
options {
(中略)
recursion no;
(中略)
};
再帰問い合わせ受け付けるホストを制御する(allow-recursion)
無制限に再帰問い合わせを許可した場合、再帰問い合わせに利用するユーザが増え、サーバへの負担が増えることになります。
そこで、再帰問い合わせを許可するホストを、IPアドレスで指定することができます。
options {
(中略)
allow-recursion { xxx.xxx.0.0/16; 127.0.0.1; };
(中略)
};
&bold(){制限されるのは再帰問い合わせのみである}ので、再帰問い合わせ以外の問い合わせ
(自分自身が権限を持つゾーンへの問い合わせ、キャッシュとして既に持っている問い合わせ)については制限されません。
&bold(){optionsステートメント内のみ有効}
ACLとしての記述方法
allow-recursion { xxx.xxx.x.x/16; 127.0.0.1; };
|
|--acl "hosts" { xxx.xxx.x.x/16; 127.0.0.1; };
allow-recursion { hosts; };
のように記述します。この、
acl "hosts" { xxx.xxx.x.x/16; 127.0.0.1; };の部分が、アクセスコントロールリストの指定になります。
問い合わせを制限する(allow-query)
問い合わせを受け付けるホストを許可します。許可するホストはIPアドレスかアクセスコントロールリストの形で指定します。
allow-query { IPアドレスまたはアクセスコントロールリスト; };
接続そのものを拒否する(blackhole)
ホストからの接続そのものを拒否する
blackholeは、optionsステートメント内にのみ指定することができます。
blackhole { IPアドレスまたはアクセスコントロールリスト; };
ゾーン転送を制御する(allow-transfer)
ゾーン転送許可するホストを許可します。許可するホストはIPアドレスかACLの形で指定する。
allow-transfer { IPアドレスまたはアクセスコントロールリスト; };