※上記の広告は60日以上更新のないWIKIに表示されています。更新することで広告が下部へ移動します。

再帰問い合わせの完全禁止
 options {
      (中略)
     recursion no;
      (中略)
 };
再帰問い合わせ受け付けるホストを制御する(allow-recursion)
 無制限に再帰問い合わせを許可した場合、再帰問い合わせに利用するユーザが増え、サーバへの負担が増えることになります。
 そこで、再帰問い合わせを許可するホストを、IPアドレスで指定することができます。
 options {
      (中略)
      allow-recursion { xxx.xxx.0.0/16; 127.0.0.1; };
      (中略)
 };

  制限されるのは再帰問い合わせのみである ので、再帰問い合わせ以外の問い合わせ
(自分自身が権限を持つゾーンへの問い合わせ、キャッシュとして既に持っている問い合わせ)については制限されません。
  optionsステートメント内のみ有効

ACLとしての記述方法
 allow-recursion { xxx.xxx.x.x/16; 127.0.0.1; };
 |
 |--acl "hosts" { xxx.xxx.x.x/16; 127.0.0.1; };
   allow-recursion { hosts; };
 のように記述します。この、
 acl "hosts" { xxx.xxx.x.x/16; 127.0.0.1; };の部分が、アクセスコントロールリストの指定になります。

問い合わせを制限する(allow-query)
 問い合わせを受け付けるホストを許可します。許可するホストはIPアドレスかアクセスコントロールリストの形で指定します。
 allow-query { IPアドレスまたはアクセスコントロールリスト; };

接続そのものを拒否する(blackhole)
 ホストからの接続そのものを拒否する
 blackholeは、optionsステートメント内にのみ指定することができます。
 blackhole { IPアドレスまたはアクセスコントロールリスト; };

ゾーン転送を制御する(allow-transfer)
 ゾーン転送許可するホストを許可します。許可するホストはIPアドレスかACLの形で指定する。
 allow-transfer { IPアドレスまたはアクセスコントロールリスト; };