Linux Basic: 第14章 - BIND DNS サーバ(1) 〜名前解決〜

| |

DNS サーバー構成

DNS サーバーの種類と構成例。
DNSサーバ構成 - LPIC Level 2 対策より。

name.conf の主なオプション

パラメータ内容
listen-on port 53 {クライアントIP;}; 名前問い合わせの待ち受けポート
directory "ディレクトリ"; ゾーンファイルの格納先
allow-query {クライアントIP;}; 名前問い合わせ許可クライアント (指定がなければ解放)
recursion yes | no; 再帰問い合わせ可否
dnssec-enable yes | no; 高セキュリティモード(DNSSEC)可否
dnssec-validation yes | no; DNSSECによる上位DNS解答確認可否
bindkeys-file "ファイル名"; 上位DNS の証明 (ISC DL key)

DNS問い合わせアクセス制限

外部からの問い合わせに対して回答するには、以下のような設定となる。
/etc/named.conf
options {
	listen-on port 53 { 127.0.0.1; 10.20.144.6; };
	directory 	"/var/named";
	allow-query     { localhost; 10.20/16; };
};
- [ UP ]