Categories
SugiBlog ホームページ制作・システム開発

DNS ゾーン転送の制限

本来ゾーン転送は、スレーブ(セカンダリ)のネームサーバに対してのみ許可すればよい。
デフォルトではすべてのホストに対して許可されているので、セキュリティ上よくない。

以下の例では、ゾーン転送を許可するスレーブネームサーバをns.example.net(172.16.0.53)のみに、また転送を許可するドメイン空間もexample.co.jpおよび0.168.192.in-addr.arpa(逆引き)に限定した設定である。

options {
…省略…
allow-transfer { none; };
};
zone "example.co.jp" IN {
…省略…
allow-transfer { 172.16.0.53; };
};
zone "0.168.192.in-addr.arpa" IN {
…省略…
allow-transfer { 172.16.0.53; };
};

optionsallow-transfer { none; };は、デフォルトでゾーン転送を全面禁止していることを意味している。

1,265 views

コメントを残す

メールアドレスが公開されることはありません。 * が付いている欄は必須項目です

*