Home > Linux > ゾーン転送の許可と確認

ゾーン転送の許可と確認

  • 2007-11-27 (火) 21:10
  • Linux

BINDによるDNSサーバの構築が一般的であり、BINDは、世界で最も多く使われているソフトの一つです。DNSにはゾーン転送と呼ばれる機能があり、レコード情報を他のサーバに転送する事ができます。

ゾーン転送機能は、同じゾーン情報を定義しているDNSサーバ間でのみ使われる機能であり、それ以外のコンピュータへ転送することはセキュリティ上望ましくありません。通常はアクセスされることのない特別なDNSレコードなどを登録していても、ゾーン転送すればその内容がすべて分かってしまうし、不正な DNSレコード・データをゾーン転送で送り込まれる可能性などもあるようです。

このような問題を起こさないように、通常のDNSサーバには、ゾーン転送可能な相手を限定するための機能(IPアドレス制限など)が用意されています。この機能が正しく動作しているかどうかを確認するには、DNSサーバやそれ以外のコンピュータ間で、それぞれDNSのゾーン転送を実行させ、正しく転送されるか、それとも拒否されるかなどを調べます。

さて、理由は分かりました。設定も完了しました。

named.conf の options の中に
allow-transfer { XXX.XXX.XXX.XXX/XX; };

ネットワークの設定と同様に成功したかしていないかを確認しなければなりません。自分の目で確かめないで技術資料だけを信じてはいけません。最も有効な手段は「セカンダリサーバを用意して拒否した時はと許可した時の状況を自分の目で確認する」です。

ただ、Windows XPのコマンドプロンプトで拒否されているかどうかは分かるようですね。
1) コマンドプロンプトを立ち上げる
2) > nslookup(エンター)
3) > server サーバのIPアドレス
4) > ls -d そのサーバのドメイン

Can’t list domain ******.jp: Query refused
となれば拒否されています。

Comments:0

Comment Form
Remember personal info

Trackback+Pingback:0

TrackBack URL for this entry
http://blog.ispace.co.jp/109/trackback/
Listed below are links to weblogs that reference
ゾーン転送の許可と確認 from おまかせブログ2.0

Home > Linux > ゾーン転送の許可と確認

おまかせSearch
おまかせブログ 人気記事
おまかせFeeds
おまかせブログ Meta
おまかせLinks
おまかせPR
CoRichブログランキング
ブログランキング
blogram投票ボタン
This Page Counter: 13,638

Page Top