- Linux
- 2008-06-05 - 更新:2012-12-03
この記事は最終更新日から1年以上経過しています。
本来ゾーン転送は、スレーブ(セカンダリ)のネームサーバに対してのみ許可すればよい。
デフォルトではすべてのホストに対して許可されているので、セキュリティ上よくない。
以下の例では、ゾーン転送を許可するスレーブネームサーバをns.example.net(172.16.0.53)のみに、また転送を許可するドメイン空間もexample.co.jpおよび0.168.192.in-addr.arpa(逆引き)に限定した設定である。
options { …省略… allow-transfer { none; }; }; zone "example.co.jp" IN { …省略… allow-transfer { 172.16.0.53; }; }; zone "0.168.192.in-addr.arpa" IN { …省略… allow-transfer { 172.16.0.53; }; };
options
のallow-transfer { none; };
は、デフォルトでゾーン転送を全面禁止していることを意味している。
3,270 views