- PR -

【ＤＮＳ】逆引きをさせたくない。

投稿者	投稿内容
みー会議室デビュー日: 2001/10/25 投稿数: 13 お住まい・勤務地: 東京	投稿日時: 2002-03-06 18:10 こんにちは、相変わらずいろいろ問題を抱えっぱなしのみーです。今回は、ネームサーバの名前解決について質問があり、登場いたしました。ＤＭＺにあるサーバでで稼動しているネームサーバは、ＬＡＮ内のゾーンは管理させていないので、ＬＡＮの内側からの接続があると、接続元を名前解決しよう（ＩＰアドレスからホスト名を解決しよう）としますが、「知らん」といってはじかれます。いまのところ、アクセスが必要なホストについては、/etc/hostsにガリガリ書いて接続していますが、できればＤＭＺのサーバ内に持たせるＬＡＮ内の情報は最小限にとどめたいと思っています。しかもＬＡＮ内のＩＰアドレスは、ＤＨＣＰで貸し出ししているので、そのうち同じホストでもＩＰアドレスが変化するかもしれないのです。どなたか、ネームサーバで”このＩＰからの接続は逆引きしない”という設定をする方法をご存知な方いらっしゃいませんでしょうか？最終的には、そのサーバへのアクセスが必要なホストには固定ＩＰを振り、 TCPWrapperでアクセス制御するのがいいのかなぁ。。。と思ってはいるのですが。何卒よろしくお願い致します。
Junbow ぬし会議室デビュー日: 2002/01/24 投稿数: 373 お住まい・勤務地: saga.jp	投稿日時: 2002-03-06 18:37 　こんにちは。　たしか、DNSのnamed.conf に、 allow transfer とか、そういうことを書けば、問い合わせの許可・不許可の設定ができたと思います。　その逆引きのファイルを定義している部分で、書いておけば、よろしいのではないでしょうか？？　不確実ですみません。

投稿者

投稿内容

みー: 会議室デビュー日: 2001/10/25; 投稿数: 13; お住まい・勤務地: 東京

投稿日時: 2002-03-06 18:10

こんにちは、相変わらずいろいろ問題を抱えっぱなしのみーです。

今回は、ネームサーバの名前解決について質問があり、登場いたしました。

ＤＭＺにあるサーバでで稼動しているネームサーバは、ＬＡＮ内のゾーンは
管理させていないので、ＬＡＮの内側からの接続があると、接続元を名前解決
しよう（ＩＰアドレスからホスト名を解決しよう）としますが、「知らん」と
いってはじかれます。

いまのところ、アクセスが必要なホストについては、/etc/hostsにガリガリ書いて
接続していますが、できればＤＭＺのサーバ内に持たせるＬＡＮ内の情報は最小限
にとどめたいと思っています。
しかもＬＡＮ内のＩＰアドレスは、ＤＨＣＰで貸し出ししているので、そのうち
同じホストでもＩＰアドレスが変化するかもしれないのです。

どなたか、ネームサーバで”このＩＰからの接続は逆引きしない”という設定を
する方法をご存知な方いらっしゃいませんでしょうか？

最終的には、そのサーバへのアクセスが必要なホストには固定ＩＰを振り、
TCPWrapperでアクセス制御するのがいいのかなぁ。。。と思ってはいるのですが。

何卒よろしくお願い致します。

Junbow: ぬし; 会議室デビュー日: 2002/01/24; 投稿数: 373; お住まい・勤務地: saga.jp

投稿日時: 2002-03-06 18:37

　こんにちは。
　たしか、DNSのnamed.conf に、 allow transfer とか、そういうことを
書けば、問い合わせの許可・不許可の設定ができたと思います。
　その逆引きのファイルを定義している部分で、書いておけば、
よろしいのではないでしょうか？？　不確実ですみません。

＠IT SpecialPR

【ＤＮＳ】逆引きをさせたくない。

スキルアップ／キャリアアップ（JOB@IT）