- - PR -
【DNS】逆引きをさせたくない。
1
投稿者 | 投稿内容 |
---|---|
|
投稿日時: 2002-03-06 18:10
こんにちは、相変わらずいろいろ問題を抱えっぱなしのみーです。
今回は、ネームサーバの名前解決について質問があり、登場いたしました。 DMZにあるサーバでで稼動しているネームサーバは、LAN内のゾーンは 管理させていないので、LANの内側からの接続があると、接続元を名前解決 しよう(IPアドレスからホスト名を解決しよう)としますが、「知らん」と いってはじかれます。 いまのところ、アクセスが必要なホストについては、/etc/hostsにガリガリ書いて 接続していますが、できればDMZのサーバ内に持たせるLAN内の情報は最小限 にとどめたいと思っています。 しかもLAN内のIPアドレスは、DHCPで貸し出ししているので、そのうち 同じホストでもIPアドレスが変化するかもしれないのです。 どなたか、ネームサーバで”このIPからの接続は逆引きしない”という設定を する方法をご存知な方いらっしゃいませんでしょうか? 最終的には、そのサーバへのアクセスが必要なホストには固定IPを振り、 TCPWrapperでアクセス制御するのがいいのかなぁ。。。と思ってはいるのですが。 何卒よろしくお願い致します。 |
|
投稿日時: 2002-03-06 18:37
こんにちは。
たしか、DNSのnamed.conf に、 allow transfer とか、そういうことを 書けば、問い合わせの許可・不許可の設定ができたと思います。 その逆引きのファイルを定義している部分で、書いておけば、 よろしいのではないでしょうか?? 不確実ですみません。 |
1