5月 19
この記事をブックマークする : 
続けてタガヤっす。
なーんも考えずにペロペロっと設定してました(汗)
すると、名前解決できない事態に陥りました。
メールとか、ロストしてないことを切に祈ります・・・
今回、いろいろとミスったことが多かったので、
恥を承知で自分のミスを公開してみます。
◆
named.conf に、
・allow-recursion
・allow-query
を設定しました。
攻撃に利用されないための防御策なのですが、
option に記述していたので、
許可してないIPからの問い合わせを
全てシャットアウトしてました(汗)
asens.jp の名前解決ができない状態に。
asens.jp のzone に、
・allow-query { any; };
を追記して、asens.jp への問い合わせのみ、
どこからの問い合わせでも、回答するように修正しました。
◆
すると、今度は社内から他の名前解決ができない。
・allow-recursion { none; };
が問題になってました。
社内のDNSは、自社DNSが担当しているので、
自社DNSのキャッシュにないものは、
レジストラへ問い合わせてくれると思い込んでました。
・allow-recursion { xxx.xxx.xxx.xxx/29; };
自分トコのIPは許可するようにしました。
DNSの世界は奥が深いw
日々、勉強ですネ・・・
この記事をブックマークする :
最近のコメント