[ トラックバック(0) ]
Counter: 8506,
today: 1,
yesterday: 1
ゾーンファイルの転送を制御する
slaveサーバへゾーンファイルを転送する際は、デフォルトでは無条件で転送する設定になっています。
ゾーンファイルの転送制限をかける必要があるときは、/etc/named.conf の optionsフィールドを次のように設定してください。
(例)ゾーン転送を許可しない
options { directory "/var/named"; allow-transfer { none; }; };
(例)ローカルエリア(192.168.254.0/24と192.168.1.0/24)のみゾーン転送を許可する
options { directory "/var/named"; allow-transfer { 192.168.1.0/24; 192.168.254.0/24; }; };
Slaveサーバーの構築を行う際に役立てて下さい。
BINDのバージョンを隠す設定も合わせて行えば、セキュリティ上さらに良いかと思われます。