« 見知らぬ人との地図作り――ソニースタイル・ジャパン、ソーシャル・マッピング・サービス「PetaMap」β版開始 | メイン | 石原騒動 »
2007年3月17日
DNSサーバの設定変更。allow-query noneをデフォルトに。 >>DNS
再帰クエリは許可していなかった(allow-recursion { none; }; )のだけれども、「キャッシュしたクエリは、問い合わせがあったら回答する」という仕組みだということに気がついていなかった。
allow-recursion を設定するだけだと、キャッシュしたものを回答してしまうためにやはりよろしくない。
ということで、マスタゾーン、スレーブゾーン以外について、allow-queryをnoneとした。
設定は単純に、options上でallow-query { none; }; とし、zone上で1個1個allow-query { any; }; を入れておくだけ。
詳しくは・・・
株式会社日本レジストリサービス:DNS の再帰的な問合せを使った DDoS 攻撃の対策について
にも書いてあったりします。
びみょーにネットワーク軽くなったような・・・。最初っから気づいてやっとけっていう話もあるわけですけども・・・・。
この記事をTwitterでみんなに教える。トラックバック
現在、この記事はトラックバックを受け付けておりません。
コメント
現在、この記事はコメントを受け付けておりません。