« 見知らぬ人との地図作り――ソニースタイル・ジャパン、ソーシャル・マッピング・サービス「PetaMap」β版開始 | メイン | 石原騒動 »

2007年3月17日

DNSサーバの設定変更。allow-query noneをデフォルトに。 >>DNS 

再帰クエリは許可していなかった(allow-recursion { none; }; )のだけれども、「キャッシュしたクエリは、問い合わせがあったら回答する」という仕組みだということに気がついていなかった。

allow-recursion を設定するだけだと、キャッシュしたものを回答してしまうためにやはりよろしくない。
ということで、マスタゾーン、スレーブゾーン以外について、allow-queryをnoneとした。
設定は単純に、options上でallow-query { none; }; とし、zone上で1個1個allow-query { any; }; を入れておくだけ。

詳しくは・・・
株式会社日本レジストリサービス:DNS の再帰的な問合せを使った DDoS 攻撃の対策について にも書いてあったりします。

びみょーにネットワーク軽くなったような・・・。最初っから気づいてやっとけっていう話もあるわけですけども・・・・。

twitterこの記事をTwitterでみんなに教える。

投稿者 debizoh : 2007年3月17日 08:27



トラックバック

現在、この記事はトラックバックを受け付けておりません。


コメント

現在、この記事はコメントを受け付けておりません。