« 【雑文】なぜ独創的なソフトウェアが日本から生まれないのか | Main | 技術者交流会エントリー、本日締め切りです。 »

December 16, 2005

bindにACLをかけよう

DNSサーバって、ただなんとなく公開しておくと外部からの攻撃を結構激しく受けます。なのでもし余裕があればサービス用と社内用のDNSサーバを分け、社内用DNSサーバ(正確にはDNSキャッシュサーバ。こちらを参照)にACL(Access Control List)をかけることをお勧めします。

bind8のACLのかけかた例


acl ACLNAME {
    xxx.yyy.zzz.aaa/24;    ←社内ネットワークアドレスを記す
};

options {
    directory "/etc/namedb";
    version "";

    allow-recursion {
        ACLNAME;
    };
};


またこちらを参照し、bindのログなんかも取っておくとよいかもしれません。

|

« 【雑文】なぜ独創的なソフトウェアが日本から生まれないのか | Main | 技術者交流会エントリー、本日締め切りです。 »

DNS」カテゴリの記事

Comments

Post a comment



(Not displayed with comment.)




TrackBack

TrackBack URL for this entry:
http://app.cocolog-nifty.com/t/trackback/32004/7650539

Listed below are links to weblogs that reference bindにACLをかけよう:

« 【雑文】なぜ独創的なソフトウェアが日本から生まれないのか | Main | 技術者交流会エントリー、本日締め切りです。 »