次へ: named.confの変更
上へ: bind-8.2.4でzone転送を止める
戻る: bind-8.2.4でzone転送を止める
-------------------------/etc/named.conf------------------------------
// BIND Configuration file by OMO. 6/8/2001
acl "allow-transfer-list" { 202.252.212.0/16; };
options {
directory "/etc/named.data";
listen-on { 202.252.212.33; 127.0.0.1; };
query-source address 202.252.212.33 port 53;
allow-transfer { allow-transfer-list; };
};
zone "0.0.127.IN-ADDR.ARPA" in {
type master;
file "db.127.0.0";
};
------------------------------------------------------------------------
zone転送を制限しないとどうなるかと言うと、(47.210.28.25のクライアント
から、202.252.212.33というDNSサーバの情報を引き出しています。)
[root@woskh025 /root]# ifconfig -a
eth0 リンク方法:イーサーネット ハードウェアアドレス 00:80:5F:31:4E:99
inetアドレス:47.210.28.25 ブロードキャスト:47.210.31.255 マスク:255.255.240.0
[root@woskh025 /root]# nslookup - 202.252.212.33
Default Server: ns.nortelnetworks.co.jp
Address: 202.252.212.33
> ls -d nortelnetworks.co.jp
[ns.nortelnetworks.co.jp]
$ORIGIN nortelnetworks.co.jp.
@ 1H IN SOA ns root.ns (
2001052330 ; serial
3H ; refresh
1H ; retry
1W ; expiry
1H ) ; minimum
1H IN NS ns
1H IN NS ns-tk022.ocn.ad.jp.
1H IN MX 10 ns
pweba 1H IN A 203.141.226.14
pweb 1H IN A 203.141.226.10
inetgw 1H IN A 202.252.212.1
localhost 1H IN A 127.0.0.1
test 1H IN A 202.252.212.110
www 1H IN A 210.174.185.224
ns 1H IN A 202.252.212.33
1H IN MX 10 ns
netgear 1H IN A 163.139.201.85
@ 1H IN SOA ns root.ns (
2001052330 ; serial
3H ; refresh
1H ; retry
1W ; expiry
1H ) ; minimum
なんと、DNSのエントリが丸見えです。
平成13年6月17日