次へ: この文書について... 上へ: bind-8.2.4でzone転送を止める 戻る: zone転送制限前

named.confの変更

http://www.mnc.waseda.ac.jp/security/server.html#sec_named

に載っている通りに、設定を変更します。202.252.212.x(255.255.255.0)以外にはzone転送しないようにしましょう。

------------------------/etc/named.conf----------------------------
// BIND Configuration file by OMO. 6/8/2001
acl "allow-transfer-list" { 202.252.212.0/24; };   
 
options {
        directory "/etc/named.data";
        listen-on { 202.252.212.33; 127.0.0.1; };
        query-source address 202.252.212.33 port 53;
        allow-transfer { allow-transfer-list; };
};

zone "0.0.127.IN-ADDR.ARPA" in {
        type master;
        file "db.127.0.0";

};
-------------------------------------------------------------------

同じことをやってみましょう。linuxからの結果です。

[root@woskh025 /root]# nslookup - 202.252.212.33
Default Server:  ns.nortelnetworks.co.jp
Address:  202.252.212.33

> ls -d nortelnetworks.co.jp
[ns.nortelnetworks.co.jp]
*** Can't list domain nortelnetworks.co.jp: Unspecified error

Unspecifiedねぇ。windowsからではどうかな

D:\>nslookup - 202.252.212.33
Default Server:  ns.nortelnetworks.co.jp
Address:  202.252.212.33

> ls -d nortelnetworks.co.jp
[ns.nortelnetworks.co.jp]
*** Can't list domain nortelnetworks.co.jp: Query refused

ちゃんと、refuseされていますね。

平成13年6月17日