BIND_DNS の再帰的な問合せを使った DDoS 攻撃の対策
#vi named.conf
(~略~)
options {
fetch-glue no ; // BIND 9では不要
recursion yes ; // キャッシュサーバの場合 yes
directory "/etc/ns" ;
allow-query {
localhost ;
} ;
allow-transfer { none ; } ;
};
(~略~)
41 zone "example2.jp" {
42 type slave ;
43 file "bak/example2.jp.zone" ;
44 masters { 192.168.100.200 ; } ;
45 allow-query { any ; } ;
46 } ;
自ホスト内から解決許可
他ホストからは 自 master 管理ドメインのみ許可
関連ソース
http://jprs.jp/tech/notice/2006-03-29-dns-cache-server.html
(~略~)
options {
fetch-glue no ; // BIND 9では不要
recursion yes ; // キャッシュサーバの場合 yes
directory "/etc/ns" ;
allow-query {
localhost ;
} ;
allow-transfer { none ; } ;
};
(~略~)
41 zone "example2.jp" {
42 type slave ;
43 file "bak/example2.jp.zone" ;
44 masters { 192.168.100.200 ; } ;
45 allow-query { any ; } ;
46 } ;
自ホスト内から解決許可
他ホストからは 自 master 管理ドメインのみ許可
関連ソース
http://jprs.jp/tech/notice/2006-03-29-dns-cache-server.html
posted by sakamotz at
1:24 AM
0 Comments:
Post a Comment
<< Home