OKWAVEのAI「あい」が美容・健康の悩みに最適な回答をご提案!
-PR-
解決
済み

bind9のzone設定中のallow-query について

  • すぐに回答を!
  • 質問No.214124
  • 閲覧数523
  • ありがとう数0
  • 気になる数0
  • 回答数1
  • コメント数0

お礼率 13% (9/67)

現在bind9をつかってDNSサーバを構築しています。

その中で特定のzone情報のみは別のlocalネット中の別のDNSサーバに問い合わせに行く、という設定をしています。

[設定1]
zone "AAA" { type forward; forward only; forwarders { 172.20.111.1; }; };
※このゾーンに対する問い合わせはforwarders先に問い合わせています。
 動作確認済みです。

ここからが質問です。

このAAAというゾーンに対する問い合わせをaclで定義したネットワークからの問い合わせからのみforwarders先に問い合わせ、それ以外は問い合わせに行かないように設定したいので以下のようにしたらbind起動時にエラーとなってしまいました。

[設定2]
acl local { 172.20.0.0/14; };

zone "AAA" { type forward; allow-query { local; }; forward only; forwarders { 172.20.111.1; }; };

[エラーログ]
named[388]: loading configuration from '/etc/named.conf'
named[388]: /etc/named.conf:60: option 'allow-query' is not allowed in 'forward' zone '0.23.172.in-addr.arpa'
named[388]: reloading configuration failed: failure

allow-query の指定をいれるとエラーになるので、ここがよくないとは思うのですが、何が悪いのかがいまいち分かりません。

何か、分かる方いらっしゃいましたらご意見下さい。

よろしくお願いします。
通報する
  • 回答数1
  • 気になる
    質問をブックマークします。
    マイページでまとめて確認できます。

質問者が選んだベストアンサー

  • 回答No.1
レベル11

ベストアンサー率 55% (155/280)

bind 8 しか使っていませんが、man named.conf によると、
type forward をつけた zone では、
forward, forwarders, check-names の指定しか含めることができないという
文法のようです。

実際、エラーメッセージも、
option 'allow-query' is not allowed in 'forward' zone '0.23.172.in-addr.arpa'
ということですから、
「allow-query オプションは、forward ゾーンでは許されません」
と言っています。
-PR-
-PR-
このQ&Aで解決しましたか?
-PR-
-PR-
このQ&Aにこう思った!同じようなことあった!感想や体験を書こう
このQ&Aにはまだコメントがありません。
あなたの思ったこと、知っていることをここにコメントしてみましょう。

その他の関連するQ&A、テーマをキーワードで探す

キーワードでQ&A、テーマを検索する
-PR-
-PR-
-PR-

特集


いま みんなが気になるQ&A

-PR-

ピックアップ

-PR-
ページ先頭へ