• ベストアンサー

bind9

bind9:named.confファイルのoptionについての質問です。 query-source addressのアドレスはローカルIPでよいのですよね? これをグローバルにするとどうなるのでしょうか? それとquery-source addressのportを53にした場合は1024番以降開ける必要はありませんよね? ちなみに構成は下記になります。 [Internet]   ↓ [Router]   ↓ [DNS及び各Server] お分かりでしたらお教えください。

質問者が選んだベストアンサー

  • ベストアンサー
noname#41381
noname#41381
回答No.1

ちょっと自信ないですが...。 >query-source addressのアドレスはローカルIPでよいのですよね? > DNSサーバのインタフェースで指定したアドレスになると思います。 >これをグローバルにするとどうなるのでしょうか? > DNSサーバはローカルアドレスでふっていて、 ルータでNATをかけているということでいいですか? DNSサーバ自体そのアドレスを持ったインタフェースがなければ、 bindが処理できないと思います。 >query-source addressのportを53にした場合は1024番以降開ける必要はありませんよね? > そうですね、DNSに関しては必要なくなります。 でもこのパケットは外部への方向なので、 一般的にはDNS問い合わせ(in->53/udp)は開けるのでは? ガチガチにしたい とか 実はbind4対応のファイアウォール とかでしょうか? #自分もセキュリティは気にする方なので、 #信念をもって「query-sourceは53/udpにする」というのであれば大賛成です。 #って"Firewall"が入っていないのがちょっと気になりますが...。(Routerに含まれるのかな?)

関連するQ&A

専門家に質問してみよう