Contents
allow- で始まるオプションの種類
まず、/etc/named.conf(あるいは /etc/bind/named.conf*) に記述できるアクセス制限に関するオプションのうち、 「allow-」で始まる主なものを以下に列挙しました。
allow-query
問合せそのものを許可します。
allow-recursion
再帰問合せを許可します。
各ドメインのDNSサーバは、通常は、 自分のところのドメイン情報だけを教えてくれます。 これを「コンテンツサーバ」と呼びます。ですが、Windows などの PC のために、 他のDNSサーバに対して再帰的に問い合わせて解決するDNSサーバがいます。
組織やプロバイダの中で使われるサーバです。 これを「キャッシュサーバ」と呼びます。
ですので、キャッシュサーバとして動かすには、 この allow-recursion で再帰問合せを許可してあげる必要があります。
allow-query-cache
キャッシュされた情報に対する問合せを許可します。
一度解決した情報は、同じ手順で何度も問合せるのではなく、一定期間キャッシュして残しておきます。
この情報に対して許可するかどうかを指定するためのオプションです。
allow-transfer
ゾーン転送を許可します。
通常は、マスターサーバがスレーブサーバに対して許可します。
allow-notify
マスターサーバが自身の情報を更新したときスレーブサーバに通知する notify の受信を、 許可するかどうか指定するオプションです。
デフォルトではマスターサーバからのみ許可しますし、 それ以外の用途を思いつきませんので、今回は対象外とさせていただきます。
allow-update
Dynamic DNS で、クライアントからの update 要求を許可します。
Dynamic DNS に関しては別の機会に取り上げたいと思いますので、 今回は対象外とさせていただきます。
allow-update-forwarding
その update 要求を、マスターサーバに転送することを許可します。
同様に、今回は対象外とさせていただきます。