BINDのバージョン9では、1024番以上のランダムポートを使い、ほかのネームサーバに要求をして名前解決を行うことがある。しかし、プライベートアドレスで運用するファイアウォール内のBINDでは、フィルタ設定などで主要なポート以外を閉じていることも多い。
このため、ルータでNAT設定を行いサーバ公開を行っている場合にはoptions指定で次のような行を追加しておくのがよい。常にポート53から要求を送るよう規制することができるのだ。
# vi /etc/named.conf options { ....中略.... query-source address * port 53; |
Copyright © ITmedia, Inc. All Rights Reserved.