Tips記事
» 2002年06月19日 00時00分 UPDATE

ファイアウォール内で動作させるBINDは53番ポートだけの通信に限定したい

[木田佳克,ITmedia]

 BINDのバージョン9では、1024番以上のランダムポートを使い、ほかのネームサーバに要求をして名前解決を行うことがある。しかし、プライベートアドレスで運用するファイアウォール内のBINDでは、フィルタ設定などで主要なポート以外を閉じていることも多い。

 このため、ルータでNAT設定を行いサーバ公開を行っている場合にはoptions指定で次のような行を追加しておくのがよい。常にポート53から要求を送るよう規制することができるのだ。

# vi /etc/named.conf
options {

....中略....

query-source address * port 53;
}

Copyright © ITmedia, Inc. All Rights Reserved.

注目のテーマ