named.conf の基本原則は、全体の設定(デフォルトの設定)はOptionステートメント内に記述する、個々のzoneの設定はzoneステートメント内に記述するです。
例えば、以下の様にoptionステートメントとzoneステートメントに「allow-query」の設定を記述したとします。
options {
directory "/var/named";
(中略)
allow-query { any; };
(中略)
};
(中略)
zone "dns-test.com" {
type master;
file "localhost.zone";
allow-query { 127.0.0.1; };
};
optionステートメントに「allow-query」がany となっているため、原則として全てのホストからの問い合わせを許可することになります。しかし、"dns-test.com"のzoneステートメントに「allow-query」が127.0.0.1 となっています。この場合、dns-test.com のゾーンに対しては127.0.0.1以外のホストからの問い合わせは拒否する、ということになります。
本日はココまで!
覚えておく事項は、
named.conf の基本原則は、全体の設定(デフォルトの設定)はOptionステートメント内に記述する、個々のzoneの設定はzoneステートメント内に記述するです。
例えば、以下の様にoptionステートメントとzoneステートメントに「allow-query」の設定を記述したとします。
options {
directory "/var/named";
(中略)
allow-query { any; };
(中略)
};
(中略)
zone "dns-test.com" {
type master;
file "localhost.zone";
allow-query { 127.0.0.1; };
};
optionステートメントに「allow-query」がany となっているため、原則として全てのホストからの問い合わせを許可することになります。しかし、"dns-test.com"のzoneステートメントに「allow-query」が127.0.0.1 となっています。この場合、dns-test.com のゾーンに対しては127.0.0.1以外のホストからの問い合わせは拒否する、ということになります。
本日はココまで!
覚えておく事項は、
named.conf の基本原則は、全体の設定(デフォルトの設定)はOptionステートメント内に記述する、個々のzoneの設定はzoneステートメント内に記述するです。
コメント