[plamo:23961] Re: bind 9.3.0

[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]

[plamo:23961] Re: bind 9.3.0

From:早間義博

Date:Thu, 28 Oct 2004 11:34:01 +0900 (JST)

Subject: [plamo:23961] Re: bind 9.3.0
From: 早間義博<yossi@xxxxxxxxxxxxxx>
Date: Thu, 28 Oct 2004 11:34:00 +0900 (JST)

早間です。
おはようございます 松本さん、
こんにちは、テストをしながら書いていたら11時を過ぎてしまいました。
ありがとうございます。
From: Norimasa Matsumoto <matsu@bi.wakwak.com>
Subject: [plamo:23960] Re: bind 9.3.0
Date: Thu, 28 Oct 2004 10:44:17 +0900 (JST)
Message-ID: <20041028.104417.74725405.matsu@netfort.gr.jp>

> 
>   問題の詳細を調査するのが目的でなく、とりあえず日常の用を
> 足すのが目的なら、うまく動作していた時の状態に戻すというのも
> 手だと思います。
> 
>   named.conf に、
> 
> query-source address * port 53;
> 
> を追加すれば、古い bind と同様に、キャッシュサーバとして働く
> 時も 53/udp を使うようになると思います。
> 

早速入れて見ました。
tcpdump で 'dst port 53' で見たところ今は 4972/udp を使っていまし
た。
   query-source address * port 53;
を入れて、
 # rndc reload
を実行した所、53/udp を使っています。

ただ、このサーバに付いては解決しません、LAN 内からの問い合わせにの
み応答する DNS です
外部公開していません。(外部からの 53/udp はブロックしています)
外部公開しているサーバは 
  recursion no;
が設定してあるのです。
この設定は、firewall を透過させるために固定の port を指定するため
にあるならば、53 と違う値を指定して当該ポートを通過させるようにす
れば良いと判りました。

適当なポート(! 53)を指定して iptables (firewall)でもそのポートを通
過させるようにします。

-- 早間  yossi@yedo.src.co.jp

References
: [plamo:23956] Re: bind 9.3.0, Kaihei^Rastaman^Koyama; [plamo:23958] Re: bind 9.3.0, 早間義博; [plamo:23960] Re: bind 9.3.0, Norimasa Matsumoto

Prev by Date: [plamo:23960] Re: bind 9.3.0
Next by Date: [plamo:23962] Apache 1.3.32 was not released ???
Previous by thread: [plamo:23960] Re: bind 9.3.0
Next by thread: [plamo:23949] Plamo 4.01 Installer Stopped
Index(es):
- Date
- Thread

[検索ページ] [メール一覧]
Plamo ML 公開システム