[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]
[plamo:23961] Re: bind 9.3.0
-
From:早間義博
-
Date:Thu, 28 Oct 2004 11:34:01 +0900 (JST)
- Subject: [plamo:23961] Re: bind 9.3.0
- From: 早間義博<yossi@xxxxxxxxxxxxxx>
- Date: Thu, 28 Oct 2004 11:34:00 +0900 (JST)
早間です。
おはようございます 松本さん、
こんにちは、テストをしながら書いていたら11時を過ぎてしまいました。
ありがとうございます。
From: Norimasa Matsumoto <matsu@bi.wakwak.com>
Subject: [plamo:23960] Re: bind 9.3.0
Date: Thu, 28 Oct 2004 10:44:17 +0900 (JST)
Message-ID: <20041028.104417.74725405.matsu@netfort.gr.jp>
>
> 問題の詳細を調査するのが目的でなく、とりあえず日常の用を
> 足すのが目的なら、うまく動作していた時の状態に戻すというのも
> 手だと思います。
>
> named.conf に、
>
> query-source address * port 53;
>
> を追加すれば、古い bind と同様に、キャッシュサーバとして働く
> 時も 53/udp を使うようになると思います。
>
早速入れて見ました。
tcpdump で 'dst port 53' で見たところ今は 4972/udp を使っていまし
た。
query-source address * port 53;
を入れて、
# rndc reload
を実行した所、53/udp を使っています。
ただ、このサーバに付いては解決しません、LAN 内からの問い合わせにの
み応答する DNS です
外部公開していません。(外部からの 53/udp はブロックしています)
外部公開しているサーバは
recursion no;
が設定してあるのです。
この設定は、firewall を透過させるために固定の port を指定するため
にあるならば、53 と違う値を指定して当該ポートを通過させるようにす
れば良いと判りました。
適当なポート(! 53)を指定して iptables (firewall)でもそのポートを通
過させるようにします。
-- 早間 yossi@yedo.src.co.jp
- References
-
- [plamo:23956] Re: bind 9.3.0, Kaihei^Rastaman^Koyama
- [plamo:23958] Re: bind 9.3.0, 早間義博
- [plamo:23960] Re: bind 9.3.0, Norimasa Matsumoto
[検索ページ]
[メール一覧]
Plamo ML 公開システム