[go: up one dir, main page]
More Web Proxy on the site http://driver.im/

タグ

dnsとlinuxに関するshidhoのブックマーク (3)

  • Kozupon.com - BINDのセキュリティ!

    DNSサーバをBINDで構築されている人は世の中ほとんどであろう! 最近、BINDモジュールのセキュリティホールを突いて攻撃をかけてくるクラッキングも増えている。そのため、BIND8・9用のパッチモジュール等が公開され、パッチを施している人が多いと思う。また、BINDの設定方法を細かく説明する親切なサイトは多数有るため、ここでは説明しないがBINDの設定ミスが原因でセキュリティホールになる事実もある。さらにBINDのゾーンデータベースの内容が参照され、それがセキュリティホールになる場合もある。 このような背景の中、BIND8・9には、セキュリティに効果がある拡張パラメータがあるので、その機能と設定方法をここでは説明する。 1. ゾーンデータベース変更の通知 プライマリサーバとセカンダリサーバが存在するゾーンの場合、ゾーンデータベースが更新されたか否かの確認は、SOAリソースレコードで

  • @IT:次世代のセキュリティ拡張DNSSECをBIND 9で実現(3/3)

    内部(192.168.10.0/24)に対してはプライベートアドレスで正引き/逆引きができ、キャッシュサーバ機能を有効にします。外部(内部以外のネットワーク)に対してはグローバルアドレスで正引き/逆引きができ、キャッシュサーバ機能を無効にします。このような場合、通常は次のように2つのDNSサーバを設定する必要があります。 options { directory "/var/named"; pid-file "/var/run/named/named.pid"; recursion yes; }; zone "." { type hint; file "named.ca"; }; zone "localhost" { type master; file "local.zone"; }; zone "0.0.127.in-addr.arpa" { type master; file "loca

    @IT:次世代のセキュリティ拡張DNSSECをBIND 9で実現(3/3)
  • @IT Linux Square「実用 BIND 9で作るDNSサーバ」

    BIND 9の改ざんチェックとインストール 連載:実用 BIND 9で作るDNSサーバ(1) 連載では、BIND 9の構築/運用方法を解説していく。実際に役立つことを目的に、さまざまなテーマを取り上げていく

    shidho
    shidho 2008/02/08
    bind9のnamed.conf関連を調べるために。
  • 1