きよです。
On Sun, 17 Nov 2002 13:37:39 +0800 (HKT)
KONNO Yousuke <yousuke@xxxxxxxxxxx> wrote:
> こんにちは、今野@BBWAVESです。
>
> Vine 2.1.5で、bind-8.2.3-1vl1を使ってネームサーバを作っています。
>
> 前日のbindのセキュリティーホールの問題で、/etc/named.confに「recursion
> no」を追加しました。
>
> > options {
> > directory "/etc/named";
> > recursion no;
> > };
>
> ところが、この状態でnslookupを実行すると
>
> > > www.asahi.com
> > Server: portege
> > Address: 192.168.1.1
> >
> > *** portege can't find www.asahi.com: Non-existent host/domain
>
> と言うように名前解決でエラーが発生してしまいます。
> 「recursion no」をコメントにしてbindを再起動するとちゃんとnslookupで名
> 前が引けるようになります。
>
> 他のIPなどを調べてみましたが、自分のサーバのサーバ名やIPは問題なく、ど
> うやら外部のネームサーバに問い合わせに行かなくなるようです。
> これは、bindのどこの設定が悪いんでしょうか?
option 部 に
allow-recursion {
再帰問い合わせを許可したいIPアドレス/mask;
!any;
};
として、一部再帰問い合わせを許可/他は禁止、としてみるとどうでしょうか。
これもヤバいんですかね?
ではでは。
--
kyo-@xxxxxxxxxxxxx