Show Table of Contents
このページには機械翻訳が使用されている場合があります (詳細はこちら)。
14.2.6. 回避すべき一般的な間違い
ネームサーバー設定時にユーザーが一般的な間違いを回避する為のアドバイス一覧を以下に示します:
- セミコロンと弓形括弧の正しい使用
/etc/named.conf
ファイル内のセミコロンの欠如や、不一致な弓形括弧はnamed
サービスの開始を阻止してしまいます。- ピリオドの正しい使用
- ゾーンファイル内では、ドメイン名の末尾のピリオドは完全修飾型ドメイン名を示します。これが欠如していると、
named
サービスはゾーン名、または$ORIGIN
の値を追記してそれを完結しようとします。 - ゾーンファイルを編集する時のシリアル番号増加
- シリアル番号が増加していない場合、プライマリネームサーバーは正しくて新しい情報を持ちますが、セカンダリネームサーバーは決して変更を通知されません。そのため、そのゾーンのデータをリフレッシュする試みをしません。
- ファイヤーウォールの設定
- ファイヤーウォールが、
named
サービスから他のネームサーバーへの接続をブロックしている場合は、ファイヤーウォールの設定変更が推奨されます。警告
DNS セキュリティに関する最近の調査によると、DNS クエリのために固定の UDP ソースポートを使用することは、攻撃者がキャッシュポイゾニング攻撃をより簡単に実施できるようになるセキュリティ脆弱性を持つ可能性が出てきます。これを防止するためには、ランダムな UDP ソースポートからのクエリを許可するようにファイヤーウォールを設定します。
このページには機械翻訳が使用されている場合があります (詳細はこちら)。