Pineport TMZ の日記

named(bind)設定

PC 備忘録

セカンダリ３台体制にしてみた。(maihama netで２つと、お名前.comのセカンダリDNS)

メモ(ネットワーク一般)
- digコマンド説明
  - 正引 dig @[DNSサーバ] [FQDN]
  - 逆引 dig @[DNSサーバ] -x [IP]
- nslookup -type=ANY www.xxxxxxxx.com [DNSサーバ]
- DNSレポート dnscolos.com dnssy.com
- ポート解放確認 cman.jp
- お名前.comのセカンダリDNSを使ってみる
- SOAレコードの意味
- smtp port 25 テスト http://mxtoolbox.com/diagnostic.aspx
Windows DNS キャッシュ
- 表示　ipconfig /displaydns
- クリア　ipconfig /flushdns

maihama-netのDNSをbindのforwardersに指定すると大量FORMERRが出る

はずすと静かになった。

ログに allows updates by IP address, which is insecure

ダイナミックDNS設定での更新許可 allow-updateをIPアドレスだけで限定しているとこのメッセージが出るようだ。allow-updateにkey付けるか、update-policyを定義してやると静かになるようだ。→参考

キャッシュポイズニング脆弱性

using specific query-source port suppresses port randomization and can be insecure.

named.confのquery-source port 53;をコメントアウト。→参考