BINDの”allow-transfer”を設定し、マスターからスレーブへのゾーン転送を特定のIPアドレスのみに制限しました。

この設定が正しくされているかどうか(許可されていないIPアドレスからのゾーン転送要求が拒否されるかどうか)を確認する簡単な方法はないでしょうか?

回答の条件
  • URL必須
  • 1人2回まで
  • 登録:2005/07/15 22:39:02
  • 終了:--

回答(1件)

id:JULY No.1

JULY回答回数966ベストアンサー獲得回数2472005/07/15 22:53:15

ポイント40pt

http://www.atmarkit.co.jp/fwin2k/win2ktips/481zonexfer/zonexfer....

@IT:Windows TIPS -- Tips:nslookupでDNSのゾーン転送機能をテストする

nslookup で ls コマンドを打ちます。


上記 URL は、Windows での nslookup での例ですが、UNIX 系でも同じです。

http://www.atmarkit.co.jp/flinux/rensai/bind905/bind905c.html

@IT:スレーブ・サーバのゾーン転送とセキュリティ(3/3)

ただ、UNIX 系では最近だと dig を使う方が多くなってきていますが、

dig の場合には、コマンドラインの最後に axfr を指定します。

id:malts

ありがとうございます!

2005/07/15 22:56:10

コメントはまだありません

この質問への反応(ブックマークコメント)

「あの人に答えてほしい」「この質問はあの人が答えられそう」というときに、回答リクエストを送ってみてましょう。

これ以上回答リクエストを送信することはできません。制限について

絞り込み :
はてなココの「ともだち」を表示します。
回答リクエストを送信したユーザーはいません