現在bind9をつかってDNSサーバを構築しています。

その中で特定のzone情報のみは別のlocalネット中の別のDNSサーバに問い合わせに行く、という設定をしています。

[設定1]
zone "AAA" { type forward; forward only; forwarders { 172.20.111.1; }; };
※このゾーンに対する問い合わせはforwarders先に問い合わせています。
 動作確認済みです。

ここからが質問です。

このAAAというゾーンに対する問い合わせをaclで定義したネットワークからの問い合わせからのみforwarders先に問い合わせ、それ以外は問い合わせに行かないように設定したいので以下のようにしたらbind起動時にエラーとなってしまいました。

[設定2]
acl local { 172.20.0.0/14; };

zone "AAA" { type forward; allow-query { local; }; forward only; forwarders { 172.20.111.1; }; };

[エラーログ]
named[388]: loading configuration from '/etc/named.conf'
named[388]: /etc/named.conf:60: option 'allow-query' is not allowed in 'forward' zone '0.23.172.in-addr.arpa'
named[388]: reloading configuration failed: failure

allow-query の指定をいれるとエラーになるので、ここがよくないとは思うのですが、何が悪いのかがいまいち分かりません。

何か、分かる方いらっしゃいましたらご意見下さい。

よろしくお願いします。

A 回答 (1件)

bind 8 しか使っていませんが、man named.conf によると、


type forward をつけた zone では、
forward, forwarders, check-names の指定しか含めることができないという
文法のようです。

実際、エラーメッセージも、
option 'allow-query' is not allowed in 'forward' zone '0.23.172.in-addr.arpa'
ということですから、
「allow-query オプションは、forward ゾーンでは許されません」
と言っています。
    • good
    • 0

お探しのQ&Aが見つからない時は、教えて!gooで質問しましょう!

今、見られている記事はコレ!

  • 心理学者が分析!なぜ女性は電話に出るときに声が高くなるのか

    ご家庭や職場などで、女性が電話で話しているのを聞いて、普段より声が高いなと思ったことはないだろうか? 電話応対となると、無意識なのか高めの声でハキハキと話す人が多い気がする。「教えて!goo」にも「なぜ...

  • 一人暮らしに最適なインターネット環境は?

    今や、生活に欠かせないインターネット。一人暮らしを始める際は、新たにインターネット環境を準備する必要がありますよね。しかし、準備の際について迷うことも多いようです。教えて!gooには、こんな相談が寄せら...

  • Wi-Fiと無線LANの言葉の違い、ご存知ですか?

    インターネットに関する用語は、なんとなく理解していても、本来の意味は知られていないこともあります。教えて!gooには、こんな質問が寄せられました。 「WiFiと無線LANの違いについて」 質問者は、以前は無線LA...

  • 勧誘電話のおもしろい?撃退方法を教えてください

    マンション投資やオレオレ詐欺など、どこかで個人情報が漏れたのか、迷惑電話がかかってくることも少なくありません。教えて!gooにもこんな相談が寄せられていました。 「勧誘電話のおもしろい?撃退方法教えて下...

  • これで撃退!?迷惑電話の切り方

    会社や自宅などに、迷惑電話がかかってくる事はありませんか?中には何度もかけてくる場合もありますが、できるだけスマートにお断りしたいものですよね。教えて!gooにはこんな相談が寄せられています。 「迷惑電...

おしトピ編集部からのゆる~い質問を出題中

お題をもっとみる


このカテゴリの人気Q&Aランキング

おすすめ情報

カテゴリ