bind9

bind9：named.confファイルのoptionについての質問です。

query-source addressのアドレスはローカルIPでよいのですよね？
これをグローバルにするとどうなるのでしょうか？
それとquery-source addressのportを53にした場合は1024番以降開ける必要はありませんよね？

ちなみに構成は下記になります。

[Internet]
　　↓
[Router]
　　↓
[DNS及び各Server]

お分かりでしたらお教えください。

No.1 ベストアンサー 回答者： noname#41381 回答日時： 2002/06/26 17:16

ちょっと自信ないですが...。

>query-source addressのアドレスはローカルIPでよいのですよね？
>
DNSサーバのインタフェースで指定したアドレスになると思います。

>これをグローバルにするとどうなるのでしょうか？
>
DNSサーバはローカルアドレスでふっていて、
ルータでNATをかけているということでいいですか？
DNSサーバ自体そのアドレスを持ったインタフェースがなければ、
bindが処理できないと思います。


>query-source addressのportを53にした場合は1024番以降開ける必要はありませんよね？
>
そうですね、DNSに関しては必要なくなります。
でもこのパケットは外部への方向なので、
一般的にはDNS問い合わせ(in->53/udp)は開けるのでは？
ガチガチにしたい　とか　実はbind4対応のファイアウォール　とかでしょうか？

＃自分もセキュリティは気にする方なので、
＃信念をもって「query-sourceは53/udpにする」というのであれば大賛成です。
＃って"Firewall"が入っていないのがちょっと気になりますが...。(Routerに含まれるのかな？)