現在bind9をつかってDNSサーバを構築しています。

その中で特定のzone情報のみは別のlocalネット中の別のDNSサーバに問い合わせに行く、という設定をしています。

[設定1]
zone "AAA" { type forward; forward only; forwarders { 172.20.111.1; }; };
※このゾーンに対する問い合わせはforwarders先に問い合わせています。
 動作確認済みです。

ここからが質問です。

このAAAというゾーンに対する問い合わせをaclで定義したネットワークからの問い合わせからのみforwarders先に問い合わせ、それ以外は問い合わせに行かないように設定したいので以下のようにしたらbind起動時にエラーとなってしまいました。

[設定2]
acl local { 172.20.0.0/14; };

zone "AAA" { type forward; allow-query { local; }; forward only; forwarders { 172.20.111.1; }; };

[エラーログ]
named[388]: loading configuration from '/etc/named.conf'
named[388]: /etc/named.conf:60: option 'allow-query' is not allowed in 'forward' zone '0.23.172.in-addr.arpa'
named[388]: reloading configuration failed: failure

allow-query の指定をいれるとエラーになるので、ここがよくないとは思うのですが、何が悪いのかがいまいち分かりません。

何か、分かる方いらっしゃいましたらご意見下さい。

よろしくお願いします。

このQ&Aに関連する最新のQ&A

A 回答 (1件)

bind 8 しか使っていませんが、man named.conf によると、


type forward をつけた zone では、
forward, forwarders, check-names の指定しか含めることができないという
文法のようです。

実際、エラーメッセージも、
option 'allow-query' is not allowed in 'forward' zone '0.23.172.in-addr.arpa'
ということですから、
「allow-query オプションは、forward ゾーンでは許されません」
と言っています。
    • good
    • 0

このQ&Aに関連する人気のQ&A

お探しのQ&Aが見つからない時は、教えて!gooで質問しましょう!


人気Q&Aランキング

おすすめ情報

カテゴリ