DNSサーバ(Linux)にサブドメインとして他のサーバを登録したい
のですが、そのサブドメインに対するアクセスは内部のローカル
IPアドレスからのみ許可し、外部からのアクセスは禁止するとい
ったことは可能なのでしょうか?
例えば、named.conf ファイルのサブドメイン定義にallow-query
オプションを付けて範囲を指定し、サブドメインのゾーンのみ内
部からアクセス可能にするには、
zone "host1.example.jp" {
type master;
file "host1.example.jp.zone";
allow-query { 192.168.1/24 };
}
というような書き方で対応できるものなのでしょうか?
無知なもので質問の内容も的外れなことを言ってるかもしれま
せんが、もしご存知の方いらっしゃいましたらご教授ください。
よろしくお願いします m(_ _)m
No.2ベストアンサー
- 回答日時:
アクセスコントロールは別の手段が必要ですが、内部情報を
公開しないということでは十分意味があります。
allow-queryでの制限も可能ですし、viewオプションでの
コントロールも可能です。
外部、内部と別に建てるほどではない内容であったり規模だと
1台で応答内容を変えることができるので運用に幅をもたせられますよ。
ご回答ありがとうございます。
なるほど、DNSでの制限は内部情報を公開しないという意味合い
で捉えておいた方が良いのですね。外部と内部を別々に設置せず
、1台でまかなう方法として参考にさせていただきます。
また、viewオプションの存在自体知らなかったので、viewオプション
による制限の仕方についても調べてみたいと思います。
ありがとうございました^^
No.3
- 回答日時:
DNSでのアクセス制限の意味、方法に関してはNo.2のかたが書かれている通りです
ちなみに、サブドメインのゾーンに登録されているレコードはグローバルアドレスなのでしょうか?
もし内部のネットワークと同じプライベードアドレスを使用している場合は、RFC1918の観点からも外部に公開すべきではありません
ご回答ありがとうございます。
今後RFCを確認して知識を蓄えたいと思います。
ありがとうございました^^
問題は無事解決しました。
大分遅くなりましたが、締め切らせていただきます。
皆様ありがとうございましたm(_ _)m
No.1
- 回答日時:
アクセス制限をdnsでおこなう意味はないでしょう。
たとえばhttpレベルでのフィルタを考えているなら、httpサーバーなり
ラッパーなりでもいいし、.htaccessでも制限はかけられますから。
またどうしても必要なら外向けと内向けのDNSを用意しておけば済む話です。
(テスト環境を考えれば普通はそういう設定にしますね)
ご回答ありがとうございます。
なるほど、サブドメインとして登録するサーバー側でアクセス
を制御して、外部からのアクセスに対しては、「ページを表示
する権限がありませんよ」ということでも対応できるということ
ですね。参考にさせていただきます!
外向けと内向けは現状用意できないですが、今後設定する
かもしれないので設定方法とか勉強しておこうと思います。
ありがとうございました^^
お探しのQ&Aが見つからない時は、教えて!gooで質問しましょう!
似たような質問が見つかりました
- VPN DNS「8.8.8.8」とは何なのでしょうか? 固定 IP アドレスで光回線の代わりに使えますか? 4 2022/10/17 16:30
- Windows 10 インストールしたてのVirtualBoxの仮想マシンにDHCPで割り振られるIPアドレスにつきまして 1 2023/05/03 14:46
- その他(IT・Webサービス) Wordpressわかる方教えてください。 2 2023/01/26 15:20
- Web・クリエイティブ 1.現在webデザイン系のサイト開発・運営してるのですが、サイト内ジャンルに「人間関係」を入れるor 1 2022/11/12 11:11
- その他(IT・Webサービス) ホームページにカウント数を表示する 2 2022/10/28 10:37
- サーバー ネットワークの構成に困っています 3 2023/07/05 11:55
- VPN 無料のwifiはなぜ危険性高い? VPN プライベートDNSモードにすれば安全? 2 2022/06/04 18:23
- フリーソフト イーファンビューでwebpファイルが開けません 1 2022/07/12 07:07
- WordPress(ワードプレス) WordPress のブログを初期化したい。リスクは? 1 2023/01/01 05:47
- MySQL Mac です。ローカルホストの phpMyAdmin にアクセスできません。 1 2023/06/06 17:14
おすすめ情報
デイリーランキングこのカテゴリの人気デイリーQ&Aランキング
-
BINDの設定
-
OCNのセカンダリDNS
-
FTPサーバーの構築について
-
ocnメール着信音
-
nslookupでIPが見つからない
-
IPアドレスが一杯になった
-
DHCPの適切なリース期間を教え...
-
グループポリシーのスクリプト...
-
windowsでSYN/ACKを返すプログラム
-
YAMAHA RTX1100の設定
-
PCのキッテング
-
フォルダ、ファイルのアクセス...
-
一度ユーザーIDとPWを入力して...
-
Al-Mailでメールが送信できませ...
-
ipod nano シャッフルを解除したい
-
クライアントに、ショートカッ...
-
ドメインのネームサーバとNSレ...
-
ActiveDirectoryのドメインにク...
-
DNS設定をコピーしたい
-
Localhostでは動くのにIP指定...
マンスリーランキングこのカテゴリの人気マンスリーQ&Aランキング
-
ローカルでのDNSのテスト
-
ADのGPOでクライアントのDNSサ...
-
逆引きの問い合わせにテストに...
-
LAN内にDNSサーバがある時、ド...
-
BINDの設定
-
BIND9のゾーン設定でエラーが出...
-
AD統合DNS ゾーン転送
-
wpad proxy自動検出について
-
RFCに準拠しないDNS設定について
-
DHCPの適切なリース期間を教え...
-
nslookupでIPが見つからない
-
Localhostでは動くのにIP指定...
-
フォルダ、ファイルのアクセス...
-
二つのPCでサンダーバードを使...
-
グループポリシーのスクリプト...
-
やってはいけないアクセス制限
-
DNS未設定なのにインターネット...
-
IPv6の自宅サーバーが外から繋...
-
IPv6の自宅サーバーが外から繋...
-
停止中のメールサーバへメール...
おすすめ情報