アプリ版:「スタンプのみでお礼する」機能のリリースについて

DNSサーバ(Linux)にサブドメインとして他のサーバを登録したい
のですが、そのサブドメインに対するアクセスは内部のローカル
IPアドレスからのみ許可し、外部からのアクセスは禁止するとい
ったことは可能なのでしょうか?

例えば、named.conf ファイルのサブドメイン定義にallow-query
オプションを付けて範囲を指定し、サブドメインのゾーンのみ内
部からアクセス可能にするには、

zone "host1.example.jp" {
type master;
file "host1.example.jp.zone";
allow-query { 192.168.1/24 };
}

というような書き方で対応できるものなのでしょうか?

無知なもので質問の内容も的外れなことを言ってるかもしれま
せんが、もしご存知の方いらっしゃいましたらご教授ください。
よろしくお願いします m(_ _)m

A 回答 (3件)

アクセスコントロールは別の手段が必要ですが、内部情報を


公開しないということでは十分意味があります。

allow-queryでの制限も可能ですし、viewオプションでの
コントロールも可能です。
外部、内部と別に建てるほどではない内容であったり規模だと
1台で応答内容を変えることができるので運用に幅をもたせられますよ。
    • good
    • 0
この回答へのお礼

ご回答ありがとうございます。
なるほど、DNSでの制限は内部情報を公開しないという意味合い
で捉えておいた方が良いのですね。外部と内部を別々に設置せず
、1台でまかなう方法として参考にさせていただきます。
また、viewオプションの存在自体知らなかったので、viewオプション
による制限の仕方についても調べてみたいと思います。

ありがとうございました^^

お礼日時:2008/09/21 18:42

DNSでのアクセス制限の意味、方法に関してはNo.2のかたが書かれている通りです


ちなみに、サブドメインのゾーンに登録されているレコードはグローバルアドレスなのでしょうか?
もし内部のネットワークと同じプライベードアドレスを使用している場合は、RFC1918の観点からも外部に公開すべきではありません
    • good
    • 0
この回答へのお礼

ご回答ありがとうございます。
今後RFCを確認して知識を蓄えたいと思います。
ありがとうございました^^


問題は無事解決しました。
大分遅くなりましたが、締め切らせていただきます。
皆様ありがとうございましたm(_ _)m

お礼日時:2008/10/20 11:07

アクセス制限をdnsでおこなう意味はないでしょう。


たとえばhttpレベルでのフィルタを考えているなら、httpサーバーなり
ラッパーなりでもいいし、.htaccessでも制限はかけられますから。

またどうしても必要なら外向けと内向けのDNSを用意しておけば済む話です。
(テスト環境を考えれば普通はそういう設定にしますね)
    • good
    • 0
この回答へのお礼

ご回答ありがとうございます。
なるほど、サブドメインとして登録するサーバー側でアクセス
を制御して、外部からのアクセスに対しては、「ページを表示
する権限がありませんよ」ということでも対応できるということ
ですね。参考にさせていただきます!
外向けと内向けは現状用意できないですが、今後設定する
かもしれないので設定方法とか勉強しておこうと思います。

ありがとうございました^^

お礼日時:2008/09/21 17:59

お探しのQ&Aが見つからない時は、教えて!gooで質問しましょう!