[debian-users:12185] Re: Q: bind8.1.2 Install & IP filter setting?

[Araki Yasuhiro 荒木靖宏 <yasuhi-a-debian-users@xxxxxxxxxxxxxxxxxxxxx>]

あらきです。

> bind8.1.2パッケージをインストールしてDNSサーバーを構築しようと思っている
> のですが、２つ質問があります。
> 
> (1)bindのインストールで「IP forward〜」という質問がありますが、
>    何を設定すればいいのでしょうか？
>    設定した場合と、設定しない場合でどのような違いがあるのでしょうか？
>    現在、特に設定しなくても動作している(nslookup www.xxx.co.jpでIPアド
>    レスが表示されるので)ように見えるのですが．．．

特に必要というものではありません。
が、forward onlyを設定すると、?.root-servers.net などのroot server群と
直接通信をしないで、forwardersに書かれたDNSに問いあわせます。
m.root-servers.netが国内にあるとはいえ、遠い人とか、
部門のDNSをたばねて組織全体のDNSに集約するときなどは便利です。

> (2)セキュリティ強化のため、ルーター(富士通NetVehicle-EX3)にIPフィルタ
>    リングを設定しようと思っています。
>      中→外：すべてのポート番号を透過
>      外→中：25,53,80,110,113のみ透過
>    という設定をすると、外部に接続(DNS参照ができないみたい)できません。
>    いろいろドキュメントを見てみると、bind8.1.2では、ポート番号５３以外に
>    ポート番号１０２４以上の空きポートを探して、使用するようです。
>    このような場合、IPフィルタリングのポート番号制限はどのように設定する
>    のが良いのでしょうか？

query-source address * port 53; 
かな?

ところで、53/udpも空いてますか?
---
あらき@ないすと     linux, debian関係の検索↓
http://fukuda.aist-nara.ac.jp/~yasuhi-a/linux/
答えてもらいやすい質問、役にたつ質問の仕方↓
http://www.linux.or.jp/~ukai/debian/topics-ml-10.html