僕の備忘録(PC、UN*X、ネットワーク関連が中心)なんです。
自分の書いたところは適当(な時とか)に書き換えますので御了承を。
DNSサーバのセキュリティを、少し固めておくテスト。
options の下でも、 zone の下でも指定できるらしい。
指定するのはIP/Mask とか、acl で指定したグループとか。
サーバの使ってなかったNICに、aclで指定していないIPアドレスを振り、
そちらにノートをクロスケーブルで繋ぐ。
ノートからの問い合わせを、tshark で覗く。
$Client -> $Server DNS Standard query A $Host.Domain.Tld $Server -> $Client ICMP Destination unreachable (Port unreachable) $Client -> $Server DNS Standard query A $Host.Domain.Tld $Server -> $Client ICMP Destination unreachable (Port unreachable)
allow-recursion は、いつ指定したのか、もう忘れた。
リンクはご自由にどうぞ。でもURLや内容が変った場合はあしからず。