DNSフォワーダーサーバーを設定する必要があり、これまで行き詰まっていましたこれチュートリアル。以下の設定を参照してください。私の問題は、goodclientsドメイン名 NS レコードで公開する予定なので、クライアント (つまり ) がサーバーにアクセスするのをブロックしたくないということです。問題は、安全な方法で転送のみ (クエリなし) に設定するにはどうすればよいかということです。基本的に、記事に記載されている DDOS のリスクなしで、フォワーダーを「バニティ」サーバーとして使用したいと考えています。
acl goodclients {
107.170.41.189;
localhost;
localnets;
};
options {
directory "/var/cache/bind";
recursion yes;
allow-query { goodclients; };
forwarders {
8.8.8.8;
8.8.4.4;
};
forward only;
dnssec-validation auto;
auth-nxdomain no; # conform to RFC1035
listen-on-v6 { any; };
};
答え1
あなたの質問を正しく理解しているのであれば、すべてのクライアントからのクエリを許可し、選択したネットワークの再帰/転送のみを許可したいだけなので、実際には設定したくないようです。allow-queryそもそもではなく、むしろallow-recursionその代わり。
allow-*設定、特にデフォルトとこれらの設定の相互作用については、公式マニュアル (上記のリンク) を読む価値があります。