allow-transferのデフォルトが変わった?
正月休みも明けて、サーバのパッケージ更新などをかけたけど、 その影響か自室のWiFi環境でネットワークでページが見れない。 どうも、WiFiルータ配下のパソコンでつながるPCやら、 繋がらない端末がある。色々状況を調べていたら、 DHCPサーバからのDNSが原因っぽい。
iPhoneのWiFi接続で、HTTPのIPアドレス生打ちで接続ができることから、 DNS問題ということが確定。ノートパソコンでDNSを試すと、 nslookupで"connection refused"なんて表示される。 WiFiルータのDHCPサーバが、自分自身をDNSサーバとしてクライアントに 通知しているのに接続できない。ルータの設定は変更していないので、 上流のDNSサーバ(学科基幹サーバ)が、拒否している予感。
bind9では、配下のDNSサーバへのゾーン転送は偽物情報を流されるのを 防ぐために、暗号キーで認証したりするようになってきた。 しかし、この設定は面倒だし、/etc/bind/named.conf を修正し、
(( /etc/bind/named.conf )) allow-transfer { localnet; }
を追加してみる。今までは、allow-transfer はデフォルトOKだったけど、 bind9 の更新で、デフォルトNGになったのだろう。