ホーム » スタッフ » 斉藤徹 » allow-transferのデフォルトが変わった?

2013年1月
« 12月   2月 »
 12345
6789101112
13141516171819
20212223242526
2728293031  

最近の投稿(電子情報)

アーカイブ

カテゴリー

allow-transferのデフォルトが変わった?

正月休みも明けて、サーバのパッケージ更新などをかけたけど、 その影響か自室のWiFi環境でネットワークでページが見れない。 どうも、WiFiルータ配下のパソコンでつながるPCやら、 繋がらない端末がある。色々状況を調べていたら、 DHCPサーバからのDNSが原因っぽい。

iPhoneのWiFi接続で、HTTPのIPアドレス生打ちで接続ができることから、 DNS問題ということが確定。ノートパソコンでDNSを試すと、 nslookupで"connection refused"なんて表示される。 WiFiルータのDHCPサーバが、自分自身をDNSサーバとしてクライアントに 通知しているのに接続できない。ルータの設定は変更していないので、 上流のDNSサーバ(学科基幹サーバ)が、拒否している予感。

bind9では、配下のDNSサーバへのゾーン転送は偽物情報を流されるのを 防ぐために、暗号キーで認証したりするようになってきた。 しかし、この設定は面倒だし、/etc/bind/named.conf を修正し、

(( /etc/bind/named.conf ))
allow-transfer { localnet; }

を追加してみる。今までは、allow-transfer はデフォルトOKだったけど、 bind9 の更新で、デフォルトNGになったのだろう。