「設定 - Bind(Raspberry Pi)」の版間の差分

📢 Webサイト閉鎖と移転のお知らせ

このWebサイトは2026年9月に閉鎖いたします。

移転先はhttps://mochiu.net/index.php?title=設定 - Bind(Raspberry Pi)です。

新しい記事は移転先で追加しております。（旧サイトでは記事を追加しておりません）

← 古い編集新しい編集 →

ビジュアルウィキテキスト

@@ 29行目: / 29行目: @@
       ...略
-      # 内部向けDNSサーバの管理外の問合せ先 (フォワードする場合は、HGW等のIPアドレスを入力する)
+      # 内部向けDNSサーバの管理外の問合せ先
-      // forwarders {
+      ## フォワードしない場合
-     //  0.0.0.0;
+     forwarders {
-      // };
+.0.0.0;
+      };
+     ## フォワードする場合は、HGW等のIPアドレスを入力する
       forwarders {
 .168.1.1;
@@ 39行目: / 41行目: @@
       ...略
-      # IPv6を使用しない場合
+      # IPv6の設定
-      //listen-on-v6 { any; };
+     ## IPv6を使用する場合
+      listen-on-v6 { any; };
+     ## IPv6を使用しない場合
       listen-on-v6 { none; };
@@ 46行目: / 50行目: @@
       # 問い合わせを許可する範囲を指定
-      # 以下の例では、LAN(192.168.1.*)のみ問い合わせを許可している
+      ## LAN(192.168.1.*)のみ問い合わせを許可する場合
-      allow-query { 127.0.0.1; 192.168.1.0/24; };
+      allow-query { localhost; 192.168.1.0/24; };
+     ## 全てのIPアドレスから問い合わせを許可する場合
+     allow-query { any; };
       # 全てListenする場合 (未設定でもよい)
-      //listen-on port 53 { 127.0.0.1; };
+      //listen-on port 53 { localhost; };
       //listen-on port 53 { any; };                    # 全てListenする場合
-      listen-on port 53 { 127.0.0.1; 192.168.1.XX; };  # LAN内のみListenする場合
+      listen-on port 53 { localhost; 192.168.1.XX; };  # LAN内のみListenする場合
-      # BINDはキャッシュサーバとして動作する
+      # 再帰問い合わせの設定
-      # 受け付ける対象のホストも明示する
+      # 再帰問い合わせはDNS増幅攻撃に利用されるため、外部向けDNSサーバはDNSキャッシュサーバ、内部向けDNSサーバはDNSリゾルバのように別サーバに分離することが推奨される
-      recursion yes;
+     ## recurionがyesの場合、DNSキャッシュサーバとして動作する
-      allow-recursion { 192.168.1.0/24; 127.0.0.1; };
+     ## recurionがnoの場合、DNSコンテンツサーバ(権威サーバ)として動作する (このDNSサーバでホストしているドメイン以外は解決しない)
+      recursion no;
+     ## recurionがyesの場合、受け付ける対象のホストの設定
+     ## allow-recursionがanyの場合、全てのIPアドレスから受け付ける
+      allow-recursion { 192.168.1.0/24; localhost; };
   };
 <br>