水無月ばけらのえび日記

DNSコンテンツサーバは再帰問い合わせしないように

「DNS の再帰的な問合せを使った DDoS 攻撃に関する注意喚起 (www.jpcert.or.jp)」というものが出ています。bakera.jp の DNSサーバは何も考えずにデフォルトのままでしたので、あらためて再帰問い合わせしないように設定しました。

しかし BIND にしても MS の DNS にしても、デフォルトでコンテンツサーバとキャッシュサーバ兼用になっているというのが微妙ですね。djbdnsでは明確に分かれているのだそうですが……(参考 : DNS キャッシュを DNS サーバから分離することの重要性 (djbdns.qmail.jp))。

• 「DNSコンテンツサーバは再帰問い合わせしないように」にコメントを書く

関連する話題: セキュリティ