locked
Windows DNSサーバーでのオープンリゾルバ対策 RRS feed

 > 

  • 質問

  • Question
    サインインして投票
    0
    サインインして投票

    いつもお世話になっております。

    WindowsのDNSを利用したオープンリゾルバ対策についてですが、

    コンテンツサーバ(Windows)でサーバー1台、

    キャッシュサーバ(Windows)でサーバー1台、

    設定しようと思っています。

    現在はWindowsDNSサーバーを1台で運用しており、再帰は有効になっています。

    ルーターのDNS(53ポート)は閉じています。

    この場合の設定について教えて下さい。

    2015年2月4日 7:07

回答

  • Question
    サインインして投票
    0
    サインインして投票

    チャブーンです。

    Microsoft DNSでは、キャッシュサーバとコンテンツサーバを1台に同時は位置することはできません。ですから分けるしかないのですが、以下の方針で配置するといいでしょう。前提として正しいパケットフィルタリングは行ってください。

    • コンテンツサーバは「再帰を無効化」させDMZに配置する。動的更新受付は無効等、データの書き換えが起こらないようにすること。ドメインコントローラは配置しない。
    • キャッシュサーバは「再帰は有効」のままイントラネット内に配置する。外部からアクセス(クエリ)が受け付けられない環境に置くこと。
    • 回答の候補に設定 佐伯玲 2015年2月5日 2:03
    • 回答としてマーク 佐伯玲 2015年2月12日 4:56
    2015年2月4日 7:22

すべての返信

  • Question
    サインインして投票
    0
    サインインして投票

    チャブーンです。

    Microsoft DNSでは、キャッシュサーバとコンテンツサーバを1台に同時は位置することはできません。ですから分けるしかないのですが、以下の方針で配置するといいでしょう。前提として正しいパケットフィルタリングは行ってください。

    • コンテンツサーバは「再帰を無効化」させDMZに配置する。動的更新受付は無効等、データの書き換えが起こらないようにすること。ドメインコントローラは配置しない。
    • キャッシュサーバは「再帰は有効」のままイントラネット内に配置する。外部からアクセス(クエリ)が受け付けられない環境に置くこと。
    • 回答の候補に設定 佐伯玲 2015年2月5日 2:03
    • 回答としてマーク 佐伯玲 2015年2月12日 4:56
    2015年2月4日 7:22
  • Question
    サインインして投票
    0
    サインインして投票
    こんにちは、特命係長 さん
    フォーラムオペレータの佐伯 玲 です。

    チャブーンさんからの返信はご覧いただけましたでしょうか?
    お寄せいただけているアドバイスがご参考になるのではないかと思い私のほうから「回答としてマーク」」とさせていただきました。

    寄せられている情報をご確認いただけましたらその後の状況などご返信いただけましたらと思います。



    宜しくお願い致します。

    TechNet Community Support 佐伯 玲

    2015年2月12日 4:56