bind9のUDPクエリソースポートのランダム化

DNSが引けなくなり、bindのログを見てみると、

Sep 12 06:00:05 server named[16015]: /etc/bind/named.conf.options:15: using specific query-source port suppresses port randomization and can be insecure.
Sep 12 06:00:05 server named[16015]: /etc/bind/named.conf.options:16: using specific query-source port suppresses port randomization and can be insecure.

みたいな感じで出力されていた。どうやら、

query-source port 53;
query-source-v6 port 53;

の指定が良くないならしい。というわけで、以下のように*に変えたら解決。UDPクエリソースポートのランダム化の対応らしい。

query-source port *;
query-source-v6 port *;
カテゴリー: Linux パーマリンク

コメントを残す

メールアドレスが公開されることはありません。

Time limit is exhausted. Please reload the CAPTCHA.