購入する または契約更新する
購入する または契約更新する
キャンセル
提案をオンにする
自動提案では、入力時に可能な一致が提案されるので検索結果を素早く絞り込むことができます。
次の結果を表示 
次の代わりに検索 
もしかして: 
cancel
新しい記事を作成する
1570
閲覧回数
5
いいね!
0
コメント

ルータのオープンリゾルバ対策

Hiromasa Kakehashi
Cisco Employee
Cisco Employee

‎2016-05-17 07:55 PM ‎2019-03-22 07:09 AM 更新

インターネットからアクセス可能なルータにおいて IOS の DNSサーバー機能を有効にしている場合、ルータが意図せずにオープンリゾルバとして動作してしいる可能性があります。
本ドキュメントでは DNSサーバとして動作しているルータのオープンリゾルバ問題を回避する為の設定例を紹介します。

1) 全てのDNSクエリを破棄したい場合

以下のエントリを含むアクセスリストをルータのインターネット側インタフェースに設定することで回避することができます。
access-list 100 deny udp any any eq domain
access-list 100 deny tcp any any eq domain

2) 特定のドメインのリソースへのDNSクエリのみ応答したい場合

DNS view をインターネット側インタフェースに設定することで、特定ドメイン( 自社ドメイン等 )のリソースへの DNSクエリにのみ応答し、それ以外を破棄させることが可能です。この設定例では、example.com のリソースへの DNSクエリのみを許可する DNS view-list、INTERNET をインターネット側のインタフェースである Dialer1 に適用しています。
ip dns name-list 1 permit example.com
!
ip dns view-list INTERNET
 view default 10
 restrict name-group 1
!
interface Dialer1
 ip dns view-group INTERNET

ラベル:
Getting Started

検索バーにキーワード、フレーズ、または質問を入力し、お探しのものを見つけましょう

シスコ コミュニティをいち早く使いこなしていただけるよう役立つリンクをまとめました。みなさんのジャーニーがより良いものとなるようお手伝いします

Customers Also Viewed These Support Documents