!!DNS 設定検証 *DNSサーバの設定内容を検証してくれる *http://www.dnsreport.com/ *チェック内容 **親ドメイン **domain サービス **NS **SOA **MX **MX メール送信先 **WWW !2007-06-18チェック *対象 nona.to *セカンダリメールサーバの転送ができていなかった **もともと @ns2.nona.to 宛てのメールしか受け付けていなかった。 **(NG設定)Cwnona.to を sendmail.cf に追加 **@nona.to 宛てのメールは受け付けられたが、ローカルとして扱われて転送されなかった。 **Cwnona.to を削除 *外部からのDNS再帰参照ができていた **/etc/named/named.conf 設定追加 options { ... (既存設定) ... recursion yes; allow-recursion { 127.0.0.1; 203.141.139.117; ... }; }; **recursion no; にもできるが、ローカルからのDNS問い合わせができなくなる。 !2008-09-19 *http://www.ipa.go.jp/security/vuln/documents/2008/200809_DNS.html **DNSキャッシュポイズニング *https://www.dns-oarc.net/oarc/services/porttest *コマンド dig +short porttest.dns-oarc.net TXT ,resolver,rate ,ns.nona.to,GREAT ,ns2