ビデオを開始

BIND9によるDNSサーバの構築と運用 〜基礎から学ぶ正しいDNS〜　(後半)

allow-transfer(続き)

• 小さなコマンドで大きな仕事をさせられる。
  
  
  • DoSアタックのツールとしては有効。
    
    
• 通常のqueryでもdatagramに乗り切らないとTCPにfallbackするので、TCPコネクション自体を拒否するわけではない。
  
  
  • SYN flood予防にはならない。
    
    
• 関連
  
  
  • options{transfers-out N;};
    
    
    • 同時に受け付けるゾーン転送の本数の上限。
      
      
  • options{tcp-clients N;};
    
    
    • 同時に受け付けるTCPコネクションの本数の上限。