BIND9にIPv6のACLを適応する
BIND9のIPv6対応をやったのですが、このままではあらゆるホストからの問い合わせに応答していますので、viewを利用してACLを適応します。
acl localnet { xxxx:xxxx:xxxx:xxxx::/64; fe80::/10; }; options { listen-on-v6 port 53 { any; }; }; view "internal" { allow-query { localnet; }; match-clients { localnet; }; recursion yes; 以下Zoneの設定 }
LinklocalAddressも書く必要があります。書かないとお断りされます。
[root@dnstest ~]# nslookup www.google.co.jp fe80::20e:cff:feb0:c5bd Server: fe80::20e:cff:feb0:c5bd Address: fe80::20e:cff:feb0:c5bd#53よりちゃんとしたACLを書くなら、http://www.iana.org/assignments/ipv6-address-space/あたりを参考にするとよいかと思います。 追記:allow-queryにも登録しておかないとrefuseされる。server can't find www.google.co.jp: REFUSED